PHP - overfit.cn

近期CTF web

NKCTF2023 ctfshow愚人赛杭师大CTF

overfit同步小助手 2023-05-11 14:07:06 0 收藏

【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透

想要成为一个合格的技术宅或程序员，自己搭建网站制作网页是绕不开的项目。就以笔者自己的经历来说，就被自制网页网站卡过很久。不过随着电脑技术的发展，已经出现了很多便捷快速建站的工具软件。今天，笔者就为大家展示，如何快速上手Z-blog，建立自己的个人博客网站，并通过cpolar建立的内网穿透数据隧道，将

overfit同步小助手 2023-05-11 00:05:14 0 收藏

PHP 的赋值运算符

PHP 的赋值运算符1.1.赋值运算符的作用是把一定的数据值加载给特定变量，最基本的赋值运算符是“=”，用于对变量服饰，所以左边只能是变量，而不能为表达式；PHP 还支持像C语言那样的赋值运算符与其他运算符的缩写形式，如 “+=”“-=”“*=”“/=”等；常用的赋值运算符如下所示如，$b=3+4

overfit同步小助手 2023-05-09 13:02:16 0 收藏

phpStudy下载（安装）-图文详解（windows）

phpStudy下载（安装）-图文详解有phpStudy下载链接包含pikachu和sqli的安装包

overfit同步小助手 2023-05-07 21:06:35 0 收藏

【MetInfo任意文件读取】--任意文件读取漏洞

任意文件读取漏洞分析

overfit同步小助手 2023-05-07 15:07:08 0 收藏

[LCTF]bestphp&2022安洵杯 babyphp

CTF一些个session反序列化+SoapClient触发ssrf的例题

overfit同步小助手 2023-05-06 17:07:17 0 收藏

【Web安全】PHP安全

严格来说，文件包含就是代码注入的一种。代码注入，其原理就是注入一段用户能控制的脚本或代码并让服务器端执行。代码注入的典型代表就是文件包含。文件包含可能会出现在JSP、PHP、ASP等语言中，常见函数如下：PHP：include()、include_once()、require()、require_o

overfit同步小助手 2023-05-04 23:07:12 0 收藏

[网鼎杯 2020 青龙组]AreUSerialz

overfit同步小助手 2023-05-03 08:07:06 0 收藏

vulfocus复现：thinkphp lang 命令执行（thinkphp:6.0.12）

在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意PHP文件。虽然只能包含本地PHP文件，但在开启了register_argc_argv且安装了pcel/pear的环境下，可以包含/usr/local/lib/php/pearcmd.ph

overfit同步小助手 2023-05-01 18:07:14 0 收藏

熊海cms1.0代码审计

熊海cms新手代码审计

overfit同步小助手 2023-05-01 05:07:03 0 收藏

docker搭建php环境

docker搭建php环境主要介绍docker搭建php，docker安装使用请自查docker拉取nginx和php镜像docker pull nginx:latest 这里我直接拉最新版的niginx latest（最新版本）docker pull php:7.4-fpm php我们就拉php7

overfit同步小助手 2023-05-01 02:05:06 0 收藏

六种黑客入侵手机的常见方式

overfit同步小助手 2023-04-30 10:07:15 0 收藏

PHP加密方式

//采用php自带hash()函数，进行加盐加密操作$pass = "abcdefg";$salt = rand();$pass = crypt($pass,$salt);echo $pass . '------salt------' . $salt;运行结果:解释：$pass用来存放自己的密码 $

overfit同步小助手 2023-04-30 07:02:12 0 收藏

windows下 PHP 安装

1.安装1)下载安装VC运行库下载地址：https://docs.microsoft.com/zh-cn/cpp/windows/latest-supported-vc-redist?view=msvc-1702.配置3.运行4.测试

overfit同步小助手 2023-04-29 09:05:04 0 收藏

php://filter伪协议(总结)

overfit同步小助手 2023-04-29 08:07:33 0 收藏

Web安全攻防世界01 fileinclude（宜兴网信办）

Web安全攻防世界01 fileinclude，文件包含类型题目，参考大佬们的WP有所补充，内容对小白友好~

overfit同步小助手 2023-04-29 07:07:07 0 收藏

Web漏洞-文件包含漏洞超详细全解（附实例）

"，因为在进行文件包含的时候，回根据网站的脚本类型来执行文件内的内容，而这里网站的脚本类型本身就是php，所以不加"

overfit同步小助手 2023-04-28 21:07:08 0 收藏

【搭建博客】宝塔面板部署Typecho博客，并发布上线访问

宝塔面板部署Typecho博客，并发布上线访问

overfit同步小助手 2023-04-28 20:06:38 0 收藏

攻防世界-file_include

对于我这种编码能力差的小白，我直接就是一个一个手测，然后呢，发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使，但是没有flag。读题我们发现我们需要去读取./check.php中的数据，我们尝试用伪协议

overfit同步小助手 2023-04-28 06:07:18 0 收藏

【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透

想要成为一个合格的技术宅或程序员，自己搭建网站制作网页是绕不开的项目。就以笔者自己的经历来说，就被自制网页网站卡过很久。不过随着电脑技术的发展，已经出现了很多便捷快速建站的工具软件。今天，笔者就为大家展示，如何快速上手Z-blog，建立自己的个人博客网站，并通过cpolar建立的内网穿透数据隧道，将

overfit同步小助手 2023-04-25 23:05:15 0 收藏

近期CTF web

【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透

PHP 的赋值运算符

phpStudy下载（安装）-图文详解（windows）

【MetInfo任意文件读取】--任意文件读取漏洞

[LCTF]bestphp&2022安洵杯 babyphp

【Web安全】PHP安全

[网鼎杯 2020 青龙组]AreUSerialz

vulfocus复现：thinkphp lang 命令执行（thinkphp:6.0.12）

熊海cms1.0代码审计

docker搭建php环境

六种黑客入侵手机的常见方式

PHP加密方式

windows下 PHP 安装

php://filter伪协议(总结)

Web安全攻防世界01 fileinclude（宜兴网信办）

Web漏洞-文件包含漏洞超详细全解（附实例）

【搭建博客】宝塔面板部署Typecho博客，并发布上线访问

攻防世界-file_include

【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透

作者榜

资讯小助手

内容小助手

Deephub

奕凯