XXE漏洞详解与利用
XML(Extensible Markup Language)意为可扩展性标记语言,我将介绍下 XML 的一些基础知识,方便你更好地理解漏洞原理。
Linux宝塔面板搭建Discuz论坛, 并公网远程访问【内网穿透】
Linux宝塔面板搭建Discuz论坛, 并公网远程访问【内网穿透】
PHP 执行系统命令函数
PHP命令执行函数有很多,最常见的有以下几种:1、systemstring system(string command,int &return_var)可以用来执行系统命令并将相应的执行结果输出2、execstring exec(string command,array &outpu
在 VSCode 中配置 PHP 开发环境
在 VSCode 中配置 PHP 开发环境,So easy。
反序列化漏洞详解
目录一、什么是序列化和反序列化二、什么是反序列化漏洞三、序列化函数(serialize)四、反序列化(unserialize)五、什么是PHP魔术方法六、一些常见的魔术方法七、魔术方法的利用八、反序列化漏洞的利用1.__destruct()函数2.__wakeup()3.toString()九、
DVWA的安装教程和通关详解
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
ctf命令执行题型解题方法汇总(持续更新中)
如何入侵服务器
点进来的都是看到入侵服务器标题进来的吧?🧐🧐【doge】⚠警告⚠:以下不是文章的正文内容,下面案例请勿参考客户通常转向互联网以获取信息并购买产品和服务。为此,大多数组织都有网站。大多数网站存储有价值的信息,如信用卡号、电子邮件地址和密码等。这使他们成为攻击者的目标。污损的网站也可用于传播宗教或政
禅道项目管理系统RCE漏洞复现+利用
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
XSS - 进阶篇(蓝莲花的基本使用)
XSS - 进阶篇(蓝莲花的基本使用)
【Ctfer训练计划】——(五)
ctf每日训练
攻防世界web新手区easyphp题解writeup
攻防世界web新手区easyphp题解
PHP转Go实践:xjson解析神器「开源工具集」
业务系统从php转go,或go对接php服务,都会遇到这个因为数据类型不一致导致json解析错误的共性问题。使用第三方库json-iterator能很好的解决我们的痛点,并且比标准库执行速度还更快。收录到开源项目中,更好的帮助到需要的朋友,欢迎使用、star与PR共同建设。
基于PHP和MySQL的新闻发布系统——【功能优化】
基于PHP和MySQL的新闻发布系统;新的一年,在忙碌的学习中也不要忘记在这美好的时光里多陪伴陪伴家人呀!再次祝大家事事顺心!
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
浅谈文件上传漏洞
前言一、文件上传漏洞的原理二、## 1.2.总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...
PHP结课报告 《会员信息管理系统》
PHP程序设计 《会员管理系统》的简易实现 大学生结课报告
浅谈SQL注入的四种防御方法
1.限制数据类型2.正则表达式匹配传入参数3.函数过滤转义4.预编译语句
kali msfconsole命令详解以及靶机攻破实战
msfconsole靶机攻破实战,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机…这边仅供学习使用msfconsole注:默认kali 预装了metasploit-framework,即msfconsole命令,如果没
