51工具盒子
phpyun任意文件删除导致注入+getshell
########################## # by phithon # [https://www.leavesongs.com](https://51tbox.com/) # f4ck team \& xdsec 请勿转载 ########################## <br /> 本来只是发在法客内部的,不过今天...
最新发布
phpcms上传导致getshell详解及案例
这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈\~ [0x01 什么是上传漏洞](#0x01) {#0x01} ----------------------------- 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行任意代码的途径。比如...
绿色版Mysql制作
手头买了一个500G的SSD移动硬盘,带外壳的。虽然感觉翻车风险挺高,但是到手了,容量是真的也不是清零盘,速度也还ok,也就那样吧。 然后想了想,可不可以把这弄成一个工具包呢? 因为某些原因,要接触到各种大数据处理,所以想内置各代各种环境。 原本是想用音速启动的,后来想了想算了,还不如直接用文件管理,然后用各种ini魔改美化一下就差不多了。 接下来就是环境的问题...
mysql-.sql文件钓鱼上线
前言 === 之前聊天的时候nux提了一嘴,能不能在裤子里插🐎,几百MB发给别人,一般警惕性差的就直接运行了,哪怕警惕性好一点的,几百M或者几百G的裤子想要检查也检查不了。这个想法我一直记得,于是乎今天就来研究研究。 为什么选用.sql呢?主要是目标受众好,并且对这个玩意警惕性不高,大家洗数据的时候就直接丢进mysql里运行了,一般也不会想太多,并且和压缩包钓鱼不同,只要...
php遍历目录&删除指定文件中指定内容
现在正坐在安静的寝室里,寒假俨然已经离我而去了......今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了。 以前写过一个[C语言的遍历目录+复制文件的程序](https://51tbox.com/),很长很复杂,现在用PHP一样可以实现遍历目录,而代码就短了不少。这个程序目的是遍历目录,找到所有指定文件名的文件,并删除其中指定的字符串。 ``` <?...
PHP对验证码的认证过程
这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。 从三个方面去谈一下关于验证码的使用:验证码的生成,验证的过程,验证中注意的安全问题。 验证码的生成,首先还是要说说验证码的作用。众所周知,验证码的存在,是为了防止一些机器,或是刷恶意留言、无限注册用户或是暴力破解账号密码。现在普通的验证码是由一个p...
PHP安全我见
不知道大家注意到没,博客的速度变快了很多。按捺不住还是搬家到了日本主机上,希望更快的速度能带给大家更好的体验。 经过一段时间的努力,基本上完成了一个整站的制作。这次的文章也算是总结整个php代码编写的得与失,特别是在安全性上。 *** ** * ** *** 在放假之初,我抽时间看了《白帽子讲web安全》,吴翰清基本上把web安全中所有能够遇到的问题、解决思路归纳总结得很...
【代码审计】thinkphp3.2.3 SQL注入
今天学习手tp3.2.3的sql注入漏洞 0x00预先准备 {#0x00%E9%A2%84%E5%85%88%E5%87%86%E5%A4%874684} ======================================================== 先从github下载下thinkphp3.2.3的代码 <https://github.com/...
JT_curl - 一个PHP cURL封装方法
方法 --- ```lang-php <?php /** * JT_curl - 一个PHP cURL封装方法 * * @author 岳泽以 * @date 2024年9月1日15:00:00 * @param string $url 请求的URL * @param array $options 请求参数 * @return mixed */ fu...
阿里云数据库MySQL5.7安装lsky图床提示SQLSTATE[42000]解决方法
问题起因 ---- 兰空图床升级到了2.0版本,但是对于数据库的要求较为严格: * Mysql 5.7+ * PostgreSQL 9.6+ * SQLite 3.8.8+ * SQL Server 2017+ 我是宝塔建站,然后安装了PHP8.0,结果发现MySQL要求5.7+,而我的宝塔装的是5.6,然后选择了阿里云的云数据库。 结果安装的时候一直遇到一个问题: ...
