51工具盒子
Python 魔术方法
日常记录 原文地址:[介绍Python的魔术方法 - Magic Method](https://segmentfault.com/a/1190000007256392) *** ** * ** *** __init__我们很熟悉了,它在对象初始化的时候调用,我们一般将它理解为"构造函数". 实际上, 当我们调用x = SomeCl...
Php笔记
centos7 中 python3 替换 python
python 2.7 替换为 pyhton 3 ln -sf /usr/local/python3/bin/python3.6 /usr/bin/python dockerfile : FROM registry.cn-hangzhou.aliyuncs.com/ka-base/ffmpeg4.3.1-centos79:v1.1 MAINTAIN...
phpmyadmin提权教程
**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** **注意!!!本篇文章仅为技术文章,仅为教大家知识,不是教大家犯罪!!!!请勿在未授权的网站中胡乱使用。感谢!** 0x00 介绍 {#0x00+%E4%BB%8B%E7%BB%8D7168} ---------------------------...
看见的一个挺完整的PHPCurl封装方法
代码 --- ```lang-php <?php /** * @author 教书先生 * @link https://blog.oioweb.cn * @date 2021年6月13日10:29:04 * @msg PHPCurl封装的方法 */ function teacher_curl($url, $paras = []) { $ch = cur...
解决Windows系统下PHP中curl函数无法访问https的问题
这个问题困扰了我不知多少次,之前在用别人的虚拟主机时,有的主机用curl访问https总是不成功,最后只能换个主机再用。这个问题一直被我称之为由于不可名状的问题,,,后来经历过本地php环境部署之后,又是东找西凑的百度,终于解决了这个可恶的问题啊啊啊啊!!!! 首先,这个问题的原因就是少一个证书 
eval长度限制绕过 && PHP5.6新特性
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: ``` <?php $param = $_REQUEST['param']; if(strlen($param)<17 && stripos($...
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? [Fastcgi Record](#fastcgi-record) {#fastcgi-record} --------------------------------------------------- Fastcgi其实是一个通信...
PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析
CVE-2012-1823出来时据说是"PHP远程代码执行漏洞",曾经也"轰动一时",当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在[Vulhub](https://github.com/phith0n/vulhub/tree/master/php/CVE-2012-1823)中...
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
刚才先知分享了一个漏洞( <https://xianzhi.aliyun.com/forum/read/1813.html> ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,**似乎**是一个不允许子查询的SQL注入点。 漏洞上下文如下: ``` <?php namespace app\inde...
phpjiami 数种解密方法
Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 1. 由 <http://www.phpjiami.com/> 加密过的源码还原 2. 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 首先通过简单的目录扫描,找到备...
