2024-12-23 厉飞雨 阅读(340) 评论(0) 赞(19)

<blockquote> <p>某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。</p> </blockquote> <h3>程序过滤</h3> <pre><code>function getValue($name, $type = 'str') { ...

2024-12-23 厉飞雨 阅读(220) 评论(0) 赞(16)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/09/454a389a527863e97c13.png"><img src="http://static.51tbox.com/static/2024-12-20/col/0e41773d87a9c14dd...

2024-12-23 厉飞雨 阅读(363) 评论(0) 赞(17)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/06/e4718feb68eb92683426.png"><img src="http://static.51tbox.com/static/2024-12-20/col/e9fb0b0404de42448...

2024-12-23 厉飞雨 阅读(257) 评论(0) 赞(15)

<h2>起因</h2> <blockquote> <p>thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个，</p> <p>但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~<...

2024-12-23 厉飞雨 阅读(244) 评论(0) 赞(15)

<h2>博客更换环境</h2> <p>之前博客用的环境是 <strong>windows2008+Apache+php5.3n+MySql</strong>。</p> <p>因为玩不转 <strong>Linux</strong> 也因为 <strong>Li...

2024-12-23 厉飞雨 阅读(347) 评论(0) 赞(13)

<h2>起因</h2> <p>客户要求对其站点进行SQL注入检测，并且通过注入拿下其服务器；</p> <p>因为客户要求保密性，所以在此略过诸多过程，直接大概述说一下本次渗透过程。</p> <h2>一个注入延伸的三个不眠夜</h2> <p>最开始使用各种工具扫，均没有扫到...

2024-12-23 厉飞雨 阅读(231) 评论(0) 赞(16)

<p>PHP 官方网站消息：2018 年 12 月 3 日起，PHP 官方将停止更新 7.0 版本的安全漏洞。为了安全起见，建议 PHP 至少升级到 7.1 版本或 7.2 版本。7.3 版本不太稳定，不建议升级到 7.3。</p> <p><a href="http://static.51tbox.com/static/202...

2024-12-23 厉飞雨 阅读(308) 评论(0) 赞(12)

<p>废话少说,先上 wordpress 的下载链接:</p> <p><a href="https://51tbox.com/">https://github.com/heguangyu5/bpc-wordpress-6.2.2-zh_CN/releases</a></p> <p&...

2024-12-23 厉飞雨 阅读(248) 评论(0) 赞(13)

<p>先来看下PHP初学者的学习线路：</p> <ul> <li>(1) 熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作简单的网页，对元素属性相对熟悉。</li> <li>(2) 理解动态语言的概念和运做机制，熟悉基本的PHP语法。</li> <li>(3) 学习如何将...

2024-12-23 厉飞雨 阅读(218) 评论(0) 赞(17)

<p>基于thinkphp6框架开发的全新UI的AI网址导航系统整站<a href="https://51tbox.com/" title="源码">源码</a>；</p> <p>最新的thinkphp 6.1 开发的 AI 网址导航是一个非常实用的工具，它能够帮助用户方便地浏览...