2024-12-23 厉飞雨 阅读(247) 评论(0) 赞(15)

<h2>0x00 摘要</h2> <p>PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。</p> <p>影响范围：PHP所有版本&...

2024-12-23 厉飞雨 阅读(182) 评论(0) 赞(12)

**准备篇** ------- **1、配置防火墙，开启80端口、3306端口** \[root@localhots \~\]# vim /etc/sysconfig/iptables > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > **-A INPUT -m sta...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(15)

<p>今天来做一个PHP<a href="http://www.paopaotv.com/">电影</a>小爬虫。<br /> 我们来利用simple_html_dom的采集数据实例，这是一个PHP的库，上手很容易。<br /> simple_html_dom 可以很好的帮助我们利用php解析htm...

2024-12-23 厉飞雨 阅读(276) 评论(0) 赞(15)

<p><strong>1. PHP入侵检测系统</strong></p> <p><img src="http://static.51tbox.com/static/2024-12-23/col/cef715842acc176905c2fc08de547686/52be9f96d11541fdba5fb6...

2024-12-23 厉飞雨 阅读(194) 评论(0) 赞(15)

<p>一：准备工作</p> <p>1、需要用到的软件</p> <p>apache安装文件：httpd-2.2.21-win32-x86-openssl-0.9.8r.msi</p> <p>php安装文件：php-5.3.8-Win32-VC9-x86.zip</p> <p>...

2024-12-23 厉飞雨 阅读(293) 评论(0) 赞(19)

<p><strong>目标：让天下没有难配的php环境。</strong></p> <p><strong>phpStudy Linux版&amp;Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6</strong></p> &l...

2024-12-23 厉飞雨 阅读(266) 评论(0) 赞(17)

<p>在看帝国cms的connect.php是发现第一句是error_reporting(E_ALL ^ E_NOTICE);以前也没注意过这个语句，知道是设置错误提示的，但不清楚具体怎样设置使用。下面从网上摘抄了些东西，总结了一下。铁匠运维网（www.tiejiang.org）</p> <p><img src="/wp-co...

2024-12-23 厉飞雨 阅读(359) 评论(0) 赞(15)

<p>上次我们介绍<a href="https://51tbox.com/">如何开启php-fpm状态页</a>了，这对于php-fpm的参数调整有很高的参考价值。我们可以使用监控宝的自定义监控来保存php-fpm的状态，来达到了解网站各时候php的请求情况。在开始之前，请确保已经开启php-fpm的status。<...

2024-12-23 厉飞雨 阅读(224) 评论(0) 赞(14)

<p>开启php-fpm状态页有助于我们分析当前php请求的情况，来决定php-fpm参数是否设置合理。<br /> nginx配置：</p> <pre><code>location /status { fastcgi_index index.php; fastcgi_param SCRIP...

2024-12-23 厉飞雨 阅读(354) 评论(0) 赞(20)

<p>简单判定有无漏洞：</p> <p>粗略型：'</p> <ol> <li>数字型：</li> </ol> <p>and 1=1 and 1=2</p> <p>2.字符型：</p> <p>' and ...