51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Php笔记

详细的解析PHP+MYSQL注入的发生事件

详细的解析PHP+MYSQL注入的发生事件

厉飞雨 阅读(347) 评论(0) 赞(14)

<p>假设的目标网站 http://www.tiejiang.org /info.php?articleid=123(实际不可注入)</p> <p>当articleid 变量取值为123 时,我们假设一下在服务器中会有怎样的代码运行?</p> <ol> <li> <p>SELECT * /* S...

总结那些强悍的PHP一句话后门(精选)

总结那些强悍的PHP一句话后门(精选)

厉飞雨 阅读(318) 评论(0) 赞(14)

<p>我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。</p> <p>强悍的PHP一句话后门</p> <p>这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句...

码农代码审计:php漏洞

码农代码审计:php漏洞

厉飞雨 阅读(323) 评论(0) 赞(14)

<p>在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。</p> <p><strong>1.xss + sql注入</strong></p> <p>其中占大头的自然是XSS与SQL注入,对于框架类型或者有公...

【转载】宝塔面板7.8无缝转为宝塔国际版aapanel,附宝塔7.8降级为宝塔7.7

【转载】宝塔面板7.8无缝转为宝塔国际版aapanel,附宝塔7.8降级为宝塔7.7

厉飞雨 阅读(489) 评论(0) 赞(14)

前言 {#前言} -------- 宝塔最新版已经不能用之前的方法来[跳过手机绑定](https://51tbox.com/)了,之前一直推荐大家用宝塔的海外版本------aapanel。其实aapanel和宝塔的国内版本就是一个东西,只是改了下语言而已,然后少了OD的插件而已。昨天发现大鸟有一篇文章写的是《如何把你的宝塔7.8无缝转为aapanel》,特此~~抄~~借鉴到...

aarch64编译php5.6报错operand 2

aarch64编译php5.6报错operand 2

厉飞雨 阅读(338) 评论(0) 赞(14)

当前系统opencloudos9.x aarch64,在编译php5.6时报错,报错内容如下: /tmp/ccuaho1i.s: Assembler messages: /tmp/ccuaho1i.s:6283: Error: expected an integer or zero register at operand 2 -- \`mul x1,v0,v1' /...