2024-12-23 厉飞雨 阅读(347) 评论(0) 赞(14)

<p>假设的目标网站 http://www.tiejiang.org /info.php?articleid=123(实际不可注入)</p> <p>当articleid 变量取值为123 时，我们假设一下在服务器中会有怎样的代码运行?</p> <ol> <li> <p>SELECT * /* S...

2024-12-23 厉飞雨 阅读(318) 评论(0) 赞(14)

<p>我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。</p> <p>强悍的PHP一句话后门</p> <p>这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句...

2024-12-23 厉飞雨 阅读(323) 评论(0) 赞(14)

<p>在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。</p> <p><strong>1.xss + sql注入</strong></p> <p>其中占大头的自然是XSS与SQL注入，对于框架类型或者有公...

2024-12-23 厉飞雨 阅读(330) 评论(0) 赞(15)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/033cbb9d7d7a60e68a7c00b179708d50/506ce878191d45d08c3cfee53e464a08.jpg.jpg" alt="登录phpmyadmin提示: #1045 无法登录...

2024-12-19 厉飞雨 阅读(643) 评论(0) 赞(15)

<h2>前言 {#前言}</h2> <p>这段时间，宝塔后台上传数据的事情闹得沸沸扬扬，包括网友发现，连海外版本的aapanel也会在凌晨的时候上传数据，引起了很多小伙伴的担心。 <img src="http://static.51tbox.com/static/2024-12-17/col/fb0ca444ef1d2d21e...

2024-12-19 厉飞雨 阅读(713) 评论(0) 赞(14)

 介绍 {#介绍} -------- Nextcloud是一款开源免费的私有云存...

2024-12-19 厉飞雨 阅读(489) 评论(0) 赞(14)

前言 {#前言} -------- 宝塔最新版已经不能用之前的方法来[跳过手机绑定](https://51tbox.com/)了，之前一直推荐大家用宝塔的海外版本------aapanel。其实aapanel和宝塔的国内版本就是一个东西，只是改了下语言而已，然后少了OD的插件而已。昨天发现大鸟有一篇文章写的是《如何把你的宝塔7.8无缝转为aapanel》，特此~~抄~~借鉴到...

2024-12-19 厉飞雨 阅读(454) 评论(0) 赞(13)

<p>【最新版本已经不适用】</p> <p>建议使用宝塔海外版本aapanel：<a href="https://forum.aapanel.com/d/9-aapanel-linux-panel-6812-installation-tutorial">https://forum.aapanel.com/d/9...

2024-12-19 厉飞雨 阅读(475) 评论(0) 赞(14)

<h2>2023-06-16 更新 {#2023-06-16-更新}</h2> <p>没什么用，咕咕的E5已经翻车，不建议看下去了。</p> <hr /> <p>登陆地址：<a href="https://portal.azure.com/#home">https://por...

2024-12-18 厉飞雨 阅读(338) 评论(0) 赞(14)

当前系统opencloudos9.x aarch64，在编译php5.6时报错，报错内容如下： /tmp/ccuaho1i.s: Assembler messages: /tmp/ccuaho1i.s:6283: Error: expected an integer or zero register at operand 2 -- \`mul x1,v0,v1' /...