51工具盒子

2024-12-23 厉飞雨 阅读(112) 评论(0) 赞(9)

<p><strong>目标：让天下没有难配的php环境。</strong></p> <p><strong>phpStudy Linux版&amp;Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6</strong></p> &l...

2024-12-23 厉飞雨 阅读(82) 评论(0) 赞(8)

<p>在看帝国cms的connect.php是发现第一句是error_reporting(E_ALL ^ E_NOTICE);以前也没注意过这个语句，知道是设置错误提示的，但不清楚具体怎样设置使用。下面从网上摘抄了些东西，总结了一下。铁匠运维网（www.tiejiang.org）</p> <p><img src="/wp-co...

2024-12-23 厉飞雨 阅读(156) 评论(0) 赞(8)

<p>上次我们介绍<a href="https://51tbox.com/">如何开启php-fpm状态页</a>了，这对于php-fpm的参数调整有很高的参考价值。我们可以使用监控宝的自定义监控来保存php-fpm的状态，来达到了解网站各时候php的请求情况。在开始之前，请确保已经开启php-fpm的status。<...

2024-12-23 厉飞雨 阅读(80) 评论(0) 赞(8)

<p>开启php-fpm状态页有助于我们分析当前php请求的情况，来决定php-fpm参数是否设置合理。<br /> nginx配置：</p> <pre><code>location /status { fastcgi_index index.php; fastcgi_param SCRIP...

2024-12-23 厉飞雨 阅读(126) 评论(0) 赞(9)

<p>简单判定有无漏洞：</p> <p>粗略型：'</p> <ol> <li>数字型：</li> </ol> <p>and 1=1 and 1=2</p> <p>2.字符型：</p> <p>' and ...

2024-12-23 厉飞雨 阅读(89) 评论(0) 赞(9)

<p><strong><strong>phpdesigner</strong></strong><br /> <strong>php在能嵌入到其他网上语言和技术。phpdesigner 不仅支持php ，也支持其他网络语言像html ，xhtml， xml，css和javascript ， vb...

2024-12-23 厉飞雨 阅读(130) 评论(0) 赞(7)

<p>假设的目标网站 http://www.tiejiang.org /info.php?articleid=123(实际不可注入)</p> <p>当articleid 变量取值为123 时，我们假设一下在服务器中会有怎样的代码运行?</p> <ol> <li> <p>SELECT * /* S...

2024-12-23 厉飞雨 阅读(134) 评论(0) 赞(7)

<p>我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。</p> <p>强悍的PHP一句话后门</p> <p>这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句...

2024-12-23 厉飞雨 阅读(155) 评论(0) 赞(7)

<p>在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。</p> <p><strong>1.xss + sql注入</strong></p> <p>其中占大头的自然是XSS与SQL注入，对于框架类型或者有公...

2024-12-23 厉飞雨 阅读(149) 评论(0) 赞(8)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/033cbb9d7d7a60e68a7c00b179708d50/506ce878191d45d08c3cfee53e464a08.jpg.jpg" alt="登录phpmyadmin提示: #1045 无法登录...