标签：php

后台-系统设置-扩展变量-手机广告位-栏目顶部广告位

【关键词随机图片页面】美女、头像和壁纸都有，快学起来❥(^_-)

目录前言如何实现？前端页面php接口总结电脑为配置php环境怎么办？写在最后前言前几天我花了一下午的时间搭建好了个人主页，大家可以去看一下—>>>皮小孩的个人主页想着再实现几个好玩的功能页面，目前已经实现的有：舔狗语录在线生成和关键词随机图片。体验地址：关键词随机图片直接输入关键词然后点击搜索按钮即可返回一张随机图片。如何实现？要实现这个功能页面，需要html+css+js和php接口，所以需要电脑配置好php环境，大家可以上网找一下配置教程。当然没有php环境也...

电脑常识 2021-09-25 0 0 php html 随机图片搜索按钮
记21年某次360众测考核试题记录

题目分为两部分：选择：单选，多选，判断实操题：10个时间：三个小时可能会有的题目登录框sql盲注，直接登录PHPMailer远程命令执行漏洞实操题是墨者学院的题，而且拿到的key也有mozhe字样，可以提前去玩玩key一般在根目录下的key.txt或者key***.php全程必须挂着VPN选择这是我当时做的，不一定正确实操1svn泄露实操2抓包改referer实操3前端弱口令，源码审计$username=“admin”;$password...

运维 2021-09-25 0 0 SVN php 考核
【网站搭建】修改namesilo自带的域名服务器至cloudflare

问题描述Namesilo是一个不错的购买域名的网站，但是用namesilo自带的域名管理系统操作实在太垃，于是，我们从namesilo处注册的域名用cloudflare提供的域名服务器进行解析。解决方案登录cloudflare：https://www.cloudflare.com/注册couldflare账号添加要托管的域名选择免费套餐接下来修改域名服务器进入namesilo域名管理界面复制粘贴等待一会儿查一下ns记录是否修改到了cloudflar...

运维 2021-09-25 0 0 php 域名 dns服务器
laravel部署api项目

本文目录一、购买服务器二、云服务器配置三、打包压缩ftp上传代码四、测试效果一、购买服务器由于我们是测试，所以我们可以买按量付费的服务器进行测试：因为我们是测试的所以设置成一个小时后自动释放。配置入方向安全组返回控制台查看我们云主机的公网ip。二、云服务器配置购买完之后，我们用终端连接云服务器，升级软件：连接进来之后运行命令 apt update更新完之后，安装我们需要的软件：apt install nginx安装 mysql。运行命令apt install m...

架构 2021-09-25 0 0 php laravel 后端运维
PHP 数组过滤空值 array_filter

PHP 提供了一个函数 array_filter 可以帮助我们更方便的过滤数组里面的空值。 array_filter 使用回调函数过滤数组的元素，返回过滤后的数组。遍历 array 数组中的每个值，...

其他编程 2021-09-23 0 0 数组过滤 php array_filter
CTFshow刷题日记-WEB-反序列化篇(上，254-263)

非反序列化web254-简单审计这个题是搞笑的么????按着源码顺序走一遍......$username=$_GET['username'];$password=$_GET['password'];if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user...

运维 2021-09-23 0 0 php CTF 反序列化 web安全
PHP 数组过滤空值 array_filter

PHP 提供了一个函数 array_filter 可以帮助我们更方便的过滤数组里面的空值。 array_filter 使用回调函数过滤数组的元素，返回过滤后的数组。遍历 array 数组中的每个值，...

php 2021-09-23 0 0 数组过滤 php array_filter
文件上传漏洞详解（CTF篇）

需要了解的前置知识：1.什么是文件上传：文件上传就是通过流的方式将文件写到服务器上文件上传必须以POST提交表单表单中需要 <input type="file" name="upload">2.一句话木马<?php eval($_POST['a']) ?>其中eval就是执行命令的函数，**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木...

运维 2021-09-18 0 0 php web安全
【内网—内网转发】——http协议代理转发_reGeorg代理转发

01【内网—内网转发】——http协议代理转发_reGeorg代理转发文章目录01【内网—内网转发】——http协议代理转发_reGeorg代理转发一、环境准备：二、工具：三、概念：四、学习目的：五、reGeorg介绍：六、ew(Earthworm)使用说明：七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP)：一、环境准备：关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。开启内网主机的远程桌面。在被控服务器windows2008上面安装IIS服务器。二、工...

运维 2021-09-18 0 0 http php 运维 http代理
[网鼎杯 2020 青龙组]AreUSerialz

<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";...

运维 2021-09-16 0 0 php CTF 反序列化 web安全 buuctf
Web应用安全 -- DVWA部署（Linux、Docker版）

一、DVWA简介Damn Vulnerable Web Application (DVWA)(译注：可以直译为："该死的"不安全Web应用网站)，是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。它的主要目的是帮助安全专业人员在合法的环境中，测试他们的技能和工具，帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性，并帮助学生和教师在受控的课堂环境中，了解 Web 应用程序的安全。二、场景模块简介DVWA主要包含以下场景模块：1.Bruce For......

运维 2021-09-15 0 0 docker linux php 安全渗透测试
[MRCTF2020]你传你呢

0x00 初试一开始传常规jpg，png啥的都给我封了可能限制大小了？？很妖不太理解由于buu给的链接挂了，所以也看不到源码了…常规知识点 .htaccess文件解析漏洞原理.htaccess文件(或者"分布式配置文件") ,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride...

运维 2021-09-15 0 0 php 网络安全
2021羊城杯（部分web）

Only 4直接包含/proc/self/fd/8可以看到日志，接着把一句话写入UA头中，cat /f*得到flag。Cross The Sidelaravel debug rce参考文章https://whoamianony.top/2021/01/15/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/Laravel/Laravel%20Debug%20mode%20RCE%EF%BC%88CVE-2021-3129%EF%BC%89%E5%88%A9%E7%94%A8%...

数据库其它 2021-09-15 0 0 php mysql 数据库
ctfshow web入门 PHP特性中篇(web105-web132)

目录web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127web128web129web130web131web132web105 <?php/*# -*- coding: utf-8 -*-# @Author: Firebasky# @Date: 2020-09-16 1...

运维 2021-09-14 0 0 php 安全
Centos7安装整合Apache+PHP，安装nginx后nginx无法解析.php文件

nginx无法解析php文件，页面空白，并且替换为html静态文件后可以解析;报错：nginx FastCGI sent in stderr: “Primary script unknown”Linux服务器：Centos7;提前yum安装有apache + php-fpm **(关键，php-fpm需要指定用户和组)** yum 安装nginxJob for nginx.service failed because the control process exited with error co...

架构 2021-09-14 0 0 nginx php centos
安装Mysql与nginx结合的小型服务

环境准备配置MySQL 准备网络yum源（准备物理机或一台虚拟机作为仓库服务器） [root@zzgrhel8 ~]# yum install -y httpd php php-mysqlnd php-xml php-json createrepo[root@zzgrhel8 ~]# systemctl start httpd[root@zzgrhel8 ~]# systemctl enable httpd[root@zzgrhel8 ~]# mkdir /var/www/html/my...

架构 2021-09-14 0 0 php nginx mysql
PHP构造函数和析构函数

构造函数 __construct() PHP 允许开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。 class...

php 2021-09-13 3 0 函数构造 php
KALI下Sqlmap工具使用方法：

大家好，今天做了SQL注入漏洞的实验。工具是大家熟悉的Sqlmap，Sqlmap是一款开源的SQL注入漏洞检测与利用神器，没有之一。测试平台是漏洞扫描工具AWVS的测试平台：http://testphp.vulnweb.com，kali系统。先简单介绍一下Sqlmap工具，这款工具堪称神器，因为支持众多数据库：MySQL,Oracle,PostgreSQL,Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sy......

运维 2021-09-13 0 0 php sql 数据库后端网络安全
PHP构造函数和析构函数

构造函数 __construct() PHP 允许开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。 class...

php 2021-09-12 0 0 函数构造 php
ctfshow-萌新-web9（利用命令执行漏洞读取网站敏感文件）

ctf.show萌新模块 web9关，这一关考察的是命令执行漏洞的利用方式，使用PHP的命令执行函数执行系统命令，读取网站根目录下的配置文件，获取flag页面中展示了部分源码，很明显是作者提示我们利用命令执行漏洞，并提示 flag 就在 config.php 文件中提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码，我们先用 system()执行系统命令，看能否正常使用?c=system('ls'......

运维 2021-09-12 0 0 php 网络安全信息安全安全安全漏洞
PHP构造函数和析构函数

构造函数 __construct() PHP 允许开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。 class...

其他编程 2021-09-12 0 0 函数构造 php
PHP构造函数和析构函数

构造函数 __construct() PHP 允许开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。 class...

其他编程 2021-09-12 0 0 函数构造 php
ctfshow web入门 PHP特性前篇(web89-web104)

目录web89web90web91web92web93web94web95web90，92-95总结web96web97拓展web98web99web100web101web102web103web104web89<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by:...

运维 2021-09-11 0 0 php 安全
CTF_Web：攻防世界高手区进阶题WP（19-21）

NSCTFweb2题解打开题目直接是一段代码，提示逆向即为flag，首先看代码：<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){...

运维 2021-09-11 0 0 php web 安全网络安全
sqli-labs通关（less31~less40）

Less31...

运维 2021-09-10 0 0 数据库 php 网络安全 SQL注入 mysql
【网络安全】记一次挖洞的日常

前言：上个月月初开始，在那些项目结束之后进入了挖洞时期，每天的日常工作就是挖洞，除非有临时的项目才会停下，最近在整理报告，发现了这个站，还是挺有意思的。信息收集从fofa上找到了这个站点，叫做fastadmin，是基于Thinkphp5和bootstrap开发的后台框架，常规思路找一下后台，根据经验，没意外的话php的站点基本都是根路径后加个admin就可以找到了getshell常规手段弱口令先打一波，不行再试试SQL注入弱口令admin/123456成功进入后台因为结合了tp5框架，想到可能...

运维 2021-09-10 0 0 网络安全 php 信息安全渗透测试安全漏洞
DVWA 命令执行

原理命令执行漏洞是通过符号连接两个命令，在操作系统中连续执行命令， & 、&& 、| 、 || 都可以作为命令连接符使用，此漏洞可以注入命令开启后门。如：&java -jar test.jar > log.txt & #后台执行任务&&ping 127.0.0.1 && ls #前一条命令执行成功时，才执行后一条命令|p...

运维 2021-09-09 0 0 php 安全
王者战力查询接口(免费)

接口开启了流量限制，单IP请求上限50次/分，否则会被认为是攻击，拉入黑名单！一、英雄列表用于获取所有的英雄列表，一般没啥用https://www.sapi.run/hero/herolist.json二、战力查询1、文字版本返回json格式，自行解析接口：https://www.sapi.run/hero/select.php参数：hero：英雄名字type：qq、wx、ios_qq、ios_wx示例：https://www.sapi.run/hero/sele....

架构 2021-09-09 0 0 php 王者荣耀战力查询
docker部署lnmp-wordpress

目录一、实验环境二、安装docker源三、安装docker四、部署Nginx和PHP1、上传/解压软件包和配置文件2、创建dockerfile文件3、构建镜像4、创建容器并运行5、开启服务五、部署MySQL1、创建MySQL的dockerfile文件2、构建镜像3、创建容器并运行4、启动服务5、数据库授权一、实验环境系统：centos7 ip：192.168.238.133#关闭防火墙[root@localhost ~]# systemctl stop firewalld [root@local...

架构 2021-09-08 0 0 docker 运维 php
快速入门PHP第一天，常用标识符，运算符，循环语句❤❤

第一节创建一个以自己为名的拼音文件夹，把阿帕奇服务器压缩包解压进去conf是配置文件hadoc目录下才能运行（是网站的根目录）localhost(本地登录)第二节代码格式<?php代码?>基本常用符号echo:输出变量以 $ 开头小数为浮点型非0为真0为假（除了0都是真）空串也是假双引号会解析变量单引号是直接输出，不解析变量定界符<<<(名字自定义)<<<std和双引号没啥区别，最...

电脑常识 2021-09-07 0 0 php