弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录,编译 1make 随机上生成两个...
01月06日35 views评论mt
php
php伪随机数问题
01月06日35 views评论mt
php
01月06日35 views评论mt
php
php思维导图
最近这几周,要花点时间把自己所学的一些编程语言,形成一个思维架构,理清知识点,思维脑图确实是一个比较好的选择。网上有挺多整理不错的思维导图,就拿来借用了。 php简介 php安装 PHP语法 PHP数...
01月06日133 views评论php
思维
Apache漏洞
apache小组起家的apache更名为httpd,也更符合其http server的特性。而apache现在成为 apache基金会下几十种开源项目的标识。apache和httpd是一个,到apac...
01月06日60 views评论apache
php
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 “O...
01月06日1,010 views评论amp
php
PHP反序列化学习与实践
概念 反序列化:PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 ...
01月06日103 views评论php
序列化
Pligg远程命令执行(CVE-2020-25287)
漏洞描述the_file由于无需检查扩展名,我们可以通过模板编辑器菜单使用参数来访问任何文件,然后将webshell创建到现有的php文件中 影响版本Pligg2.0.3版本 漏洞利用 转到/admi...
01月06日75 views评论admin
php
深信服EDR3.2.21 任意代码执行漏洞分析
漏洞原理 dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 12345可以看到 第一个检查为 req_url=_S...
01月06日100 views评论amp
php
通达OA任意用户登陆
1、首先访问 /ispirit/login_code.php 获取 codeuid。 2、访问 /general/login_code_scan.php 提交 post 参数: uid=1&c...
01月06日92 views评论code
php
检测PHP网站是否被攻破的方法
0x01 查看访问日志 查看是否有文件上传操作 IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads...
01月06日安全博客24 views评论amp
php
php特性-web91
> > php特性-web91 dust payload:?cmd=%0aphp preg_match('/php$/im', $a)) 多行匹配 (preg_match('/php$/i...
01月05日CTF专场43 views评论php
web
php特性-web90
> > php特性-web90 dust 科学计数法 payload:?num=4476.0e1 十六进制写法 ?num=0x117c 八进制写法: ?num=010574 其它姿势,欢迎...
01月05日CTF专场33 views评论php
web
web入门-web79
> > web入门-web79 dust /?file=pHp://input postdata: <?php system('cat flag.php'); ?> str_r...
01月05日CTF专场56 views评论php
web
141