当前位置:首页
> 第57页
php文件上传漏洞图片解析漏洞
(1).先看靶机代码:<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT . &qu...
大马和小马的区别
小马:文件体积小,功能少,一般只提供上传文件功能或者只能执行系统命令,例如一句话木马,一般是为了做跳板上传大马大马:功能特别齐全,甚至加密躲避防火墙识别(业内叫免杀),例如http://www.mumaasp.com/提供的基本都是大马...
stream_socket_accept peername和stream_socket_get_name
stream_socket_accept $peername参数将对应客户端的地址和端口输出:$conn = stream_socket_accept($socket,0,$peerName);127.0.0.1:57034输出连接的客户端的ip和端口而stream_...
stream_socket_accept设置非阻塞,socket_accept设置非阻塞
编写socket服务检测是否有新连接加入都要使用stream_socket_accept和socket_accept来获取,但是默认是阻塞的,想要更换为非阻塞并不能用stream_set_blocking($socket, false),因为stream_set_blocking只是设置socket...
文件上传漏洞MIME类型绕过,文件上传漏洞content-type类型绕过
(1).目标站的文件上传验证文件的MIME类型必须为image/jpeg,示例代码:<?php if (isset($_POST['Upload'])) { $target_path = D...
php curl指定ip,php curl请求忽略本地host文件,php curl请求跳过本地host文件
假如我们使用curl请求一个网站,如果这个网站域名在本地host中也存在,curl默认会请求本地,但是我们可以自己设置解析到哪个ip。(1).设置朋友的博客网站主机和ip,请求测试正确返回远程网站内容<?php $ip = '47.106.110.119'...
OWASP Broken Web Applications Project 下载和安装
(1).下载地址:https://sourceforge.net/projects/owaspbwa/(2).解压文件到指定目录(3).使用VMware Workstation 打开目录中的OWASP Broken Web Apps.vmx文件(4).虚拟机描述中陈列了对应的账号和密码,例如我的描述...
php将数组输出为数组代码结构
有时候我们拿到一个PHP数组变量,想要将这个数组的代码结构复制出来方便调试可以使用,直接将输出结果复制作为定义数组的代码。经常用,但是记不住,我们专门留在博客方便自己查询。<?php $data = [ 'id'=>10001, 'nam...
php windows多进程,php windows创建多进程,
本人在windows下创建多进程的研究,唯一缺点,主进程所在终端关闭则所有子进程全部关闭。原理是通过proc_open创建多进程,通过环境变量识别父子进程,还能通过proc_open进行父子进程通信<?php namespace EasyTask; use \Except...