PHP论坛 今日: 0|主題: 591|排名: 89 

bypass_disable_function 相关文章 & Source & Reference CTF中的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php中函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_disable_functions yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD 相关靶场 AntSwordProject/AntSword-Labs ...

php-fpm工作流程 php-fpm全名是PHP FastCGI进程管理器 php-fpm启动后会先读php.ini，然后再读相应的conf配置文件，conf配置可以覆盖php.ini的配置。 启动php-fpm之后，会创建一个master进程，监听9000端口（可配置），master进程又会根据fpm.conf/www.conf去创建若干子进程，子进程用于处理实际的业务。 当有客户端（比如ng ...

 一.介绍     二.简单例子 //包含yield的函数可以生成一个generator 对象，可以被foreach 遍历 function Generator() { for ($i = 0; $i < 3; $i++) { echo "输出存在感1\n"; yield $i; echo "输出存在感2\n"; } } echo "###返回对象1####\n"; var_dump(Generator()); e ...

二、PHP系统命令执行函数 1.system('ls'); 2.echo `ls`; 3.passthru("whoami"); 4.echo exec("whoami"); 5.echo shell_exec("whoami");//同反引号 6.popen();//popen('echo "test" > m.txt','r');//该函数返回文件指针，也就是说该函数无回显，可以用于盲注或写马或写文件读文件或dnslog带外 7.proc_open(); 8.pcntl ...

文档地址：https://open.shopee.com/documents/v2/Introduction?module=87&type=2 境外接口： 页面地址授权： <?php if($model->partner_id && $model->secret_key): $url = '/api/v2/shop/auth_partner'; $redirect ="http://publish.xxxx.com/services/shopee/shopeenew/gettoken/id/{$model->id}"; $timestamp ...

1.准备工作 文件介绍：    1. php-java-bridge_7.2.1    2. jdk-8u221-windows-x64 java运行环境必备 ，这里是sdk8 64位    3. Jetbrains IntelliJ IDEA 2020.1 64位 最好的java编程工具，可用于后面的打包工作 下载链接：    链接：https://pan.baidu.com/s/1aWAFaNKpQYlKFX2p1vW9GA    提取码：onq2    点击 ...

备注：提示file not find是因为要把php的index.php写入到php容器的/usr/share/nginx/www目录,而不是nginx里面。 补充:主要注意两点,nginx配置文件指向,fastcgi_pass端口指向确定没问题就能同时解析PHP+HTML,然后重新加载配置文件service nginx reload 使用docker快速搭建nginx+php环境在朋友的强烈推荐下，走上了docker之路 ...

文件上传 基本概念：从本地客户端上传文件到远程服务端。 上传流程简介： 1、服务器写好文件上传页面 2、客户端请求，服务端返回文件上传页面，并进行文件上传 3、服务器收到上传文件，首先将文件存储到tmp临时存储目录下，然后通过php脚本判断是否满足上传文件标准 4、满足标准，将临时目录文件移动到服务器指定目录；不 ...

PHP连接SQLServer 连接前配置系统: 1.检查文件 php5.2.5/ntwdblib.dll 默认下面有一个,不能连接再替换. 下载正确版本的 ntwdblib.dll (2000.80.194.0)，地址： http://webzila.com/dll/1/ntwdblib.zip 2.配置php a、打开php.in将extension=php_mssql.dll的注释符号去掉。 b、打开php.in将mssql.se ...

简介 stdClass 是 PHP 中的空类，用于将其他类型转换为对象。它类似于 Java 或 Python 对象。 stdClass 不是对象的基类 转换为对象 如果将一个对象转换成对象，它将不会有任何变化。如果其它任何类型的值被转换成对象，将会创建一个内置类 stdClass 的实例。如果该值为 null，则新的实例为空。 array&n ...

php-fpm工作流程 php-fpm全名是PHP FastCGI进程管理器 php-fpm启动后会先读php.ini，然后再读相应的conf配置文件，conf配置可以覆盖php.ini的配置。 启动php-fpm之后，会创建一个master进程，监听9000端口（可配置），master进程又会根据fpm.conf/www.conf去创建若干子进程，子进程用于处理实际的业务。 当有客户端（比如ng ...

接口文档：https://developer.walmart.com/home/us-mp/ 沃尔玛api 分为US站点和CA站点 US站点是获取token的方式 MX站点获取方式和US差不多 多一个参数  "WM_MARKET: mx", CA站点是签名的方式 US刷新token /** * walmart获取token （ us站点 和 mx站点 ） * @url /services/walmart/walmartpromoti ...

简介： 如果经常看我的文章，应该知道我这里的一个主路由是X86软路由。 配置还行： Intel(R) Celeron(R) CPU 3215U @ 1.70GHz 1.80 GiB  24G+500G 只做路由器太浪费了，所以就有了一些跑在路由器上的东西。 只是docker和ipv6貌似不和，或者说我没配置好。有心情再搞它。 最大的作用其实就是WEB服务，nginx为主，基本上 ...

一般情况下，PHP-CGI只在用户访问的时候会占用CPU资源，如果服务器上的PHP-CGI进程占用了非常多的CPU，但是访问流量却非常少。这显然是一个不正常的现象 1.使用 top 找出CPU最高的进程pid 2 ll /proc/PID/fd //通过PID找到哪个文件操作的进程，进而知道问题所在 3 strace -p PID（进程数） 来跟踪进程 Linux分析进程占用内 ...

composer的安装         一、重要说明：composer的安装，依赖于phpstorm；phpstorm的使用依赖于php；因此在安装composer以前，必须安装和配置好php和phpstorm软件； 　　1、有一部分composer在这里：C:%users\Administrator\AppData\Roaming\Composer       二、下载网址：https://pkg. ...

第一种: 传统的LNMP方式 这种我称之为最古老的代理方式, 一般是流量入口放置一个Nginx， 然后proxy_pass到 Nginx + PHP的系统(Nginx解析http协议转发给fastcgi_pass交由php处理), 通常的配置如下: 每台PHP机器都会附加一个Nginx # 这里只是php机器的配置, 一般流量会通过前置的负载均衡/Nginx服务转发到此 server { lis ...

PhpSpreadsheet设置单元格常用操作汇总 这篇文章主要介绍了PhpSpreadsheet设置单元格常用操作汇总 安装 composer require phpoffice/phpspreadsheet 使用 #在控制中引入 use PhpOffice\PhpSpreadsheet\Spreadsheet; use PhpOffice\PhpSpreadsheet\Writer\Xlsx; 封装导出方法 /** * excel表格导出 * @param string $fil ...

## 工具 Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。 seay|源代码审计工具 PHPStorm|是PHP编程语言开发的集成环境。 chrome & burp & HackerBar 插件 & xdebug插件 Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对 ...

### 1.0e绕过弱比较(MD5函数漏洞) <?php if ($_GET['name'] != $_GET['password'] && MD5($_GET['name']) == MD5($_GET['password'])){ echo "flag"; } PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，PHP会当作科学计数法来处理 ...

代码执行的危险函数 eval() 把字符串作为php代码执行 早期php一句话木马都用这个 <?php @eval($_POST['shell']);?> assert() 检查一个断言是否为false，将字符串作为php代码执行 同样经常被用作一句话木马 <?php assert(@$_POST['shell']); ?> preg_replace() 执行正则表达式的搜索和替换 当匹配模式/e时，该函数会 ...