- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 php自增
2.自增/自减变量;面试人对 “php变量的作用域” 理解挺到位,但在 “自增/自减变量” 上有些把握不准。现复习如下,以供参考:自增/减分为前置和后置,这涉及到一个先后顺序:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/–>问题:若i=2,求表达式(i=2,求表达式(i=2,求表达式(i++)*(i++)∗(i++)*(i++)∗(i++)的值,并求
2022-03-17 10:54:07
495
原创 java8历史版本下载地址
java 历史版本下载地址:https://www.oracle.com/java/technologies/downloads/archive/
2021-12-13 15:29:38
10557
转载 Vmware Workstation 16 Pro“安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序。必须手动安装此驱动程序。”
问题描述在Vmware Workstation 16 Pro中简易安装Windows 7 SP1后,无法安装VMware Tools,提示“安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序。必须手动安装此驱动程序。”问题分析VMware Tools upgrade fails on Windows without SHA-2 code signing support (78708)原来,微软更新了驱动程序的签名算法,从 2019
2021-07-08 12:33:43
3311
转载 【kali】kali安装docker环境
1.安装https协议、CA证书、dirmngrapt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr2.添加GPG密钥并添加更新源curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -echo 'deb https://
2021-06-18 08:40:33
421
转载 在线运行此php解密navicat导出的密码!
解决问题:我们经常使用navicat连接数据库,有时候时间久了之后,会忘记之前的密码,那么现在我们有办法获得只要正常连接的数据库的密码步骤:1.导出连接a.选择想要获取密码的数据库即可b.拿到保存到本地的connections.ncx文件中的Password2.解密passworda.登陆https://tool.lu/coderunner,使用PHP在线运行工具b.粘贴如下代码在 文件>导出链接>可以看到加密处理过的password=‘xxx’可以放在解析工具中解析出来,已
2021-05-25 20:14:32
456
原创 PHP-常用函数-2021/3/25
PHP 常用函数parse_urlparse_url ( string $url , int $component = -1 ) : mixed本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。本函数不是用来验证给定 URL 的合法性的,只是将其分解为下面列出的部分。不完整的 URL 也被接受,parse_url() 会尝试尽量正确地将其解析。<?php$url = 'http://username:password@hostname/path?arg=va
2021-04-08 10:20:19
71
转载 【CTF】ctf之MD5相等值不相等
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。构造例子QNKCDZO240610708当然,安全的比较方法是三个=,也就是“=”。...
2021-04-01 16:18:07
1932
转载 与运算(&)、或运算(|)、异或运算(^)
一:与运算符(&)运算规则:0&0=0;0&1=0;1&0=0;1&1=1即:两个同时为1,结果为1,否则为0例如:3&5十进制3转为二进制的3:0000 0011十进制5转为二进制的5:0000 0101------------------------结果:0000 0001 ->转为十进制:1即:3&5 = 1二:或运算(|)运算规则:0|0=0; 0|1=1; 1|0=1; 1|1=1;即 :参加运算的两个对
2021-03-26 13:46:23
1343
原创 IIS段文件名泄露漏洞
一、 漏洞描述Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。二、 漏洞成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的
2021-03-26 10:55:29
337
转载 一句话木马【转载】
那些强悍的PHP一句话后门以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马 1 2 3 4 5 6 7 8 9 10 11 ..
2021-03-23 11:12:36
1193
原创 ./git 泄露
./git 泄露工具 :Githack命令 :python3 GitHacker.py http://eci-2ze54gcttplv2paalsw6.cloudeci1.ichunqiu.com/.git/
2021-03-22 15:44:58
83
原创 Vulnhub_DC-6
Vulnhub提示:扫描靶机IP地址:nmap -sP 192.168.10.0/24扫描端口信息:nmap -sV -p 1-65535 -A 192.168.10.129开放端口22,80访问80端口发现URL被重定向到wordy我们需要在host文件中添加文件位置 /etc/hosts可以访问到啦扫描下目录结构吧,御剑扫描发现是wordpress站点使用WPscan扫描一款专注于wordpress站点扫描工具wpscan -url
2021-01-20 11:51:10
141
原创 VulnHub——DC-5(具体漏洞详解)
DC-5这是DC-5的描述,从中得到一些关键信息。开始nmap扫描确定IP地址后端口扫描发现80端口使用kali自带工具dirbuster遍历目录AWVS对网站扫描并没发现重大漏洞发现只有以下这个界面存在交互访问footer.php页面时发现了描述中会随着页面刷新改变的东西我们猜测thankyou.php中incloude()包含了footer.php,如果是动态包含的路径就可能存在LFI漏洞什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器
2020-12-29 19:26:17
1070
原创 CTF7通关笔记
标题记录一个特别简单的靶机CTF78080端口登陆页面存在SQL注入攻击使用sqlmap自动化注入爆库得到用户名密码| julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) |使用julia账户登录提权...
2020-12-10 16:17:48
372
翻译 HYDRA通用命令手册
名称hydra-一种非常快速的网络登录破解程序,支持许多不同的服务概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口] [-c时间] [-S] [-O] [-4 | 6] [-I] [-v...
2020-12-08 10:14:24
793
原创 土匪通关笔记(Level0—— Level 11部分)
土匪通关笔记(Level0—— Level 11部分)靶场地址(https://overthewire.org/wargames/bandit/)请大家Ctrl+f搜索bandit0@bandit:~$ cat READMEboJ9jbbUNNfktd78OOpsqOltutMc3MY1bandit1@bandit:~$ cat ./- 使用"./"来表示当前目录,文件就表示为‘-’CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9bandit2@bandit:~$ ca
2020-12-03 18:33:41
498
转载 XCTF攻防世界Web12道简单题
0x00 准备【内容】在xctf官网注册账号,即可食用。【目录】目录0x01 view-source20x02 get post30x03 robots40x04 backup60x05 Cookie70x06 disabled button80x07 simple js90x08 XFF Referer100x09 weak auth(弱口令密码)120x10 web shell150x11 command_execution160x12 simple php180xff
2020-11-30 20:34:28
451
转载 火狐设置成中文
在ubuntu14.04中自带的Firefox浏览器是英文版,英文不好的童鞋又要着急了,其实很简单就能设置成中文。1、查看自己的Firefox版本号点击右上角的菜单按钮,下边有个小问号,点击进入,找到关于 firefox,就可以查看自己的版本号了。在ubuntu14.04中自带的Firefox浏览器是英文版,英文不好的童鞋又要着急了,其实很简单就能设置成中文。1、查看自己的Firefox版本号点击右上角的菜单按钮,下边有个小问号,点击进入,找到关于 firefox,就可以查看自己的版本号了。2、
2020-11-26 15:38:26
1784
原创 【DC-4】通关笔记
DC-4靶机0x01:确定主机IP开放端口只有80、220x02:Intrude攻击模块暴力破解之前首先介绍下Intrude攻击模块图片转自HACK学习吧0x03:登录网站进行暴力破解了解Intrude攻击模块之后实战解决我们的问题用户名:admin密码:happy0x04:Repeater后台代码运行的ls -l,想起了之前攻防世界做的一道题可以试着改变请求的命令。看过passwd发现几个用户去这几个用户家目录看看只有jim用户下有几个文件都
2020-11-24 15:45:57
2669
6
原创 理解xss-劫持会话
xss-劫持会话攻击实验Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy)http://192.168.195.127/cookie.php验证PHP环境(1)看端口Web:80mysql:3306php:9000(2)验证PHP文件能不能正常解析网站的根目录 c:\phpstudy_pro\www创建一个test.php文件<?phpphpinfo()?>Step02:在攻击者的Web服务器的网站根目录下创建cookie.php
2020-11-24 11:06:27
2962
转载 Ubuntu单用户修改密码
Ubuntu 16.0系统版本:Ubuntu 16.04,其它版本类似。第一步重启 Ubuntu ,并长按shift键,进入grub菜单,上下键选择Ubuntu高级选项第二步上下键选择recovery mode,不要按回车,按’e’键来编辑启动项第三步执行完第二步之后,你会见到以下界面使用上下键,拖到最下面,找到图上红框的部分,即ro recovery nomodeset,将之替换为rw single init=/bin/bash,如果ro recovery nomodeset后面还有内容,
2020-11-23 14:38:58
682
原创 搭建LNMP平台wordpress博客
基于ECS搭建云上博客原文链接原文链接原文链接原文链接原文链接原文链接原文链接原文链接原文链接原文链接连接ECS服务器\1. 打开系统自带的终端工具。Windows:CMD或Powershell。MAC:Terminal。Windows用户请检查系统中是否安装有ssh工具。检查方法:1)在终端中输入命令ssh -V。ssh -V2)出现如下结果说明已安装。3)否则请下载安装OpenSSH。\2. 在终端中输入连接命令ssh [username]@[ipaddress
2020-11-16 21:15:38
259
1
原创 电脑手机同步密码管理
电脑手机同步密码管理原文链接原文链接原文链接原文链接现在密码越来越多,全部都使用一个密码,虽然好记但是安全性极低。今天给大家推荐一种密码管理方式。实现电脑手机密码同步管理!!Keepass 免费开源的密码管理工具https://keepass.info/坚果云 文件同步工具https://www.jianguoyun.com/电脑端0x01 安装keepass密码该有其他两种方式管理到这数据库创建完成0x02 安装坚果云极其简单0x03 同步到手机端将kee
2020-11-12 19:34:41
370
原创 安装win7时缺少所需的CDDVD驱动器设备驱动程序
安装win7时缺少所需的CD/DVD驱动器设备驱动程序如图好像是USB3.0不想下兼容2.0原因好像是用U盘需要2.0还有电脑USB口也要2.03.0就需要注入驱动WindowsImageTool脚本注入工具https://www.jb51.net/softs/469811.html使用步骤:需要先写入镜像!!!然后再去安装就没问题了...
2020-10-31 21:24:02
472
1
原创 宝塔面板404了怎么办?
宝塔面板404了怎么办?之前保存的内网面板地址:http://...............:8888/86270a54创建网站的时候还是能打开的突然访问404解决办法服务器上执行[root@guest ~]# bt default==================================================================BT-Panel default info!========================================
2020-10-22 19:30:02
8743
4
原创 DC-3靶机笔记
DC-3 靶机笔记扫描主机地址全面扫描端口访问网站是个joomla博客网站joomscanOWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常
2020-10-19 09:25:40
299
原创 DC-2靶机笔记
ping扫描一下主机IPnmap -sP 192.168.10.0/24扫描服务nmap -sT -A -p 1-65535 192.168.10.146扫描发现Apache服务IP地址访问直接被跳转到了dc-2修改下hosts文件才能访问在博客网站发现了第一个flag!!!提示我们一个工具cewlcewl 是一个Ruby应用程序,给定URL可以生成用于密码破解的口令字典,是一款以爬虫模式指定uRL上收集单词的工具,可以将收集到的单词纳入密码字典。github 的简介B
2020-10-14 21:52:54
229
转载 攻防世界reverse_game20201010
game[工具]exeinfo pe, IDA ,upx[分析过程]0x01.运行程序可以看到程序应该是输入正确顺序使八个图案都变亮0x02.查看详细信息我们直接使用神器IDA0x04.IDAF5查看伪代码然后,我们跟进Main函数可以看到这是整个函数的运算逻辑先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的
2020-10-10 11:28:33
187
转载 CTF攻防世界web_simple_php20201010
simple_php[原理]php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型,再作比较,属于弱类型比较[目地]掌握php的弱类型比较[环境]windows[工具]firefox[步骤]1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。3.is_numeric() 函数会判断如果是
2020-10-10 11:14:33
470
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人