lamp简介 所谓lamp,其实就是由Linux+Apache+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件,除Linux外其它各部件本身都是各自独立的程序,但是因为经常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。 ...
分类:
其他好文 时间:
2021-01-06 12:26:46
阅读次数:
0
在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行ping 127.0.0.1 & echo "<?php phpinfo(); ?>" > shell.php发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 root@kali:/var/w ...
分类:
系统相关 时间:
2021-01-06 12:22:59
阅读次数:
0
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0
命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() call_user_func_array() create_function array_map() 系统命令代码 sy ...
分类:
Web程序 时间:
2021-01-06 11:40:50
阅读次数:
0
系统环境 centos7,php7.0 安装有关依赖 yum -y install gcc glibc-devel make ncurses-devel openssl-devel autoconf unixODBC unixODBC-devel socat 安装erlang运行环境 wget ht ...
分类:
Web程序 时间:
2021-01-06 11:39:23
阅读次数:
0
phpstudy安装的数据库也是默认的3306端口 用户密码默认 root root 要想连接原来本机的数据库需要修改 php mysql的端口号3306 --》》3309 my.ini 修改配置phpstudy 原来的数据库3306在服务中重启一下, 3306 3309 均可使用 ...
分类:
数据库 时间:
2021-01-05 10:45:19
阅读次数:
0
php函数名后冒号(:)+数据类型(返回值类型限制/php新特性) 在PHP7,一个新的功能,返回类型声明已被引入。返回类型声明指定的一个函数返回值的类型。 int float bool string interfaces array callable 对象实例 参考:https://www.run ...
分类:
Web程序 时间:
2021-01-04 11:18:11
阅读次数:
0
PHP的流程控制结构 流程控制对于任何一门变成语言都是至关重要的,它提供了控制程序步骤的基本手段,是程序的核心部分。在任何程序设计语言中,都需要支持满足程序结构化所需要的三种基本结构:顺序结构、分之结构和循环结构。在PHP中为支持这三种结构,提供了实现这三种结构所需的语句。在程序结构中,最基本的就是 ...
分类:
Web程序 时间:
2021-01-04 11:13:04
阅读次数:
0
Laravel 搭建 Composer 包,实现配置 Config、门面 Facade、服务 Service、发布到 Packagist 58847 Laravel / 4378 / 7 / 发布于 1年前 / 更新于 1年前 好久没写 php 代码,有需求要写一个内部使用的包,折腾了半天,用最简单 ...
分类:
其他好文 时间:
2021-01-04 10:38:33
阅读次数:
0
1 // 抓取,添加数据 2 public function save(){ 3 require 'QueryList/phpQuery.php'; 4 require 'QueryList/QueryList.php'; 5 // 要抓的网址 6 $url = 'http://www.techwe ...
分类:
其他好文 时间:
2021-01-04 10:33:29
阅读次数:
0
