码迷,mamicode.com
首页 >  
搜索关键字:php5    ( 2820个结果
thinkphp远程执行漏洞的本地复现
thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器) 0X01环境搭建 下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以 ...
分类:Web程序   时间:2020-02-15 15:55:18    阅读次数:117
CTF-文件上传
CTF 文件上传 写在前面: 文件上传漏洞常用于获取 ,从而取得对目标网站(系统)的控制权。要获取 ,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改) 00一句话木马 一句话木马原理及不同类型: 在文章后续会根据例子提供一句话木马的变式 01 毫无过滤 ...
分类:Web程序   时间:2020-02-11 19:11:47    阅读次数:1833
[SUCTF 2019]CheckIn
进入靶场只有一个文件上传界面,上传php一句话木马提示非法后缀。 尝试利用php后缀的多样性绕过,发现都被过滤掉了,先把php改成.jpg的图片,提示说有问号在内容中。 php后缀的多样性:php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5、php6、pht ...
分类:其他好文   时间:2020-02-09 11:49:19    阅读次数:251
上传漏洞总结
一、前端js 1.关闭js功能 2.抓包绕过 3.修改js 二、白名单/黑名单绕过 常见的绕过形式: asa、cer、cdx、aspx、ashx、ascx、asax、asmx、cfc、cfm phP(大小写)、php5、php3、php4、php2、phtml、phtm、php (有一个空格)、ph ...
分类:Web程序   时间:2020-02-07 19:10:31    阅读次数:94
[极客大挑战 2019]Upload
0x00 知识点 一个常规上传题目,知识点全都来自前几天写的文章: https://www.cnblogs.com/wangtanzhi/p/12243206.html 1:某些情况下绕过后缀名检测: php,php3,php4,php5,phtml.pht 2:常用一句话: php5适用 3:文件 ...
分类:其他好文   时间:2020-02-02 21:59:16    阅读次数:457
thinkphp5控制器不存在的问题
...
分类:Web程序   时间:2020-01-31 10:49:30    阅读次数:64
CentOS6.x/6.5/6.4/6.3/6.2/7.x 64位安装php5.2(使用YUM自动安装)
默认情况下,CentOS6 64 bit 已经早已不支持php5.2.x ,但是某些php程序还需要zend optimizer支持,怎么办呢?目前大部分的yum repos 都已经不支持直接安装php5.2了,怎么在CentOS6.x/6.5/6.4/6.3/6.2/7.x 64位安装php5.2 ...
分类:Web程序   时间:2020-01-26 23:46:08    阅读次数:102
Upload_Labs_pass_4
做法和pass3相同; 存在后缀名黑名单; 采用类似的拓展名来混淆; http://127.0.0.1/upload-labs-master/upload/shell.php23 成功; 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.p ...
分类:其他好文   时间:2020-01-19 00:07:04    阅读次数:135
linux centos7环境下安装apache2.4+php5.6+mysql5.6 安装及踩坑集锦
一.Linux下安装MySQL 1.下载 下载地址:http://dev.mysql.com/downloads/mysql/5.6.html#downloads下载版本:我这里选择的5.6.33,通用版,linux下64位也可以直接复制64位的下载地址,通过命令下载:wget http://dev ...
分类:数据库   时间:2020-01-18 14:24:52    阅读次数:106
thinkphp5基础
【thinkphp5框架的目录结构,以及使用框架model 、controler、view的使用,以及错误调试和日志记录】 ThinkPHP5 在php5.5版本以上”No input file specified“问题解决: public/.htaccess文件中的 RewriteRule ^(. ...
分类:Web程序   时间:2020-01-17 13:52:57    阅读次数:100
2820条   上一页 1 ... 6 7 8 9 10 ... 282 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!