1、一句话查找PHP木马 代码如下 # find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc" >> /tmp/php.txt # grep ...
分类:
Web程序 时间:
2019-10-31 23:59:31
阅读次数:
173
PHP技术交流QQ群(各个大佬在线解答技术问题): 953618831 在传统的web开发模式中,我们知道,每一次php请求,都要经过php文件从磁盘上读取、初始化、词法解析、语法解析、编译等过程,而且还要与nginx或者apache通信,如果再涉及数据库的交互,还要再算上数据库的握手、验权、关闭等 ...
分类:
其他好文 时间:
2019-10-30 13:11:48
阅读次数:
65
总结一下大文件分片上传和断点续传的问题。因为文件过大(比如1G以上),必须要考虑上传过程网络中断的情况。http的网络请求中本身就已经具备了分片上传功能,当传输的文件比较大时,http协议自动会将文件切片(分块),但这不是我们现在说的重点,我们要做的事是保证在网络中断后1G的文件已上传的那部分在下次 ...
分类:
Web程序 时间:
2019-10-30 12:03:32
阅读次数:
123
!!!php需要用fastcgi/cgi 创建文件 .user.ini 文件中写auto_prepend_file=1.jpg 其中1.jpg为要包含的文件 此时访问任意php文件均会包含1.jpg文件中的内容 https://wooyun.js.org/drops/user.ini%E6%96%8 ...
分类:
Web程序 时间:
2019-10-26 17:01:04
阅读次数:
110
一,找到/public/.htaccess文件,如果你的入口文件已经移动到根目录下,那么你的.htaccess文件也要剪切到根目录下,总之要确保.htaccess跟入口的index.php保持同级。 二,根据你的php环境分别设置.htaccess文件: Apache: phpstudy: ...
分类:
Web程序 时间:
2019-10-24 18:18:30
阅读次数:
132
1,刚安装的phpstudy访问我自己建的php文件时出现了如下 2,看一下原来最新版的phpstudy(原来只能访问index.php 或者index.html) 3,解决办法(打开目标索引) 4,完美解决 ...
分类:
Web程序 时间:
2019-10-23 20:23:35
阅读次数:
177
web题: 1.bugku本地包含 打开是一段高亮的php代码,查看源码和抓包都没有什么有用的信息,解题的关键就在于代码段中 读一下这段代码,大概意思是: 包含flag,php文件,变量a等于由REQUEST请求中传入的hello值(REQUEST传入是包含GET和POST两种传入方式,所以我们直接 ...
分类:
其他好文 时间:
2019-10-23 09:28:48
阅读次数:
87
有关帝国CMS新版防火墙介绍可以查看:http://bbs.phome.net/showthread-13-136169-0.html本文为大家讲解如何使用网站防火墙:一、配置“网站防火墙”有下面两种方法:1、后台>“系统设置”>“网站防火墙”。2、修改e/class/config.php文件配置。 ...
分类:
Web程序 时间:
2019-10-22 10:26:05
阅读次数:
102
下载地址:https://getcomposer.org/download/ 他会自动找到你的php目录,如果没有记得手动修改 一直点下一步,即可。如果安装不成功,可能是之前安装过composer没有卸载干净,其实composer就是一些php文件,找到他们删除即可。 composer remove ...
分类:
其他好文 时间:
2019-10-20 01:23:11
阅读次数:
111
直接访问 .php文件会被被代理服务器的enable-php.conf优先处理,enable-php.conf处理内容如下: location ~ [^/]\.php(/|$) { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; f ...
分类:
其他好文 时间:
2019-10-18 15:46:05
阅读次数:
105
