下面所有的前提是服务器存在PHP环境 首先创建一个php文件:示例内容如下: ...
分类:
Web程序 时间:
2018-08-13 20:57:05
阅读次数:
154
Apache 对于Apache,首先是apache的安装,可以参考下面这篇博客:编译安装Apache Nginx 对于nginx的安装和配置,可以看下面这篇博客:nginx 编译安装以及简单配置 修改nginx.conf中server部分 ...
分类:
Web程序 时间:
2018-08-13 00:42:44
阅读次数:
184
文件上传需要注意php.ini文件,php.ini的文件太多,找不到的时候你可以使用CTRL+f搜索相关配置项。 建议尺寸: file_size(文件大小) < upload_max_filesize < post_max_size < memory_limit 文件上传的步骤: 一、判断是否有错误 ...
分类:
Web程序 时间:
2018-08-09 17:39:43
阅读次数:
887
问题1描述: 发现vim不好使,Backspace键只是前移,不能删除,按方向键更是按出ABCD来。 解决方法: $ cp /usr/share/vim/vim73/vimrc_example.vim ~/.vimrc 问题2描述: 发现vim编辑php文件不能正确语法高亮,其他语言如javascr ...
11.28 限定某个目录禁止解析php 某个目录允许上传图片,但可能会有用户利用一些方法,上传了一些php文件到该目录;php中包含一些危险的函数,若开放php上传权限则有可能被上传一些恶意的×××文件;这样有可能被恶意用户得到服务器的root权限,十分危险; 网站信息泄露:网站的电话号码等信息被泄露 可能原因:可能是×××者查询了服务器的数据库获取了电话号码php程序存
分类:
其他好文 时间:
2018-08-09 00:36:38
阅读次数:
150
上传本地文件到服务器 例如scp /var/www/test.php root@192.168.0.101:/var/www/ 把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中。 从服务器上下载文件 例如scp root@19 ...
分类:
系统相关 时间:
2018-08-08 12:03:25
阅读次数:
125
案例链接: http://202.112.51.184:8007/ 打开链接,发现分了多个页面: 挨个点击,大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell,观察发现点击每个页面后出现“?page=xxx"字样,查看源代码发现还有隐藏的php文件: 于是输入: 得到一串ba ...
分类:
系统相关 时间:
2018-08-07 20:38:34
阅读次数:
177
之前我们在HTML表单学习这篇文章里面创建了一个HTML页面下的表单。 这个表单是用户用来输入数据的 具体代码如下 我们看到在表单标签里面有两个属性,其中一个是action,另外一个是method 当我们点击submit按钮之后,这些内容会传送到action指定的php文件。 而在PHP中有一个超级 ...
分类:
Web程序 时间:
2018-08-06 21:08:14
阅读次数:
216
PHP脚本在服务器上执行,然后将纯HTML的结果返回给浏览器。 听上去很厉害的样子,所以说PHP是服务器端的语言啦。HTML才是前端啦。 PHP文件的默认文件扩展名是".php" 那么PHP文件呢通常包含HTML标签和一些PHP脚本代码。 PHP脚本以<?php>开始,以?>结束。 PHP脚本可以放 ...
分类:
Web程序 时间:
2018-08-05 23:23:05
阅读次数:
226
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 中 首先注册 ...
分类:
其他好文 时间:
2018-08-03 23:40:54
阅读次数:
1168
