实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 ...
分类:
Web程序 时间:
2020-11-21 12:31:16
阅读次数:
19
1.问题分析nginx访问出现504GatewayTime-out,一般是由于程序执行时间过长导致响应超时,例如程序执行需要90秒,而nginx最大响应等待时间为30秒,这样就会出现超时。通常有以下几种情况导致:(1).程序在处理大量数据,导致等待超时。(2).程序中调用外部请求,而外部请求响应超时。(3).连接数据库失败而没有停止,死循环重新连。出现这种情况,我们可以先优化程序,缩短执行时间。另
分类:
Web程序 时间:
2020-11-21 12:15:38
阅读次数:
19
/* *替换手机号码中间四位数字 *@param [type] $str [description] *@return [type] [description] */ function hide_phone($str){ $resstr = substr_replace($str,'***',3,4 ...
分类:
移动开发 时间:
2020-11-21 12:07:50
阅读次数:
14
/** *求两个已知经纬度之间的距离,单位为米 *@param lng1,lng2 经度 *@param lat1,lat2 纬度 *@return float 距离,单位米 **/ function getdistance($lng1,$lat1,$lng2,$lat2){ //将角度转为狐度 $ ...
分类:
Web程序 时间:
2020-11-21 12:06:44
阅读次数:
18
因为服务器里在跑一些老项目兼容问题很多,一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境,决定先升级到PHP7.2,升级后发现openssl_sign()报错,排查后做下简单兼容调整说明。做三方对接时时常会出现问题,尤其是运行环境发生变化时。对于PHP环境主要分为:php版本、扩展库版本。如果出现兼容性问题则首先需要确认环境问题,避免走弯路。o
分类:
Web程序 时间:
2020-11-21 12:02:05
阅读次数:
15
1.使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现(http://pecl.php.net/package/apc) APC实现方法: 安装APC,参照官方文档安装,可以使用PECL模块安装方法快速简捷,这里不说明 配置php.ini,设置参数 apc.rfc1867=1 ...
分类:
Web程序 时间:
2020-11-20 12:17:47
阅读次数:
30
RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /in ...
分类:
Web程序 时间:
2020-11-20 12:03:49
阅读次数:
15
<?php function getTagClassContent($url, $tagName, $className) //要抓取的网页, 要抓取的Tag名, 要抓取的Class名 { $doc = new DOMDocument(); @$doc->loadHTML(file_get_cont ...
分类:
Web程序 时间:
2020-11-20 12:00:20
阅读次数:
20
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
就是试了个小坏嘛,不要打我 ###Step1 打开题目,映入眼帘的是这个: 肯定知道题目是被藏起来了,所以正常情况下就开始翻cookie啦,用burp抓啦,之类的。但是我在index.php里设置了302跳转,跳转去了start.php,你怎么刷新start.php发现不了index.php的。我在 ...
分类:
Web程序 时间:
2020-11-19 12:59:43
阅读次数:
29
