Mar062022
PHP TS和NTS版本选择
在PHP 开发和生产环境搭建过程中,需要安装PHP语言解析器。
官方提供了2种类型的版本,线程安全(TS)版和非线程安全(NTS)版,有时后我们开发环境和实际生产的环境有所不同,因此也需要选择安装对应的PHP版本。
1、简介
TS:
TS(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时进行数据加锁保护,其他线程不能同时进行访问该数据,直到该线程读...阅读全文
作者:绝缘体.. | 分类:apache, Linux, nginx, PHP, 开发工具, 微软, 操作系统, 科技企业, 编程语言 | 阅读: | 标签:Apache, Linux, nginx, PHP, 微软
抢沙发
Mar062022
PHP中的Undefined variable错误修复
在PHP开发过程中,经常会遇到”Undefined variable”(未定义变量)的错误。这通常是因为访问了一个未定义的变量,或者是在变量使用之前没有初始化。本文将介绍一些常见的Undefined variable错误修复方法。
原因分析
PHP的Undefined variable错误通常有以下几种原因:
变量未定义或没有赋值。
变量名拼写错误。
变量作用域错误。
在条件语句内部定义变量,但在外部引用。
接...阅读全文
Mar012022
博客: 在Centos 7.6 上安装 Zabbix 6
介绍
Zabbix 是一款流行的开源网络监控软件,可用于监控服务器、网络设备、应用程序等。它提供了丰富的监控功能和友好的用户界面,支持自定义报警和告警等。
本文将指导您如何在Centos 7.6 系统上安装并配置 Zabbix 6。
准备工作
在安装 Zabbix 之前,请确保您具备以下条件:
在 Centos 7.6 上安装有 LAMP(Linux、Apache、MySQL 和 PHP) 或 LNMP(Linux、Nginx、MySQL 和 PHP) 环境。...阅读全文
Feb242022
CTFHub_2017-赛客夏令营-Web-weakphp(git泄露、MD5绕过)
进入场景,显示如下
查看writeup,发现本题是.git源码泄露(很多题目这个git目录都是禁止访问,我也不知道大佬怎么知道是.git源码泄露的)
要获取泄露的源码,可以使用 GitHack 工具。GitHack 是一个 .git 泄露利用脚本,通过泄露的 .git 文件夹下的文件重建还原工程源代码。在 cmd 命令下键入下面的命令,脚本就会把存在 Git 泄露的源码全部下载下来。
GitHack.py http://xxx.com/.git/
...阅读全文
Feb242022
CTFHub_2017-赛客夏令营-Web-Fast Running(条件竞争、多线程)
进入场景,显示如下
本题考察条件竞争,需要你改完密码后登录要比系统自动更改密码快
python脚本如下,需要同时开2个线程
# __author__ = Serena
import threading
import requests
def change_passwd():
while True:
ur11 = 'http://challenge-c167c601e92f8c09.sandbox.ctfhub.com:10800/change_passwd.php?passwd=123456&passwd_confirm=123456'
resp1 = re...阅读全文
Feb242022
CTFHub_2017-赛客夏令营-Web-Uploadddd(.swp源码泄露、文件上传)
场景打开如下,是一个上传功能
尝试上传一句话木马,成功
但是上传的文件路径不知道
通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度
使用vim打开
vim -r index.php.swp
查看源码
<?php
if (isset($_POST['submit'])){
$file_path = "uploads/";
$file_name = date("YmdHis") . rand(0,999) . ".php";
move_uploaded_fi...阅读全文
Feb242022
CTFHub_N1Book-常见的搜集&粗心的小李(robots.txt、index.php~、.index.php.swp文件泄露、git泄露)
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
进入场景,扫描目录,发现3个位置文件泄露,分别到泄露文件处找到flag。
robots.txt
index.php~
.index.php.swp
<1>通过robots.txt找到flag文件,访问该文件找到flag1。
<2>访问index.php~找到flag2。
<3>访问.index.php.swp找到flag3。
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
进入场景,显...阅读全文
Feb202022
Feb182022
CTFHub_2021-第四届红帽杯网络安全大赛-Web-find_it(.swp备份文件源码泄露、代码审计、正则表达式绕过)
访问robots.txt发现提示 1ndexx.php
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
/.1ndexx.php.swp
审计源码
<?php
#Really easy...
$file=fopen("flag.php","r") or die("Unable 2 open!");
$I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize("flag.php"));
$hack=fopen("hack.php","w") or die("Unable 2 open");
$a=...阅读全文
Feb182022
CTFHub_2020-BDJCTF-Web-easy_search(.swp备份文件源码泄露、SSI注入)
进入场景,显示如下
简单测试一下,没有sql注入
根据题目easy search提示,扫描一下,发现index.php.swp文件(注意及时更新扫描字典)
.swp备份文件源码泄露
<?php
ob_start();
function get_hash(){
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$...阅读全文