Aug022025

    最常用的100个PHP函数排行榜

    最常用的100个PHP函数排行榜
    下面的列表是最常用的前100个 PHP 函数:它们是最常用的 PHP 中自带的函数 这些函数被命名使用,并从1到100进行排序,当然也不能忽略其他的4500个函数现在还没在排名中得函数。  下面频率列表表示在 PHP 代码中使用此函数的频率 : 参考资料来自于 1900 个 PHP 开源项目。 他们使用了 Exakat static analysis engine 静态分析引擎的 1.2.5 版本进行了审核。平均值是在一个项目中调用此函数...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Aug012025

    使用php编程的一些经验总结

    使用php编程的一些经验总结
    PHP是当今仍然是最流行的Web开发语言,目前在所有使用服务端编程语言的网站中,超过83%的站点在使用PHP。PHP7在性能方面实现跨越式的提升,然后有些坑我们还是要提醒PHPer不要踩。 1. 不要使用 mysql_ 类函数 终于,你不用再看到建议不要使用 mysql_ 函数的提示了。因为 PHP 7 从核心上完全移除了它们,这意味着请你移步至更好的 mysqli_ 类函数,或者更灵活的 PDO 层。可以看看我们这篇文...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jul272025

    快速了解什么是JWT(JSON Web Token)

    快速了解什么是JWT(JSON Web Token)
    JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 5...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jul162025

    BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)

    BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
    漏洞描述 WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。 漏洞地址:/ws_utc/begin.do、/ws_utc/config.do 默认端口:7001 影响版本 WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞复现-方法1 1、打开靶场,看到一个Weblogic的默认404页面。 2、(本步骤是漏洞形成原理分析,靶场测试不需要进行这一步)访问后台登录地址/console/login/LoginForm.jsp...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jul162025

    BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)

    BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
    漏洞描述 Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 weblogic 版本: 10.3.6.0.0 12.2 1.1.0 12.2.1.2.0 12.1.3.0.0 漏洞复现-方法1 1、打开靶场,看到一个404页面,说明weblogic已成功启动。 2、初步判断:访问 http://node5.buuoj.cn:27559/wls-wsat/CoordinatorPortType,存...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jun302025

    php出现的No input file specified

    php出现的No input file specified
    打开 .htaccess 方法一: 非nts模式: RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] nts模式: RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1] 方法二: 完整代码: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteBase /index.php RewriteRule ...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jun282025

    mysql 配置ssl ,java应用连接

    mysql 配置ssl ,java应用连接
    mysql操作: 生成密钥 mysql_ssl_rsa_setup –datadir=”F:\mysql-5.7.26\data” my.ini修改:[mysqld]   require_secure_transport=ON  # 强制所有连接使用SSL(开启后用户只能通过ssl连接) 重启数据库 测试:mysql -u root -p –ssl-ca=”E:/mysql-5.7.26/data/ca.pem”     应用服务器操作:   拿到mysql传过来的ca.pem,执行 keytool -import -alias mys...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    TLS+FakeTLS

    TLS+FakeTLS
    TLS+FakeTLS 为了更好的了解https这里写一篇随笔记录一下学习过程 引言 HTTP使用的相当广泛,但还是有很多不足。通信使用明文,内容可能会被窃听、无法证明完整性,可能遭到篡改、不验证通信方的身份,可能遭遇伪装。 解决上述问题的方法:HTTP+TLS(or SSL 下面只说TLS) 在互联网任何地方都可能存在监听嗅探,但是经过TLS之后,监听到的只是加密后的信息 HTTP无法确定通信方,但是TLS可以...阅读全文
    作者:绝缘体.. | 分类:首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    蜜罐学习

    蜜罐学习
    蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源蜜罐介绍 https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
    作者:绝缘体.. | 分类:首页 | 阅读: | 标签:, , , ,
    抢沙发