• 热门专题

  • PHP

  • DVWA系列之24 high级别上传漏洞

    发表于:2016-01-08
  • 最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext=substr($uploaded_name,strrpos($uploaded_name, & 039; & 039;)+1);在这条语句里,首先利用strrpos()函数来查找“ ”在变量$uploaded_name中出现

  • PHP  标签:漏洞  级别  
  • DVWA系统之21 存储型XSS分析与利用

    发表于:2016-01-08
  • 存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大。在DVWA中选择XSSstored,这里提供了一个类型留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,

  • PHP  标签:系统  
  • DVWA系列之22 low级别上传漏洞

    发表于:2016-01-06
  • 大多数的网站通常都会提供文件上传的功能,例如上传图片或是文档等,只要网站允许上传,就有可能存在上传漏洞。上传漏洞与SQL注入相比,其风险更大,黑客利用上传漏洞的主要目的是将WebShell上传到网站中,从而达

  • PHP  标签:漏洞  级别  
  • PHP内核了解:生命周期及运行模式

    发表于:2016-01-05
  • PHP运行模式1)CGI(通用网关接口 CommonGatewayInterface)2)FastCGI(常驻型CGI Long-LiveCGI)3)CLI(命令行运行 CommandLineInterface)4)Web模块模式(Apache等Web服务器运行的模式)5)ISAPI(Internet

  • PHP  标签:内核  周期  模式  
  • 前端学PHP之变量、数据类型及作用域

    发表于:2016-01-03
  • [1]变量变量定义变量赋值[2]数据类型字符串整数浮点数布尔型数组对象NULL资源[3]作用域globalstatic变量变量定义  变量是存储信息的容器,以$符号开头,其后是变量名称。变量名称必须以字母或下划线开头,对大

  • PHP  标签:前端  变量  作用  
  • 前端学PHP之运算符

    发表于:2016-01-03
  • 算术运算符赋值运算符比较运算符三元运算符逻辑运算符字符串运算符错误控制运算符递增递减运算符数组运算符定义  运算符即做运算的标识符号。PHP运算符一般分为算术运算符、赋值运算符、比较运算符、三元运算符

  • PHP  标签:运算符  前端  
  • PHP多图片上传实例demo

    发表于:2015-12-30
  • upload html<!DOCTYPEhtmlPUBLIC "- W3C DTDXHTML1 0Transitional EN " "http: www w3 org TR xhtml1 DTD xhtml1-transitional dtd "><htmlxmlns= "http: www w3 org 1999 xhtml "><head><metahttp-equiv=

  • PHP  标签:实例  图片  
  • 降低首屏时间 “直出”是个什么概念?

    发表于:2015-12-28
  • 早几年前端还处于刀耕火种、JQuery独树一帜的时代,前后端代码的耦合度很高,一个web页面文件的代码可能是这样的:这意味着后端的工程师往往得负责一部分修改HTML、编写脚本的工作,而前端开发者也得了解页面上存

  • PHP  标签:概念  时间  
  • DVWA系列之18 CSRF漏洞分析

    发表于:2015-12-28
  • 下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF攻击,之后这两个变量便

  • PHP  标签:漏洞分析  
  • DVWA系列之19 XSS攻击介绍

    发表于:2015-12-28
  • XSS是指攻击者在网页中嵌入恶意脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。因而,XSS与CSRF一样,同属于针对客户端的攻击,这与SQ

  • PHP  标签:DVWA系列之19  XSS攻击介绍  
  • DVWA系列之20 反射型XSS分析

    发表于:2015-12-28
  • 我们首先来分析反射型的XSS。将安全级别设为low,然后选择XSSreflected,在文本框中随意输入一个用户名,提交之后就会在页面上显示。从URL中可以看出,用户名是通过name参数以GET方式提交的。查看low级别的网页代

  • PHP  标签:DVWA系列之20  反射型XSS分析  
  • phpMyAdmin安装后常见报错

    发表于:2015-12-28
  • 声明:MySQL和phpMyAdmin不在同一主机。登陆时提示“无法登录MySQL服务器”。解决方法:若MySQL和phpMyAdmin不在同一主机,需要修改配置文件phpMyAdmin libraries config default php中的两项: allowlogintoan

  • PHP  标签:phpMyAdmin安装后常见报错  
  • 安装PHP 如何在openSUSE42.1下编译安装PHP7

    发表于:2015-12-24
  • 首先推荐一篇文章PHP7ReleaseDateArrived:WillDevelopersAdoptPHP7?-PHPClassesblog。里面说到是否会去使用PHP7,就个人而言,我是毫不犹豫地使用的,但是生产环境就不是我说了算,所以只能自己在自己的开发环境

  • PHP  标签:下编  
  • DVWA系列之16 文件包含漏洞挖掘与防御

    发表于:2015-12-23
  • 下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D: AppServ www dvwa vulnerabilities fi index php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安

  • PHP  标签:漏洞  文件  
  • 提取pdf文件文本:pdfparser与xpdf具体操作

    发表于:2015-12-21
  • 网上搜索有许多pdf文本提取相关的开发包,仅php语言就有许多。下面是本猿在实践中接触的三种库:1 PDFLIBTEThttp: www pdflib com en download tet 2 PDFParserhttp: www pdfparser org 3 XPDFhttp: www fool

  • PHP  标签:文本  文件  
  • 完全跨站点跨域名单点(SSO)同步登录和注销

    发表于:2015-12-18
  • 先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称SingleSignOn,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中

  • PHP  标签:单点  站点  域名  
  • PHP学习路上的一点心得

    发表于:2015-12-18
  • 继学些了java后,接触php的项目后发现php真的也是很强大的一门语言,这只是一篇回想,想到什么就写什么把,大家随便看看。1 php其实无需等待,一般的改完代码后直接刷新页面即可,不需要像java重启服务,  一般我们

  • PHP  标签:点心  
About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规