|
摘要:
最近一段时间thinkphp5爆出漏洞 request.php中的请求过滤不严 是得web端 可以直接写入一个文件到服务器上 进而可得webshell权限 我的一个客户 就是这样被入侵了 刚开始他用的是 windows服务器 建议给换成linux服务器,做好权限的划分,避免了整站被入侵 由于publ 阅读全文
posted @ 2019-02-18 10:54
baker95935
阅读(901)
评论(0)
推荐(0)
摘要:
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级严重 影响版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1系列 5.1.3 阅读全文
posted @ 2019-01-21 13:43
baker95935
阅读(4398)
评论(0)
推荐(0)
摘要:
TP5中文件的写入路径有的会被自动重定向到public 这里面的3.txt 就是写在public里面的 数据量较大,注意php.ini中的 php最大执行时间 阅读全文
posted @ 2019-01-15 14:33
baker95935
阅读(196)
评论(0)
推荐(0)
摘要:
其实HTTP_USER_AGENT的内容获取的很详细 可以获取手机的型号 这个是我的手机用UC浏览器 访问获取的代码 阅读全文
posted @ 2019-01-14 22:51
baker95935
阅读(352)
评论(0)
推荐(0)
摘要:
如果是阿里云的服务器 SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution 出现以上提示 并且你的服务器有若干漏洞 并且安骑士模块中 属于离线 阅读全文
posted @ 2019-01-08 15:28
baker95935
阅读(4078)
评论(0)
推荐(0)
摘要:
如果删除表数据用这个 TRUNCATE TABLE tablename 如果不删除表 alter table table_name AUTO_INCREMENT=1; 阅读全文
posted @ 2018-12-29 12:39
baker95935
阅读(609)
评论(0)
推荐(0)
摘要:
一段JS控制TD中图片的大小的代码 阅读全文
posted @ 2018-12-28 09:39
baker95935
阅读(289)
评论(0)
推荐(0)
摘要:
Call to undefined function think\finfo_open() 经过各方面排查,是fileinfo扩展没有安装 安装即可 阅读全文
posted @ 2018-12-24 11:07
baker95935
阅读(4249)
评论(0)
推荐(0)
摘要:
PHP读取txt文件到数组 加了一个逐行写入 阅读全文
posted @ 2018-12-20 13:41
baker95935
阅读(2215)
评论(0)
推荐(0)
摘要:
ioncube 是一个专业级的PHP加密解密工具 这里是按照此扩展的教程,安装以后就可以运行用ioncube加密的文件 引导安装说明:一、下载loader-wizard.php ioncube提供了一个安装的向导程序,可以非常方便的帮助检测php的运行环境,自动给出提示。 1.1 通过下面的地址下载 阅读全文
posted @ 2018-12-17 15:56
baker95935
阅读(1736)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号