上一页 1 2 3 4 5 6 ··· 16 下一页
2016年1月23日
Php发送post请求方法
摘要: 因为自己时常用到所以还是发布一下吧/** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据 * @return string */function send_post($url, $post_data) ... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(303) 评论(0) 推荐(0)
echo,die(),print(),print_r(),var_dump()的区别
摘要: echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)print()只能打印出简单类型变量的值(如int,string)例子输出3print_r()可以打印出复杂类型变量的值(如数组,对象),如果让数组分行显示就需要加echo "";print_r(... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(1663) 评论(0) 推荐(0)
解决ThinkPHP中开启调试模式无法加载模块的问题。
摘要: 刚开始学习ThinkPHP就遇到这种问题,还是自己粗心。 错误如下: 原因:开启调试模式,区分大小写的,要把模块名首字母大写就OK了。也就是: [plain]view plaincopy http://localhost/php/fanhuar/index/index.php/in... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(392) 评论(0) 推荐(0)
掌握下面常用函数,学php不再难
摘要: 本帖最后由 小项 于 2016-1-21 11:41 编辑一、写入文件1.打开资源(文件)fopen($filename,$mode)2.写文件fwrite($handle,$str)3.关闭文件fclose($handle)4.一步写入file_put_contents($filename,$st... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(227) 评论(0) 推荐(0)
如何在SAE搭建属于自己的黑盒xss安全测试平台
摘要: Author:雪碧 http://weibo.com/520613815 此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=) 引用 XSSING平台开源中国资料: xssing ... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(614) 评论(0) 推荐(0)
php包含那点事情[WOOYUN]
摘要: 有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过大家都懒得测试,我就来整理下.1.普通本地包含;poc:http://127.0.0.1:808... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(525) 评论(0) 推荐(0)
php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项。
摘要: 今天在做上传的时候出现一个非常怪的问题,有时候表单提交可以获取到值,有时候就获取不到了,连普通的字段都获取不到了,苦思冥想还没解决,群里人问我upload_max_filesize的值改了吗,我说改了啊,。过了一会问post_max_size改了吗,,原来上传是和post_max_size有关系的。... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(193) 评论(0) 推荐(0)
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]
摘要: cnrstar (Be My Personal Best!) | 2014-05-20 21:58众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(1756) 评论(0) 推荐(0)
PHP最全防止sql注入方法
摘要: (1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集使用方法如下: $sql = "select count(*) as ctr from users where username ='".... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(471) 评论(0) 推荐(0)
电影下载地址大集合,只要是电影就能找到
摘要: 看到很多人都想找一些奇葩,或者国内很少见的电影,你们还在百度,微盘上搜索么?还在人人影视上溜达么?以下收集各大电影网站,绝对能满足你们!如果你不是那么热爱电影,只是闲暇之余看看热门的新片/美剧,不求画质与速度的话,那么下面这几个网站已经能满足你了........电影天堂:链接地址飘花电影:链接地址6... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(5931) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 16 下一页