代码审计-PHP反序列化漏洞

渗透测试视角:Web 应用常见漏洞的利用与防御策略

Web应用已成为企业业务的核心载体,但SQL注入、XSS、文件上传漏洞等安全问题频发。从渗透测试视角分析漏洞的利用原理,才能制定更有效的防御策略。
·2025-07-22 05:34

渗透攻击红队百科全书

目录第一章信息搜集1.1主机发现1.2关联信息生成1.3开放漏洞情报1.4开源情报信息搜集(OSINT)1.5GithubHacking1.6GoogleHacking1.7Gitlcret1.8Mailsniper.psl
绝不原创的飞龙·2025-07-22 05:32

PHP面向对象进阶:抽象类、接口与类型声明

引言在PHP面向对象编程中,抽象类、接口和类型声明是构建可扩展、可维护应用程序的重要工具。本文将深入探讨这些概念,展示它们如何帮助开发者创建更健壮的代码结构。
软考和人工智能学堂·2025-07-22 05:32

小程序源码:全新超火的微信小说小程序源码-自带采集带安装教程-多玩法安装简单

下面给大家带来一款最近超火的一款微信小说小程序源码本套源码自带采集,拿到手的时候没有安装教程不过小编在测试的时候给大家把安装教程给补上了安装教程:PHP选择5.6以上的版本上传我们的后端解压伪静态选择thinkphp
哔咔app下载入口·2025-07-22 05:59

手动搭建PHP环境:步步为营,解锁Web开发

目录一、引言二、准备工作2.1明确所需软件2.2下载软件三、Windows系统搭建步骤3.1安装Apache服务器3.2安装PHP3.3集成Apache与PHP3.4安装MySQL3.5配置PHP连接MySQL
奔跑吧邓邓子·2025-07-22 04:58

除了FastJson,你还有选择: Gson简易指南

前言这个周末被几个技术博主的同一篇公众号文章fastjson又被发现漏洞,这次危害可导致服务瘫痪!刷屏,离之前漏洞事件没多久,fastjson又出现严重Bug。
闻人的技术博客·2025-07-22 04:16

一次XSS漏洞引发的用户信息泄露 —— 在线教育平台真实案例剖析与防御实践

一、引子:一个“学习感言”输入框引发的安全事故在一次大型在线教育平台的开发中,笔者曾亲身经历过一起严重的安全事故。事故的起点很微不足道:一个允许用户提交“学习感言”的输入框。然而,由于缺乏安全意识和输入输出处理的规范,这个字段成为攻击者入侵的跳板,最终导致大量用户信息泄露、信任危机和平台业务受损。这个案例虽然已过去多年,但其中反映的安全盲点依然广泛存在于当前的互联网项目中,特别是在中小团队、快速上
·2025-07-22 01:09

java毕业设计-基于Javaweb的家常小菜烹饪学习管理系统的设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)

全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌️技术范围::小程序、SpringBoot、SSM、JSP、Vue、PHP、Java
程序猿刘·2025-07-21 22:19

java毕业设计源码案例-基于ssm+协同过滤的个性化小说推荐系统设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)

全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌️技术范围::小程序、SpringBoot、SSM、JSP、Vue、PHP、Java
项目帮·2025-07-21 22:18

AI 大模型重塑软件开发流程

在软件开发领域,以GPT-4、CodeLlama、GitHubCopilotX为代表的大模型,能理解代码语法、语义及业务逻辑,实现代码生成、漏洞检测等复杂任务。
万花丛中一抹绿·2025-07-21 22:47

计算机专业大数据毕业设计-基于 Spark 的音乐数据分析项目(源码+LW+部署文档+全bao+远程调试+代码讲解等)

全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌️技术范围::小程序、SpringBoot、SSM、JSP、Vue、PHP、Java
程序猿八哥·2025-07-21 22:44

PHP 面试题

一、PHP新版本特性PHP7是一个重大版本,引入了许多新特性和性能优化,比如返回类型声明、泛型、异步函数、NUllable类型和标量类型声明等。
狮子座鲸鱼·2025-07-21 21:39

PHP 性能优化全攻略:提升 Web 应用速度的关键

PHP学习资料PHP学习资料PHP学习资料在Web开发领域,PHP凭借其简单易用、开源免费等特性,成为众多开发者构建网站和应用的首选语言。
来恩1003·2025-07-21 20:05

Microsoft 紧急修补 SharePoint 远程代码执行漏洞,应对持续网络攻击

微软紧急修复SharePoint高危漏洞并提供安全建议周日,微软发布了一个关键补丁,用于修复SharePoint中正在被恶意利用的安全漏洞,同时公布了另一个已通过"增强防护措施"修复的漏洞细节。
·2025-07-21 19:30

C#程序唯一性守护:用互斥锁(Mutex)实现进程级安全控制的实战指南

在软件开发中,程序重复启动可能导致以下灾难性后果:资源冲突:多个实例争夺数据库连接、文件句柄等有限资源数据污染:并发写入配置文件导致内容错乱界面混乱:多个窗口同时弹出,用户体验崩坏安全漏洞:恶意程序通过伪造实例窃取数据而互斥锁
·2025-07-21 19:58

从零开发推客小程序系统:完整技术方案与实战经验

用户裂变小程序作为推客系统载体的天然优势二、技术架构设计text1.前端技术栈:-微信小程序原生开发/uni-app跨平台方案-自定义分享组件开发-可视化数据看板实现2.后端技术选型:-Node.js/PHP
wx_ywyy6798·2025-07-21 19:27

怎么调用接口发验证码和通知短信?

PHP对接验证码短信接口DEMO示例本文为您提供了PHP语言版本的验证码短信接口对接DEMO示例*接口类型:触发短信接口,支持发送验证码短信、订单通知短信等。
互亿无线_苍穹·2025-07-21 18:58

离岗误报率 20%?陌讯时序算法实测降 90%

开篇:工业安防中的"隐形漏洞"在制造业车间、变电站等关键场景,离岗检测是保障生产安全的核心环节。
2501_92474711·2025-07-21 18:19

XSS的介绍

这是一种将任意Javascript代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意
lq_ioi_pl·2025-07-21 17:12

Grok网站的后端语言是php和Python2.7

老马的Grok模型https://grok.com/#subscribephp语法这里还出现了两个bug后端语言能看到是php和python2.7要说卷还是得看中国的程序员啊,天天就是新技术,赶不上别人就
言之。·2025-07-21 17:38

如何通过 WebSocket 接口订阅实时外汇行情数据(PHP 示例)

步骤1:准备工作确保已安装PHP和Composer安装WebSocket客户端库:composerrequiretextalk/websocket步骤2:编写代码订阅行情以下是最简可运行的PHP示例,订阅
quant_1986·2025-07-21 14:25

md5 collision(NUPT_CTF)

md5collision(NUPT_CTF)100http://120.24.86.145:9009/md5.php访问题目链接,得到提示inputa,而题目是md5collision,md5碰撞。
胖佳儿Clara·2025-07-21 13:18

【SRC漏洞】第四章 业务逻辑(补充篇)

提示:主要讲解场景思路提示:看不出来要拦截那个数据包,那么就一个一个数据包的进行尝试目录商城类漏洞支付漏洞商城类漏洞优惠劵并发:领取优惠劵时候,并发领取优惠卷的复用:并发下单,一个优惠劵多次使用切换优惠劵的
·2025-07-21 11:27

软件工程学概述:从危机到系统化工程的演进之路

可你是否遇到过这样的情况:一款期待已久的软件,上线后却频繁崩溃、漏洞百出,不仅影响使用体验,还可能造成巨大损失?这背后,或许就与“软件危机”有着千丝万缕的联系。
耐思nice~·2025-07-21 10:21

2021,零日漏洞最疯狂的一年

2021年,零日漏洞的数量增长了一倍,价格增长了十倍,但攻击回报增长了百倍!
GoUpSec·2025-07-21 08:16

php简单分页

公共文件common.php学生信息管理中心.pagelista,.pagelistspan{display:inline-block;padding:5px10px;border:1pxsolid#ddd
新世界的冒险·2025-07-21 05:45

基于 Python/PHP/Node.js 的淘宝 API 商品数据抓取开发教程

本文将分别基于Python、PHP、Node.js三种语言,详解淘宝API商品数据抓取的开发流程,并提供完整代码示例。
·2025-07-21 03:59

到底如何从零开始使用Hyperf 搭建微服务架构?具体步骤是怎样的?底层原理是什么?

一、Hyperf的底层原理Hyperf是一个基于Swoole的高性能PHP微服务框架,其核心特点包括:协程支持:基于Swoole提供的协程能力,Hyperf实现了非阻塞I/O和高并发处理。
·2025-07-20 23:32

Python SSTI漏洞原理与基础利用以及Fenjing的使用教程

__globals__魔术方法三、魔术方法链的构建与利用1.漏洞验证2.获取类对象3.定位到object基类4.遍历object的子类5.定位危险类6.获取全局变量空间7.执行命令
cba尼里托圣·2025-07-20 23:27

多表代替密码与维吉尼亚密码:古典密码学的“动态魔法”

定义与核心思想多表代替密码(PolyalphabeticSubstitutionCipher)是古典密码学的巅峰之作,其核心思想是“用多个替换表轮换加密”,彻底打破单表代替密码(如凯撒密码)的频率分析漏洞
算法第二深情·2025-07-20 22:51

用bash-completion 实现pman自动补全

前言每次查php函数的用法,都要查看手册,感觉好麻烦,于是决心在自己的命令行里实现pman自动补全提示:以下是本篇文章正文内容,下面案例可供参考一、安装先安装pear命令。
·2025-07-20 21:18

小架构step系列18:工具

这样的后果就是,在一个工程内使用了五花八门的工具类包,维护代码的时候不好维护,如果要升级一些框架包或者扫描漏洞,发现很
秋千码途·2025-07-20 21:17

【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介:1.2、过程:查找并利用基于DOM的XSS漏洞1.1、简介:1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS
黑色地带(崛起)·2025-07-20 21:47

rce漏洞测试

漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE?
·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.
m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞
xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。
SUGERBOOM·2025-07-20 21:43

第二次总结(xss、js原型链)

1XSS漏洞文章目录1XSS漏洞1.1XSS的原理1.2XSS漏洞分类1.1.1反射性xss特点常见场景1.1.2DOM型XSS**特点**常见场景1.1.3存储型XSS**特点**常见场景1.3XSS
·2025-07-20 21:39

PHP调试工具--KINT

KINT是一个免费开源,不用安装的PHP调试工具,用来替代系统内置的比如var_dump(),print_r(),debug_backtrace()等相关函数安装(获得KINT)通过phar点击下载
astarblog·2025-07-20 20:47

只要你愿意,没有钱也可以投资。

竟然只不过是:只要你愿意……我们对投资的认知存在很大的漏洞,投资不只是投资的金钱,还有注意力、时间、学习等方面的投资,这样等到了实打
幸福福仔·2025-07-20 20:42

PHPStorm携手ThinkPHP8:开启高效开发之旅

目录一、前期准备1.1开发环境搭建1.2配置Xdebug二、PHPStorm集成ThinkPHP82.1导入ThinkPHP8项目2.2配置PHP解释器2.3配置服务器三、ThinkPHP8项目开发基础
奔跑吧邓邓子·2025-07-20 20:06

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。
sechub·2025-07-20 19:59

PHP自动加载终极指南,效率提升90%

在没有自动加载机制的前提下,想要使用不同文件的类时,需要逐个手动将文件引入才行require'classes/MyClass.php';//......
Jay_MIng·2025-07-20 19:58

UE5 官方案例Lyra 全特性详解 16.背包系统Inventory System5

目录0.前言1.装备物品2.调用3.重构0.前言这一篇是做补充的,因为发现之前的几篇捋下来还有遗漏没有讲,所以赶紧抽时间修补这个漏洞.主要是针对Lyra源码的改进,所以会忽视掉.1.装备物品大家知道在LOL
CloudHu1989·2025-07-20 19:57

软件测试入门指南:零基础到实战通关手册

全球软件缺陷造成的经济损失高达$2.4万亿(来源:NIST报告)优秀测试人员与开发人员配比应达1:5(头部互联网企业实际数据)经典案例迪士尼+上线首日因负载测试不足导致服务器崩溃某银行系统未做金额边界测试,引发超额转账漏洞
·2025-07-20 18:25

电竞护航小程序源码游戏代练小程序源码搭建游戏派单小程序定制开发

独立源码前端uniapp后端phpthinkphp6的框架开源无加密适合运营或者二次开发。
D15554088058·2025-07-20 16:42

沃德商协会管理系统小程序ThinkPHP+Uniapp

商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。功能特性:会员管理管理会员的基本信息,如会员姓名、会员编号、性别、年龄、联系方式等。在线入会申请者可以在网上申请入会,
博纳软云·2025-07-20 16:10

解密PHP魔术方法:从__construct到__invoke的终极指南

PHP的魔术方法是一类特殊的方法,标志是以下划线__开头,在特定情况下会被自动调用。开发者可以合理利用此特性重载类的默认行为。实现自己想要实现的目的。根据魔术方法的作用可划分为以下几类。
Jay_MIng·2025-07-20 15:05

LNMP的安装记录

Ubunto等的一些镜像,有条件的话可以使用阿里云的系统,本文使用的就是阿里云的x86_64x86_64x86_64GNU/Linux系统,虚拟机安装不做详解,可以自行搜索,或者有疑问可以提出一起探讨安装PHP1
Jay_MIng·2025-07-20 15:35

Python+Selenium自动化

1,什么是seleniumselenium是一个开源的自动化测试框架,主要适用WEB测试,可以支持多种语言(Java,C#,Python,php等),既然支持多语言开发,那跨平台自然就不用多说啦,selenium
·2025-07-20 11:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他