代码审计-PHP反序列化漏洞

php yaf_cg --app=www.yafapi.com --directory=D:\phpstudy_pro\WWW\www.yafapi.com --controller=Test` 到底

1.phpyaf_cg--app=www.yafapi.com--directory=D:\phpstudy_pro\WWW\www.yafapi.com--controller=Test到底是干什么的
·2025-07-09 10:14

FISCO BCOS区块链智能合约测试利器:Foundry框架从入门到实战

想象一下,你花费数周时间开发的智能合约终于部署上线,却因为一个未发现的边界条件漏洞导致合约资金被锁死或被盗——这种噩梦般的场景在区块链世界并不罕见。
·2025-07-09 08:28

mediamtx v1.13.0版本深度解读:全面升级RTSP加密支持及多项关键改进解析

2025年7月7日,mediamtx发布了v1.13.0版本,此版本带来了大量重要的功能增强和漏洞修复,尤其是在RTSP协议支持、加密传输、KLV元数据路由等方面做出了卓越提升。
·2025-07-09 08:57

PHP/Laravel + Vue3 + MySQL组合版本参考

以下是基于技术栈流行度、稳定性和开发效率综合评估的推荐版本组合1.后端技术栈PHP8.3最新稳定版,支持JIT编译,性能较PHP8.1提升15%+,完美兼容Laravel框架。
·2025-07-09 07:54

PHP/Laravel + Vue3 + MySQL + Docker 项目搭建全流程指南(Al总结版未测试未编辑)

PHP/Laravel+Vue3+MySQL+Docker项目搭建全流程指南一、环境准备(仅需Docker)安装DockerDesktopWindows/macOS:下载DockerDesktop并安装
野生yumeko·2025-07-09 07:24

PHP 命令行工具的常用选项详解

PHPCLI常用选项详解-f:运行脚本文件php-fscript.php等同于:phpscript.php执行指定的PHP文件。
半桶水专家·2025-07-09 07:53

【转载】python json

反序列化就是从存储区域(JSON,XML)读取反序列化对象的状态,重新创建该对象。
·2025-07-09 07:48

注入漏洞类型、特殊字符以及处理方法

各种应用攻击中,注入攻击是被利用最多的,也是危害最大的,同时,相对而言,也是比较容易集中处理的漏洞类型,通过SAST(静态代码扫描工具)也是很容易发现的。
jimmyleeee·2025-07-09 06:43

XSLT模版注入漏洞

XSLT模版注入漏洞模版注入漏洞根因(SSTI,服务器端模版注入)XSLT介绍XSLT模版注入漏洞关键点漏洞触发场景漏洞复现环境引入依赖poc修复方案限制document读取路径限制使用`xsl:include
·2025-07-09 06:43

漏洞挖掘】——121、Xpath注入深入刨析

基本介绍XPath即为XML路径语言,是W3CXSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准,XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在
FLy_鹏程万里·2025-07-09 06:12

XSLT注入与安全修复方法

XSLT注入概述XSLT注入是一种安全漏洞,攻击者通过操纵XSLT(可扩展样式表语言转换)的输入参数或样式表内容,执行恶意操作(如文件读取、远程代码执行、服务端请求伪造)。
·2025-07-09 06:11

ThinkPHP 如何在生产环境中配置日志?

在ThinkPHP生产环境中配置日志时,需要重点关注稳定性、性能和安全。
深山技术宅·2025-07-09 04:57

蓝队应急思路分享

一、应急响应应急响应的流程如下:1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将被攻击的服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段
四个月拿下·2025-07-09 04:26

接口服务类安全测试(WSDL)

目录前言:(一)API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结:前言:根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
@Camelus·2025-07-09 03:19

2024年最新4大典型安全漏洞是怎么来的?如何解决?,【2024网络安全最新学习路线】

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
2401_84297193·2025-07-09 00:33

封装阶段的软件供应链安全威胁

然而,这个关键阶段也无法避免漏洞,使其成为恶意行为者寻求破坏软件完整性和安全性的主要目标。这篇博文深入研究了此阶段可能出现的普遍威胁,并概述了缓解这些威胁的有效策略。
·2025-07-08 23:56

全新算命付费测算网站源码+星座运势/塔罗牌/宝宝起名/姻缘

正文:全新算命付费测算网站源码,星座运势塔+罗牌牛年运程+宝宝起名+姻缘等,内附安装说明,PHP开发的,有兴趣的自行去体验吧,其它的就没什么好介绍的了。
esrhs·2025-07-08 22:51

最新算命源码开发全攻略:PHP/Python算命源码+部署教程

本攻略旨在提供一套完整的算命源码开发方案,涵盖PHP和Python两种主流编程语言的实现方式,并附上详细的部署教程。无论是个人开发者还是小型团队,均可通过本指南快速搭建属于自己的
kunluxuan·2025-07-08 21:48

网络渗透2 指纹识别

在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。C
郭莉914·2025-07-08 17:17

网络渗透中的指纹识别

常见的CMS:Dedecms(织梦),Discuz,PHPWEBPHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(
jhf200306·2025-07-08 17:46

web渗透之指纹识别2

在CMS的漏洞较多,我们可以通过它的指纹找到源码,或者历史漏洞查看并进行白盒测试等。cdn识别在cdn指纹识别中
合作小小程序员小小店·2025-07-08 16:45

web渗透之指纹识别1

前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js,vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框
合作小小程序员小小店·2025-07-08 16:44

thinkphp中行锁(Lock)操作跟事务的关系以及用法

事务跟行锁(Lock)的关系首先解释下事务和锁各自的作用事务的作用事务主要保证一组数据库操作(增删改)的原子性,即要么全部执行成功,要么全部失败,避免出现数据不一致的中间状态.加锁的作用加锁主要解决并发场景下的数据竞争问题,比如多个请求同时修改同一条数据时,可能导致"脏读""不可重复读"等问题.如果仅仅使用事务不用锁的局限性事务操作虽然能保证原子性,但是但是无法阻止并发场景下的数据竞争问题.以'库
·2025-07-08 16:12

PHP开发900个实用技巧】498.事件溯源:可追溯状态变更的架构设计

事件重构时间:用事件溯源让系统变更轨迹清晰可见——本文带你掌握PHP领域状态可追溯的核心架构设计方法论事件溯源:可追溯状态变更的架构设计事件溯源是什么?
精通代码大仙·2025-07-08 16:43

python+vue+springboot的東耳篮球馆会员信息管理系统

目录技术栈介绍具体实现截图系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示技术栈介绍Django-SpringBoot-php-Node.js-flask
·2025-07-08 15:03

python+uniapp基于微信小程序的宿舍报修系统java+nodejs+php

文章目录具体实现截图本项目支持的技术路线源码获取详细视频演示:文章底部获取博主联系方式!!!!本系统开发思路进度安排及各阶段主要任务java类核心代码部分展示主要参考文献:源码获取/详细视频演示##项目介绍绪论在高校宿舍管理中,设施报修是一个重要的环节。传统的报修方式通常需要学生前往宿管办公室填写报修单,或者通过电话、短信等方式进行报修,这种方式存在诸多不便,如报修流程繁琐、信息沟通不畅等问题。而
QQ1963288475·2025-07-08 15:03

python的王者荣耀战队的数据分析系统

目录技术栈介绍具体实现截图系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示技术栈介绍Django-SpringBoot-php-Node.js-flask
QQ1963288475·2025-07-08 15:33

python+uniapp基于微信小程序的餐饮点单系统java+nodejs+php

文章目录具体实现截图本项目支持的技术路线源码获取详细视频演示:文章底部获取博主联系方式!!!!本系统开发思路进度安排及各阶段主要任务java类核心代码部分展示主要参考文献:源码获取/详细视频演示##项目介绍绪论在餐饮行业中,传统的点单方式往往依赖于纸质菜单或人工服务,这种方式不仅效率低下,而且难以满足现代消费者对于便捷、快速服务的需求。随着移动互联网技术的普及,越来越多的餐饮企业开始探索数字化点单
·2025-07-08 15:33

区块链重塑域名商业版图:技术革新、市场机遇与未来图景

在Web3.0时代,区块链技术正以去中心化、抗审查、身份绑定等特性重构域名系统,不仅解决了传统DNS的安全漏洞与中心化风险,更开创了数字身份、品牌资产化等全新商业模式。
boyedu·2025-07-08 09:29

接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南

接口安全是现代应用开发中的高危环节:一旦API存在未授权访问、参数篡改、权限绕过等漏洞,可能直接导致用户信息泄露、资金损失甚至整个平台瘫痪。
2501_91591841·2025-07-08 09:56

.NET9 实现 JSON 序列化和反序列化(Newtonsoft.Json & System.Text.Json)性能测试

为了在.NET9平台上对比Newtonsoft.Json和System.Text.Json的序列化与反序列化的性能,我们可以使用BenchmarkDotNet来进行压测。
·2025-07-08 05:52

php协程处理报表,php 协程 yield

什么是协程理解协程之前最好要理解进程和线程,这里不过多解释,简单来说,进程是资源分配的最小单位,线程是进程中一个单一的执行流,线程共享进程资源,每个线程都有自己独立的栈空间。线程相对于进程而言更加轻量,操作系统调度进程切换的代价很大,需要保存当前进程的各种信息,PCB进程控制块。线程切换相对更加容易,线程同属于一个进程,只需要切换栈空间。多线程更能利用多核的cpu,发挥性能。协程呢,可以说是断点,
weixin_39857876·2025-07-08 04:16

php协程,PHP协程

1.什么是协程先搞清楚,什么是协程。你可能已经听过『进程』和『线程』这两个概念。进程就是二进制可执行文件在计算机内存里的一个运行实例,就好比你的.exe文件是个类,进程就是new出来的那个实例。进程是计算机系统进行资源分配和调度的基本单位(调度单位这里别纠结线程进程的),每个CPU下同一时刻只能处理一个进程。所谓的并行,只不过是看起来并行,CPU事实上在用很快的速度切换不同的进程。进程的切换需要进
刘保池·2025-07-08 04:15

php协程 关键字,php +go关键字实现协程

今天在知乎浏览时忽然发现了一个有趣的东西,php竟然可以实现协程的实现,而且还是通过go关键字实现,顿时感觉php现在发展的好迅速,竟然把go里的东西都借鉴去。
土萌柚·2025-07-08 04:45

PHP 协程

PHP官方文档的解释:生成器提供了一种更容易的方法来实现简单的对象迭代,相比较定义类实现Iterator接口的方式,性能开销和复杂性大大降低。
SiegeLionQi·2025-07-08 04:44

NPM组件包 json-cookie-csv 等窃取主机敏感信息

【高危】NPM组件包json-cookie-csv等窃取主机敏感信息漏洞描述当用户安装受影响版本的json-cookie-csv等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址
墨菲安全·2025-07-08 03:38

NPM组件 nodemantle002 等窃取主机敏感信息

【高危】NPM组件nodemantle002等窃取主机敏感信息漏洞描述当用户安装受影响版本的nodemantle002等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址
墨菲安全·2025-07-08 03:37

php pgsql 连接池,PostgreSQL数据库连接池PgBouncer的搭建

最近有些项目我们是采用PostgreSQL进行后端数据库,由于要对客户端的连接使用类型和连接数进行控制,因此我们采用PgBouncer来进行最近有些项目我们是采用PostgreSQL进行后端数据库,由于要对客户端的连接使用类型和连接数进行控制,因此我们采用PgBouncer来进行实施。PgBouncer相关的基本文档pgsqldb中文站已经有不少文档,这里我就不再作过多的说明,我将集中对其中的几个
weixin_39612499·2025-07-08 02:05

windows本地使用docker-compose构建nginx+php访问thinkphp5

前言:继上一篇windows本地使用docker+nginx+mysql部署thinkphp5https://blog.csdn.net/hmx089674/article/details/136683679
星芯ya·2025-07-08 02:59

PHP 安装指南

PHP安装指南引言PHP是一种广泛使用的开源服务器端脚本语言,常用于Web开发。正确安装PHP是开始构建动态网站或应用程序的第一步。
wjs2024·2025-07-08 00:45

网络安全之注入攻击:原理、危害与防御之道

2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。
·2025-07-08 00:15

JetBrains 2025 全家桶 11合1 Mac电脑

JetBrains2025全家桶11合1Mac电脑,11个包含:IDEA、WebStorm、DataSpell、DataGrip、Pycharm、RustRover、CLion、Rider、PhpStorm
2501_92680691·2025-07-08 00:12

golang 使用 viper 加载配置文件 自动反序列化到结构

golang使用viper无需设置mapstructuretag根据配置文件后缀自动返序列化到结构解决结构有下划线的字段解析不成功问题viper正常加载配置文件golangviper其中可以用来查找、加载和反序列化
-睡到自然醒~·2025-07-07 23:06

thinkphp5.0项目配置多MySQL数据库连接

公司项目需要连接2个MySQL数据库背景介绍:公司项目是基于fastadmin1.4.0.20230711开发的,里面用到的thinkphp版本是5.0.25,项目涉及到小程序端和设备端,之前做的是两个项目
·2025-07-07 22:55

网络安全之XSS漏洞:原理、危害与防御实践

不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。
weixin_47233946·2025-07-07 22:33

掌握Kotlin中的文件操作与序列化处理

本文将基于提供的章节内容,深入探讨在Kotlin语言中如何处理文本文件的读写以及如何进行对象的序列化和反序列化操作。文本文件处理在Kotlin中,处理文本文件通常涉及到文件读写操作。
新职语·2025-07-07 22:27

TypeReference解决Fastjson反序列化时泛型擦除问题-笔记

它使得在反序列化JSON数据时能够保留完整的泛型类型信息(如List,Map等),确保数据被正确解析为预期的复杂类型。
饕餮争锋·2025-07-07 22:24

ThinkPHP中的日志通道配置

在ThinkPHP中配置日志通道主要通过config/log.php文件实现。
深山技术宅·2025-07-07 20:46

《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

隔壁老张:“狗剩啊,隔壁xx村的王姐家的女娃好漂亮,我想盗她qq啊,你帮我把”狗剩:“我不会呀”村里大妈:“那个狗剩啊,盗个qq号都不会,他妈妈还好意思说他是学网络安全当黑客的”密码爆破漏洞详解密码爆破介绍密码爆破使用场景密码爆破利用思路防范密码爆破密码的复杂性密码加密登录逻辑验证码登录次数限制密码爆破介绍密码爆破又叫暴力猜解
2401_84573531·2025-07-07 19:09

Kali系统MSF模块暴力破解MySQL弱口令漏洞

一、实验环境1.攻击方:攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具
·2025-07-07 19:38
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他