phpinfo

php代码审计篇熊海cms代码审计

文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS结束吧自动审计看到有很多逐个分析首页index.php文件包含漏洞读一下代码,可以看到很明显的一个文件包含测试一下,在网站首页新建一个文件,写上phpinfo
青衫木马牛·2023-09-24 10:40

phpstudy2016 RCE漏洞验证

漏洞验证打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:然后在bp中将抓到的数据包发送到repeater模块:将system(‘ipconf
EMT00923·2023-09-22 09:54

phpstudy RCE脚本编写(Python)

将之前漏洞验证的数据包复制下来,编写脚本时需要使用:GET/phpinfo.phpHTTP/1.1Host:10.9.75.164Upgrade-Insecure-Requests:1User-Agent
EMT00923·2023-09-22 09:22

资产收集&溯源案例

去获得一些资产,避免公司统计资产疏漏,资产收集可用如下方法:◼whois信息:站长之家、爱站、https://whois.aliyun.com/◼子域名:子域名挖掘机Layer、subDomainsBrute、phpinfo.me
daydayup9527·2023-09-17 18:38

靶场练习——SDcms文件上传漏洞靶场

,查看URL2、修改URL参数,找到后台登录页面二、登录后台管理系统1、不能使用爆破2、使用弱口令登录三、寻找文件上传点四、上传文件操作1、上传普通的图片文件,查看数据包2、尝试上传PHP文件3、上传phpinfo
p36273·2023-09-16 03:25

长城靶场溯源第四题

ip直到第一个包过滤到202.1.1.2很明显的一句话木马,就是他了,202.1.1.2卡描述:2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)继续查看同一个数据包,发现个奇奇怪怪的phpinfo
上线之叁·2023-09-15 17:14

thinkphp+redis+队列

php版本如图:1.2,php.ini文件新增extension=php_igbinary.dll;extension=php_redis.dll两处扩展ok此处已经完成第一步redis环境搭建完成看看phpinfo
halay·2023-09-14 12:28

在Windows下安装redis扩展和memcached扩展

一.php安装redis扩展1.使用phpinfo()函数查看PHP的版本信息,这会决定扩展文件版本2.根据PHP版本号,编译器版本号和CPU架构,选择php_redis-2.2.5-5.6-ts-vc11
weixin_34297300·2023-09-14 05:56

mac 安装php5.6 redis 扩展,PHP5.6版本安装redis扩展

Win下PHP5.6版本安装redis扩展首先说一下自己的环境啥的,我用的是phpstudy,其实没啥大用,就是看你的php版本啥的1.运行phpinfo(),查看php的信息,php的位数和扩展信息
weixin_39922683·2023-09-14 05:56

[BJDCTF2020]ZJCTF,不过如此 preg_replace /e模式漏洞

目录preg_replace的/e模式为什么要变为{${phpinfo()}}另一个方法版本".file_get_contents($text,'r').""
双层小牛堡·2023-09-13 04:58

windows下php安装redis拓展

1.使用phpinfo()函数查看PHP的版本信息,这会决定扩展文件版本。
Adam233·2023-09-11 22:46

IIS解析漏洞复现

文章目录漏洞复现总结漏洞复现打开虚拟机,在C:\inetpub\wwwroot\8000_test目录下放一个phpinfo.php文件:在服务器管理器中打开IIS管理器,选择处理映射程序:点击添加模块映射
EMT00923·2023-09-08 20:05

ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000写一个phpinfo的脚本可以看到。
blackK_YC·2023-09-08 19:54

【PHP代码审计】反序列化漏洞实战

漏洞原理call_user_func()`_applyFilter()`、get()与__get`__toString()`__construct()`install.phpPOC利用漏洞利用复现利用链执行phpinfo
yuan_boss·2023-09-08 01:10

世界技能大赛样题——安全事件响应

继续往下,1903包出现phpinfo
_abcdef·2023-09-08 01:35

nginx空字节漏洞复现

将nginx复制到C盘根目录cmd运行startup.bat安装完成后访问输入info.php输入info.png抓包使用00截断可以看到phpinfo成功执行在PHP的底层C语言里,%00代表着字符串结束
blackK_YC·2023-09-08 01:59

反序列化漏洞复现(typecho)

文章目录执行phpinfogetshell执行phpinfo将下面这段代码复制到一个php文件,命名为typecho_1.0-14.10.10_unserialize_phpinfo.php,代码中定义的类名与
EMT00923·2023-09-07 21:31

攻防世界-WEB-Web_php_include

发现根目录下存在phpinfo观察phpinfo发现如下:这两个都为on所以我们就可以使用data://伪协议payload如下:-?page=data://text/plain,-?
Lucifer_wei·2023-09-07 17:12

laragon 为 php 安装 Xdebug 扩展

var_dump()输出格式很不直观而laragon作为很好的windos下开发环境很受欢迎,本文就介绍如何快速为laragon的php安装Xdebug,方便开发调试一:启动开发环境,在任意可访问php页面中输出phpinfo
myarche·2023-09-06 13:43

php危险函数

phpinfo()功能描述:输出PHP环境信息以及相关的模块、WEB环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于exec()。
算命先生_c07d·2023-09-05 22:10

tp5连接postgresql的方法以及解决会出现的bug

在控制器方法中执行phpinfo();可以通看PDO项看
流水彷徨·2023-09-05 17:53

VScode远程连接主机

一、前期准备1、Windows安装VSCode;2、在VSCode中安装PHPDebug插件;3、安装好Docker4、在容器中安装Xdebug①写一个展现phpinfo的php文件②在浏览器上打开该文件
胖虎瓶大剑·2023-09-03 01:44

vscode远程调试PHP代码

xdebug配置2.1ssh连接2.2xdebug配置三、xdebug调试,访问一、VScode配置1.1安装vscode里面的两个扩展1.2安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo
Thin Dog·2023-09-02 19:32

vscode远程调试PHP代码

ssh连接和xdebug配置1.ssh连接2.xdebug配置三、xdebug调试,访问一、准备工作1.安装vscode里面的两个扩展2.安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo
Catherines7·2023-09-01 23:07

openssl生成证书的原理及使用场景

1.基本原理参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html==Beginhttp://www.cnblogs.com/
szandyye·2023-08-31 21:53

VScode的PHP远程调试模式Xdebug

目录第一步、安装VScode中相应插件remote-ssh的原理ssh插件:PHP相关插件:第二步、安装对应PHP版本的xdebug查看PHP具体配置信息的phpinfo页面1、首先,打开php编辑器,
奈何@_@·2023-08-28 07:14

vscode调试PHP代码

下载模块你需要在VScode中去下载我们所需的两个模块PHPDebug以及remote-ssh3.安装对应版本的xdebug需要在xdebug的官方去进行分析,选择适合你自己版本的xdebug去往官方,将你自己的phpinfo
qalx9·2023-08-28 07:11

vscode远程调试php代码

一.准备工作1.安装vscode里扩展PHPDebug和Remote-SSH2.安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo源码到方框里xdebug官方网址:https:
『小杰』·2023-08-27 17:15

远程调试环境配置

远程调试环境配置前期准备ssh连接前期准备安装vscode中的两个扩展包php-debug和remote-ssh然后安装与PHP版本对应的xdebug访问xdebug的官方网页,复制自己的phpinfo
线粒体2.0·2023-08-27 10:20

VScode远程调试PHP代码

远程登录主机1.下载插件Remote-SSH:2.安装对应PHP版本的xdebug去xdebug官方(Xdebug:Support—TailoredInstallationInstructions),将自己的phpinfo
星辰不遇烟火·2023-08-27 10:32

vscode远程调试PHP代码

一、准备工作1、安装vscode里面的两个扩展phpDebug和Remote-SSH2、安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo源码到方框里xdebug官方网址:https
久别无恙.·2023-08-26 19:02

lnmp架构-PHP

08PHP源码编译09php初始化配置nginx的并发能力强phpinfo函数就是显示php信息10php的功能模块编译memcache模块php的动态模块方式mamcache就是内存直接从内存中命中所以性能非常好但是这还不是最好的方式工作流程关键看后端的
小米小可爱·2023-08-26 10:27

windows环境安装PHP调试插件Xdebug3

下载:https://xdebug.org/download.php注:下载的时候需要对应版本信息2、检测工具:https://xdebug.org/wizard注:cdm命令窗口输入php-i获取到phpInfo
js_zhiqiang·2023-08-26 09:34

【无标题】

准备工作一、二、ssh连接和xdebug配置二、2.xdebug配置三、xdebug调试,访问一、准备工作1.安装vscode里面的两个扩展2.安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo
Colr_glass·2023-08-26 00:02

2019-10-13 JarvisOj PHPINFO WriteUp

session.serialize_handler','php');看了半天做不来,大佬的题解写的很清晰参见:https://chybeta.github.io/2017/07/05/jarvisoj-web-writeup/#PHPINFO
KanoWill·2023-08-25 13:37

远程调试环境配置

ssh连接和xdebug配置1.ssh连接2.xdebug配置三、xdebug调试,访问一、准备工作1.安装vscode里面的两个扩展2.安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo
hdlaichi_·2023-08-24 11:42

Ansible 创建使用角色

从以下URL下载角色并安装到/ansible/roles:http://materials/haproxy.tar此角色的名称应当为balancerhttp://materials/phpinfo.tar
花店打烊.·2023-08-24 07:45

PHP使用chilkat入门教程

前言:我们需要先确认自己的版本,在PHP中,可以利用phpinfo()函数来查看php是ts版本还是nts版本,该方法可以展示出当前phpinfo信息,若“ThreadSafety”项的信息是“enabled
大唐锦绣·2023-08-23 13:21

vscode远程调试PHP代码

一、准备工作1、安装vscode里面的两个扩展phpDebug和Remote-SSHphpDebug和Remote-SSH2、安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo
北川Cc丶·2023-08-23 00:21

漏洞指北-VulFocus靶场专栏-中级01

step1:输入账号密码burpsuite拦截修改类型为jpeg中级002thinkphp3.2.x代码执行step1:burpsuite抓包step2:改包头step3查看错误日志step4根据错误日志引入phpinfo
吃瓜太狼·2023-08-21 23:30

Linux查看PHP配置文件php.ini位置

第一种php-i这种方式需要PHP有配置环境变量php-i|grepphp.ini第二种全局搜索find/-namephp.ini第三种phpinfo()如果你网页能访问网站,可以打印下phpinfo信息
Tanya木易·2023-08-21 23:06

Ueditor 文件上传配置 - 文件大小超出

videoMaxSize,默认是100Mbphp.ini配置中按需配置upload_max_filesize,post_max_size,memory_limit配置完成重载Nginx或Apache重启后输出PHPinfo
wiheck·2023-08-21 13:07

漏洞指北-VulFocus靶场专栏-中级03

漏洞指北-VulFocus靶场专栏-初级03中级009gxlcms-cve_2018_14685step1:安装系统密码rootstep2进入后台页面账号密码:adminamdin888step3查看详细有phpinfo
吃瓜太狼·2023-08-21 10:03

安全学习DAY16_信息打点-CDN绕过

加速区域-需要启用加速的地区配置3:加速类型-需要启用加速的资源判定是否有CDN&CDN识别CDN绕过常见方法:CDN绕过-子域名CDN绕过-主动漏洞&遗留文件1、漏洞如:SSRFRCE等2、遗留文件:phpinfo
chuan川、·2023-08-17 06:09

linux + phpstorm + thinkphp / laravel 配置 xdebug 远程调试

跟大家分享,愿各位phper能愉快使用xdebug进行开发~正文:一、linux安装xdebug扩展(已安装请跳过~)1、打开:https://xdebug.org/wizard(xdebug版本匹配)2、把phpinfo
古月的博客·2023-08-15 10:54

ThinkPHP学习笔记(七)--PHPstorm+PHPstudy+Xdebug断点调试

1、首先在PHPstudy设置服务器2、启动服务器,在PHPStorm中确认是否有以下文件3、然后在浏览器中输入http://localhost/phpinfo.php此时会返回一些信息,然后搜索Xdebug
小芒先生·2023-08-15 10:23

03-基础入门-搭建安全拓展

基础入门-搭建安全拓展1、涉及的知识点2、常见的问题3、web权限的设置4、演示案例-环境搭建(1)PHPinfo(2)wordpress(3)win7虚拟机上使用iis搭建网站(4)WindowsServer2003
月亮今天也很亮·2023-08-15 01:22

linux上修改php.ini配置添加扩展时不生效

扩展然后添加到php.ini中.问题就在自己明明已经编译安装生成openssl.so的步骤都没有错,也已经将extension=openssl.so加入php.ini中,服务器也重启了,但是无论是访问phpinfo
Day____Day____Up·2023-08-14 23:06

2018-09-13

php和数据库的连接php链接mysql必备条件:已安装mysql数据库;检查php环境是否已开启mysql扩展(一般情况下是开启的);检查方法:a.使用phpinfo();函数,看有没有mysql项;
007QQQQQQ·2023-08-13 03:44

The phar extension is missing. Install it or recompile php without --disable-phar

先看一下自己的phpinfo的ConfigureCommand应该是有–disable-phar这个字眼的,就是这个引起的报错解决办法:1.进如php安装目录,重新执行cd/usr/local/src/
humanyr·2023-08-12 21:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他