PHP文本换行控制
<?php header("content-type:text/html;charset=utf-8"); $username=$_POST["username"]; $password=$_POST["password"]; $al...
<?php header("content-type:text/html;charset=utf-8"); $username=$_POST["username"]; $password=$_POST["password"]; $al...
目标站存在验证码,验证码与用户名关联;登录密码存在加密,加密方式未知(相同用户密码反复测试加密结果不一样);无法使用burp+验证码识别爆破;只能使用selenuim+验证码识别处理; 测试中发现几个密码、验证码、登录按钮没有常见的id/n...
在linux下使用denyhosts对爆破SSH来说是挺棒,可是总把我自己的IP拉黑名单就郁闷了。 尝试直接在/etc/hosts.deny 文件中删除黑名单IP,保存退出,结果无效,重启之后该文件依然存在黑名单IP 先service de...
为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录: location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录: locatio...
目前需要在数据库查找:2017\/[0-9]\/type-button\-[0-9]\-[0-9]+.jpg,并更新为./top.png 检索直接可以用select * from table where keyword REGEXP ...
MySQL注入load_file常用路径 WINDOWS c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MY...
一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码 五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用w...
数据安全调研,以前收集的,应该不专业的观点,仅参考
如果不添加到系统服务,只能通过命令行形式运行,可能被误点关闭或者退出, 最好的当然是能添加到系统服务了 1、下载nssm: 下载地址:http://nssm.cc/download 2、添加: nssm.exe install frp 点击...
调试导航的时候,只能用php7.3.4 下载了安全模式的7.3.4+xdebug无效,查了下,php7只能用nts才能加载xdebug; 顺便找到通过网页https://xdebug.org/wizard.php,可以检测xdebug加载情...