干货|超详细的常见漏洞原理笔记总结

一、sql注入漏洞sql注入是就是通过把sql语句插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。理解这张图就可以理解sql注入的原理,因为在mysql数据库中存在一个information_schema数据库,这个数据库里面存在两张表。一个是tables表,里面存有所有的表名...

2023-01-17 网络安全文件存储PHP安全安全漏洞


干货 |RCE漏洞原理及利用演示(远程代码执行)

作用rce漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。原理一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户...

2023-01-17 网络安全PHP网站安全Shell


请说下如下两个form 表单 submit 执行结果

请说下如下两个form 表单 submit 执行结果当两个 input 都不输入的时候,请说出分别执行两个 submit,执行结果 url 上参数是什么 document 结果:submit1 点击,url 参数为空submit2 点击,url 参数拼接  ?firstname=&lastname=

2023-01-17 PHP


输入URL到渲染的过程中到底发生了什么?

cdn缓存dnstcp三次握手、四次挥手浏览器渲染过程输入url到页面渲染过程的一些优化下面我将“从输入url到渲染的全过程”大概的描述出来,再对其过程加以解释,了解过程中可以做哪些优化。文章内容有点长,需要有足够的耐心看完哟!!下面我要开始啦!1、url解析2、dns解析3、建立tcp链接4、客户端发送...

2023-01-17 JavaScript缓存PHPTCP/IPCDN


正则表达式 - 模式修饰符

本文中的部分修饰符为pcre兼容,部分语言正则底层实现有差异,可能不完全一致。i (pcre_caseless) 如果设置了这个修饰符,模式中的字母会进行大小写不敏感匹配。m (pcre_multiline)默认情况下,pcre 认为目标字符串是由单行字符组成的(然而实际上它可能会包含多行),"行首"元字符 ^ 仅匹配字符串的...

2023-01-17 编程算法PHPPerl


PHP-FPM 进程 CPU 占用 100% 之探索

warning: 这篇文章距离上次修改已过225天,其中的内容可能已经有所变动。 服务器不时出现的cpu使用率超高、内存几乎被吃光的现象。top查看之,发现php-fpm进程高挂不下,于是根据google总结如下方案:一、检查php配置及代码#找出cpu使用率高的进程pid top #查看进程的内存使用情况 pmap pid #跟踪进...

2023-01-17 PHP


Windows 下 php-sendmail 配置实现

windows下使用php sendmail配置方法是否不太可能,但也不是绝路,现在告诉大家如何在windows平台下解决php sendmail配置问题.大家非常好奇为什么别人大型公司的论坛注册后会系统自动发送一封注册信息的电子邮件到注册人的信箱里,而同样用的是一种内核的论坛程序,为什么自己架设的却没有这个功能,...

2023-01-17 PHPWindowsTCP/IP


隐藏 Nginx 和 PHP 版本号

warning: 这篇文章距离上次修改已过225天,其中的内容可能已经有所变动。 配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的php 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件...

2023-01-17 NginxHTTPHTMLPHP网站


Linux SVN 命令详解

warning: 这篇文章距离上次修改已过225天,其中的内容可能已经有所变动。 本文主要是说明linux下svn命令的使用方法,同时记录自己在使用中遇到的一些疑惑。1、将文件checkout到本地目录svn checkout url(url是服务器上的目录)简写:svn co例如:svn checkout svn://192.168.1.1/pro/domain注意:...

2023-01-17 PHPSVN


跨域共享 cookie 的方法

warning: 这篇文章距离上次修改已过225天,其中的内容可能已经有所变动。 试验:让rehiy.com可以读取vmlu.com的cookie。首先,在vmlu.com下放置一个文件write.php,内容:header('p3p: cp="cao dsp cor cur adm dev tai psa psd ivai ivdi coni telo otpi our deli sami otri unri pubi ind ph...

2023-01-17 PHP