PHP漏洞挖掘 | PHP代码审计 课程

2019-5-30 流沙 原创教程

学习目标: 掌握PHP开发技术 学会PHP漏洞挖掘  PHP代码审计 课程介绍: 课程一共分为十个章节, 涵盖php原理, 靶场实战, 漏洞分析, 框架漏洞分析, php代码审计以及php高级开发技术 课程学习地址: PHP漏洞挖掘培训班 (点击学习) 学习地址: https://edu.51cto.com/topic/2509.html 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(663)


goland 支持 tpl文件

2019-12-15 流沙 Golang

原因: 测试beego框架 目的: tpl文件自动识别

阅读全文>>

评论(0) 浏览(3)


遗拾

2019-12-12 流沙 读书

备注: 突然间感觉压力很大,  想好好静静 (20191212) 牛逼的人很早就开始牛逼了 比如,顺丰创始人王卫,他创办顺丰快递时只有22岁。 比如,美团创始人王兴,他创办校内网(人人网)时只有26岁。 比如今日头条、抖音创始人张一鸣,他创办“九九房”搜索时只有26岁。 比如,滴滴创始人程维,27岁就做到了支付宝B2C事业部副总。 比如,小米创始人雷军,28岁就担任了金山软件CEO。 比如,阿里巴巴创始人马云,他在读杭州师范学院时就开始崭露锋芒,不仅是学校的学生会主席,还担任了两届杭州市学联主席。 比如,...

阅读全文>>

评论(0) 浏览(15)


go测试mysql

2019-12-8 流沙 Golang

CRUD的一个简单的DMEO package ch1 import ( "database/sql" "fmt" _ "github.com/go-sql-driver/mysql" "strconv" "testing" ) func sqlInsert(db *sql.DB) int64{ stmt,err := db.Prepare("insert into test1 (age,name) VALUES (?,?)") res,err:= stmt.Exec(12,"hao123") if err!=nil{ panic(e...

阅读全文>>

评论(0) 浏览(21)


解决 unresolved reference

2019-12-2 流沙 Golang

框架测试的时候遇到的问题, 直接解决 解决方法, 重建索引

阅读全文>>

评论(0) 浏览(30)


File Cache Conflict

2019-12-1 流沙 Golang

0x01 错误展示 goland 的配置问题, 写代码的时候, 总是弹出, 心烦 0x02 解决方法 因为我设置了 fileWatcher 导致的(好像是安装的时候进行的配置, 与文件编译相关) 去掉勾选即可 0x03 解释 看了一篇分析的文章 出现这种报错, 主要原因有两个 配置了Remote Hosts Access 配置了File Watcher 找到配置的地址, 删除即可解决!

阅读全文>>

评论(0) 浏览(30)


channel的关闭和广播

2019-11-28 流沙 Golang

代码主要测试 golang中 channel的生产者和接受者的使用方式 Demo1: package ch8 import ( "fmt" "sync" "testing" ) func Producer(ch chan int, wg *sync.WaitGroup) { //生产者 go func() { for i := 0; i < 50; i++ { ch <- i } close(ch) wg.Done() }() } func Consumer(ch chan...

阅读全文>>

评论(0) 浏览(32)


Golang解决 cannot find package "***" in any of

2019-11-28 流沙 Golang

0x01 错误展示 目录 /package1  文件代码 package package1 func GetFibService(n int) []int{ ret := []int{1,1} for i:=2;i<n;i++{ ret = append(ret,ret[i-2]+ret[i-1]) } return ret } 目录 /package2 文件代码 package package2 import "testing" import "pack...

阅读全文>>

评论(0) 浏览(36)


抓包[sug.so.360.cn] Date:2019-11-13

2019-11-13 流沙 日常抓包

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(1)


phpstorm 可用激活码

2019-10-23 流沙 PHP

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(23)


nginx支持rewrite

2019-10-9 流沙 PHP

两种方式, 测试都可以 1: tryfiles的方式, 有版本限制 location / { try_files $uri $uri/ /index.php?q=$uri&$args; } 2: 直接正则替换 关键代码如下             if (!-e $request_filename) { rewrite ^/...

阅读全文>>

评论(0) 浏览(103)


xshell 输入命令无反应

2019-9-15 流沙 运维

0x01 问题描述 xshell连接centos后操作, 记录日志以后, 返回xshell输入命令没有任何的反应, 我以为软件卡死, 关闭了xshell选项卡, 重新打开选项卡以后,连接成功,继续操作. 可是连续好几次出现了这个问题,  感觉不对劲! 0x02 xshell快捷键解释 ctrl + s  在shell界面输入后, 命令行会锁死 ctrl + q 退出锁死界面 0x03 解决 没啥好写的了, ctrl + q 直接解决问题 公司要上...

阅读全文>>

评论(0) 浏览(171)


dve数据虚拟执行技术对抗dep+aslr+emet+cfi

2019-9-2 流沙 网络安全

[转自yuange] 97年左右的文章,思想应该还早得到一些,宏病毒爆发的时候金山和江民公司口水账时候的思考,其实前一篇文章是批驳当时金山的一些专家的文章!一再点名这两篇文章说很多人没有看懂,很多高人自认为看懂了嘲笑我翻老文章。搞安全的可以去好好读读理解理解,还可以追加找找利用异常结构突破溢出保护这篇。 个人的理解溢出攻击只是通过外部条进改变了程序原来流程,而考虑改变程序流程的办法就不只是溢出了,   “解释执行与CPU代码执行在本质上并没有区别!”、“C中有指针”为什么要选数组,“有时有一些BUG可以增强我们的这一指令集”。 有执行代码,...

阅读全文>>

评论(0) 浏览(263)


让nginx支持 pathinfo

2019-8-6 流沙 PHP

直接修改 nginx的配置文件 # 典型配置 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name; include fastcgi_params; } # 修改第1,6行,支持pathinfo location ~ \...

阅读全文>>

评论(0) 浏览(222)


关于今年下半年

2019-7-11 流沙 随笔

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(11)


LS_PHP框架 - 留言板实例

2019-6-25 流沙 PHP

使用自己写的框架开发的一个留言板 源码下载地址 LS_PHP_留言板实例.rar

阅读全文>>

评论(0) 浏览(301)


IE无法打开网页 只有文件和安全

2019-6-25 流沙 运维

今天遇到的问题. 技术问题 联系QQ: 541750337 看了下客户的机子, 一看到2345 感觉头疼, 这流氓软件 ,90%是他的原因 卸载了2345的各种插件IE还是没办法使用 直接重置IE 方法  inetcpl.cpl    重置即可 技术问题 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(292)


自写的一个简单的PHP框架

2019-6-24 流沙 PHP

功能实现: 1 入口文件     index.php 2 实现类的自动加载 3 使用smarty的模板引擎 4 文件加载类已经实现 5 日志类实现 6 调试使用whoops和var_dumpers  7 使用medoo与数据库交互 源码分享 LS_PHP_框架源码.rar

阅读全文>>

评论(0) 浏览(307)


对未标记为可安全执行脚本的ActiveX控件初始化并执行脚为禁用

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shandong.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 山东税务局的网站的bug图片展示 0x02 问题解决 0x03 问题 分析 ...

阅读全文>>

评论(0) 浏览(315)


未能检测可信站点设置情况,请确认已将站点加入可信站点列表

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shandong.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 山东税务局的网站的bug图片展示 0x02 问题解决 ...

阅读全文>>

评论(0) 浏览(377)


Powered by 流沙团