PHP漏洞挖掘 | PHP代码审计 课程

2019-5-30 流沙 原创教程

学习目标: 掌握PHP开发技术 学会PHP漏洞挖掘  PHP代码审计 课程介绍: 课程一共分为十个章节, 涵盖php原理, 靶场实战, 漏洞分析, 框架漏洞分析, php代码审计以及php高级开发技术 课程学习地址: PHP漏洞挖掘培训班 (点击学习) 学习地址: https://edu.51cto.com/topic/2509.html 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(1699)

受信任站点设置没有添加网址:etax.chongqing.chinatax.gov.cn

2020-7-11 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 受信任站点设置没有添加网址:etax.chongqing.chinatax.gov.cn 有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 重庆税务局的网站的bug图片展示 0x02 问题解决 0...

阅读全文>>

评论(0) 浏览(18)

win10 安装.net3.5

2020-6-28 流沙 运维

0x01 报错截图 0x02 解决方法: 安装的前提:  打开系统更新,  我因为把 win10的系统更新关闭了, 走了许多的弯路 解决方法1: 离线安装 直接下载 3.5的包 NET Framework 3.5的安装包:https://pan.baidu.com/s/1b8aQqEaolW1F4Yqsmw3_pA ,提取码:pj6u 安装方法参考: https://blog.csdn...

阅读全文>>

评论(0) 浏览(51)

MySQL性能优化 - 分页查询越来越慢

2020-6-16 流沙 PHP

正常的sql select * from bd_user limit 3000000, 20; 优化的sql select * from bd_user where id>=3000000 order by id limit 0, 20; 提高分页效率

阅读全文>>

评论(0) 浏览(125)

调用约定

2020-6-10 流沙 C/C++

函数指针用 __cdecl:    C/C++默认方式,参数从右向左入栈,主调函数负责栈平衡。 __stdcall:            windows API默认方式,参数从右向左入栈,被调函数负责栈平衡。 __fastcall:   快速调用方式。所谓快速,这种方式选择将参数优先从寄存器传入(ECX和EDX),剩下的参数再从右向左从栈传入。因为栈是位于内存的区域,而寄存器位于CPU内,故存取方式快于内存,故其名曰“__fastcall”

阅读全文>>

评论(0) 浏览(91)

一个可变换的php的bug点

2020-6-5 流沙 PHP

可用 代码审计记录 提示的代码: <?php $arr1 = [ ["id"=>1,"type"=>"http","value"=>10], ["id"=>2,"type"=>"http","value"=>11], ["id"=>3,"type"=>"http","value"=>12], ["id"=>4,"type"=>"http","value"=>13], ["id"=>5,"type"=>"http...

阅读全文>>

评论(0) 浏览(109)

历史版本设计

2020-5-19 流沙 PHP

文章为转载, 工作中遇到的一个问题, 文章的思路很好, 推荐: 原文出处: https://www.cnblogs.com/studyzy/p/3310266.html 在企业数据库设计中,经常会遇到一个需求,就是希望把操作之前的数据保留下来,能够看到操作之前是什么数据,操作之后是什么数据。对于这种需求,我们可以使用保留历史数据或者使用版本来实现。 为了能够保留历史数据,在版本设计时有以下方案:   一、使用版本号 版本号是一种常见的版本设计方案,就是在要进...

阅读全文>>

评论(0) 浏览(149)

hackbar测试可用

2020-4-25 流沙 日常抓包

工具是转载的,原文地址: https://www.dzsfo.com/2019/10/11/Chrome-Hackbar/ 感谢作者分享 使用方法 下载回去直接解压,Chrome更多工具->扩展程序->开发者模式->加载已解压的扩展程序 点击直接下载使用 HackBar.zip

阅读全文>>

评论(1) 浏览(180)

curl传递header并接收

2020-4-17 流沙 PHP

测试发送端 <?php //curl提交方法 function data_ww($url, $header, $content){ $ch = curl_init(); if(substr($url,0,5)=='https'){ curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, true); // 从证书中检查SSL加密算法是否存在 ...

阅读全文>>

评论(0) 浏览(286)

curl_exec 报错 errno 26

2020-4-10 流沙 PHP

0x01 背景 主要是一个PDF上传的功能, 使用了curl_exec, 我在本地测试 , 一直上传成功, 放到测试服务器上以后. 直接返回 false, 显示空白 0x02 调试报错 在curl_colse之前抓取报错 curl_errno 显示错误号为 26 查询文档, 26报错, 是上传文件的问题 本地用的是相对路径, 更改为绝对路径后, 本地报错, 服务器也报错 上传用到的类 new \CURLFile($fileinfo($filepath); 很多网上都...

阅读全文>>

评论(0) 浏览(192)

可信任站点不存在

2020-4-3 流沙 运维

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(56)

域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在

2020-4-3 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 上海税务局的网站的bug图片展示 0x02 问题解决 ...

阅读全文>>

评论(0) 浏览(809)

换装备

2020-3-21 流沙 随笔

0x01 Book 初七就开始在家办公, 从上海回来的时候, 带了个老笔记本回来,  上海那边还有一台台式机和一个神州的笔记本. 这个老笔记本14年就购买了, 升级过内存,换了固态硬盘, 去年其实就打算换了, 买了个新台式机, 这个笔记本很少用了.  以前每次回老家, 都会把两个笔记本抱回来, 这回老婆就让我带了一个, 有点儿后悔! 过年回到家, 无法回上海, 一直在用这个笔记本办公, 网络的问题, 上周去街上买了个路由器, 单独拉了个节点. 0x02 Image 老笔记本的配置 ...

阅读全文>>

评论(0) 浏览(231)

悟(一)

2020-3-20 流沙 随笔

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(4)

PHPcurl 模拟 form表单提交

2020-3-11 流沙 PHP

测试go结构, 同事模拟curl 一直过不去 测试可行的代码 <?php $ch = curl_init(); $path = dirname(__FILE__)."/404.jpg"; $post_data = array( 'path'=>'accessory20200310170042', 'rename'=>'1', 'path_type'=>'0', 'files[]'=>new CURLFile($path...

阅读全文>>

评论(0) 浏览(388)

SQLSTATE[42000]: Syntax error or access violation: 1055 Expression

2020-2-28 流沙 运维

0x01 报错信息 Mysql环境是5.7的, 使用了View进行了表连接, 进行了表连接 搬迁到本地后, 查询报错  Syntax error or access violation: 1055 Expression  看了报错信息, 都是视图的报错, 正常表格显示正常 0x02 解决方法 配置 my.cnf文件  win下面是 my.ini文件 在 [mysqld] 里加上 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_T...

阅读全文>>

评论(0) 浏览(356)

Powered by 流沙团

备案号:鄂ICP备15017378号-1