流沙 -- 个人技术分享博客

PHP漏洞挖掘 | PHP代码审计课程

2019-5-30 流沙原创教程

学习目标: 掌握PHP开发技术学会PHP漏洞挖掘 PHP代码审计课程介绍: 课程一共分为十个章节, 涵盖php原理, 靶场实战, 漏洞分析, 框架漏洞分析, php代码审计以及php高级开发技术课程学习地址: PHP漏洞挖掘培训班 (点击学习) 学习地址: https://edu.51cto.com/topic/2509.html 联系QQ: 541750337

评论(0) 浏览(1935)

php fsockopen 异步请求

2020-7-29 流沙 PHP

项目针对大数据量的脚本, 需要异步请求代码仅供参考, 自行测试注意协议和端口的设置参考代码: Get异步请求 //异步Get请求 public static function asyncGet($url, $param=''){ $host = parse_url($url, PHP_URL_HOST); $port = 80; $errno = ''; $errstr = '...

评论(0) 浏览(102)

VirtualTable Hook

2020-7-19 流沙 C/C++

关键是定位虚表的位置 #include "stdafx.h" #include <windows.h> class Base{ public: virtual void Print(){ printf("gyarmy.com\n"); } }; void hookPrint(){ printf("hook_gyarmy\n"); } int main(int argc, char* argv[]) { Base *pb = new Base(); //关键定位虚表的位置 ...

评论(0) 浏览(170)

通用shellcode

2020-7-19 流沙 C/C++

// shellCode1.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include<windows.h> void ShellCode() { typedef DWORD (WINAPI *PGETPROCADDRESS) (HMODULE hModule,LPCSTR lpProcName); typedef int (WINAPI * PMESSAGEBOX) (HWND hWnd,LPCTSTR lpText,L...

评论(0) 浏览(167)

受信任站点设置没有添加网址：etax.chongqing.chinatax.gov.cn

2020-7-11 流沙运维

【看到好多人遇到这个问题，如果看完文章没有解决] 加我的QQ：541750337 ，本人有偿帮忙解决（20元一次）】受信任站点设置没有添加网址：etax.chongqing.chinatax.gov.cn 有问题加我 QQ: 541750337 , 20元一次, 负责搞定 0x01 问题展示重庆税务局的网站的bug图片展示 0x02 问题解决 0...

评论(0) 浏览(199)

win10 安装.net3.5

2020-6-28 流沙运维

0x01 报错截图 0x02 解决方法: 安装的前提: 打开系统更新, 我因为把 win10的系统更新关闭了, 走了许多的弯路解决方法1: 离线安装直接下载 3.5的包 NET Framework 3.5的安装包：https://pan.baidu.com/s/1b8aQqEaolW1F4Yqsmw3_pA ,提取码：pj6u 安装方法参考: https://blog.csdn...

评论(0) 浏览(225)

MySQL性能优化 - 分页查询越来越慢

2020-6-16 流沙 PHP

正常的sql select * from bd_user limit 3000000, 20; 优化的sql select * from bd_user where id>=3000000 order by id limit 0, 20; 提高分页效率

评论(0) 浏览(315)

调用约定

2020-6-10 流沙 C/C++

函数指针用 __cdecl:　　　　C/C++默认方式，参数从右向左入栈，主调函数负责栈平衡。 __stdcall: windows API默认方式，参数从右向左入栈，被调函数负责栈平衡。 __fastcall:　　　快速调用方式。所谓快速，这种方式选择将参数优先从寄存器传入（ECX和EDX），剩下的参数再从右向左从栈传入。因为栈是位于内存的区域，而寄存器位于CPU内，故存取方式快于内存，故其名曰“__fastcall”

评论(0) 浏览(263)

一个可变换的php的bug点

2020-6-5 流沙 PHP

可用代码审计记录提示的代码: <?php $arr1 = [ ["id"=>1,"type"=>"http","value"=>10], ["id"=>2,"type"=>"http","value"=>11], ["id"=>3,"type"=>"http","value"=>12], ["id"=>4,"type"=>"http","value"=>13], ["id"=>5,"type"=>"http...

评论(0) 浏览(280)

历史版本设计

2020-5-19 流沙 PHP

文章为转载, 工作中遇到的一个问题, 文章的思路很好, 推荐: 原文出处: https://www.cnblogs.com/studyzy/p/3310266.html 在企业数据库设计中，经常会遇到一个需求，就是希望把操作之前的数据保留下来，能够看到操作之前是什么数据，操作之后是什么数据。对于这种需求，我们可以使用保留历史数据或者使用版本来实现。为了能够保留历史数据，在版本设计时有以下方案：一、使用版本号版本号是一种常见的版本设计方案，就是在要进...

评论(0) 浏览(299)

hackbar测试可用

2020-4-25 流沙日常抓包

工具是转载的,原文地址: https://www.dzsfo.com/2019/10/11/Chrome-Hackbar/ 感谢作者分享使用方法下载回去直接解压，Chrome更多工具->扩展程序->开发者模式->加载已解压的扩展程序点击直接下载使用 HackBar.zip

评论(1) 浏览(323)

curl传递header并接收

2020-4-17 流沙 PHP

测试发送端 <?php //curl提交方法 function data_ww($url, $header, $content){ $ch = curl_init(); if(substr($url,0,5)=='https'){ curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, true); // 从证书中检查SSL加密算法是否存在 ...

评论(0) 浏览(467)

curl_exec 报错 errno 26

2020-4-10 流沙 PHP

0x01 背景主要是一个PDF上传的功能, 使用了curl_exec, 我在本地测试 , 一直上传成功, 放到测试服务器上以后. 直接返回 false, 显示空白 0x02 调试报错在curl_colse之前抓取报错 curl_errno 显示错误号为 26 查询文档, 26报错, 是上传文件的问题本地用的是相对路径, 更改为绝对路径后, 本地报错, 服务器也报错上传用到的类 new \CURLFile($fileinfo($filepath); 很多网上都...

评论(0) 浏览(309)

可信任站点不存在

2020-4-3 流沙运维

[该文章已设置加密，请点击标题输入密码访问]

评论(0) 浏览(59)

域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在

2020-4-3 流沙运维

【看到好多人遇到这个问题，如果看完文章没有解决] 加我的QQ：541750337 ，本人有偿帮忙解决（20元一次）】域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在有问题加我 QQ: 541750337 , 20元一次, 负责搞定 0x01 问题展示上海税务局的网站的bug图片展示 0x02 问题解决 ...

评论(0) 浏览(1006)

换装备

2020-3-21 流沙随笔

0x01 Book 初七就开始在家办公, 从上海回来的时候, 带了个老笔记本回来, 上海那边还有一台台式机和一个神州的笔记本. 这个老笔记本14年就购买了, 升级过内存,换了固态硬盘, 去年其实就打算换了, 买了个新台式机, 这个笔记本很少用了. 以前每次回老家, 都会把两个笔记本抱回来, 这回老婆就让我带了一个, 有点儿后悔! 过年回到家, 无法回上海, 一直在用这个笔记本办公, 网络的问题, 上周去街上买了个路由器, 单独拉了个节点. 0x02 Image 老笔记本的配置 ...

评论(0) 浏览(330)

1 2 3 4 5 6 ... »

Powered by 流沙团

备案号:鄂ICP备15017378号-1