云虚拟主机支持 ASP / PHP5.2-8.4 / ASP.NET 1.1-4.8 送 MYSQL和MSSQL两个数据库,全面完美兼容各种主流程序。高IO性能 NVME SSD硬盘存储,附送CDN网站加速,高带宽,8大机房,BGP线路, 免备案。
买到的代码审计书到了,开始记点笔记吧。。。。。 1 使用phpstudy集成环境,可以官网下载最新版,我偷懒就从百度软件下载了。 解压安装 2 会有两次联网请求,直接通过就可以了 3 在浏览器访问http://localhost就可以看到php探针,有此说明的环境搭建成功 4 点击界面上的切换版本,...
查看更多 →
自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html 。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程中就没包含WAF配置...
<?php /** * PHP版本的自动生成有规则的订单号(或编号) * 生成的格式是: 20130103000001 前面几位为当前的日期,后面6位为系统自增长类型的编号 * 原理: * 1.获取当前日期格式化值; * 2.读取文件,上次编号的值+1最为当前此次编号的值(...
变量以 $ 符号开头,其后是变量的名称 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线(A-z、0-9 以及 _) 变量名称对大小写敏感($d 与 $D 是两个不同的变量)
记录一下 带参数带header的post请求:使用方式:ab [options] [http://]hostname[:port]/path 这里我只介绍常用命令 -n:总请求次数(最小默认为1) -c:并发次数(最小默认为1且不能大于总请求次数,如:10个请求,10个并发,实际就是1人请求1次) -p:post参数文档路径(-p和-T参数要配合使用) -T:...
因为之前加载了模块 libphp5.sols /usr/local/apache2/modules所以重新启动Apache/usr/local/apache2/bin/apachectl restart在浏览器里输入你的IP访问,出现It works! 说明工作正常;查看配置文件vim /usr/local/apache...