原创 Xenny 合天智汇
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下
很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。
解决思路
看了代码之后觉得是道普通的题目,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串即可。
2025年07月24日
原创 Xenny 合天智汇
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下
很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。
解决思路
看了代码之后觉得是道普通的题目,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串即可。
2025年07月24日
序言:如今各种框架层出不穷,如thinkphp、laravel、yii等,对于功能的封装也是各显其能,以至于很多开发者离开了框架之后就不会开发了,今天我以实际的例子介绍最基本的图片上传功能,希望对一些朋友有所帮助。
2025年07月24日
大家好啊,欢迎来到web测评。本期给大家带来一套php开发的php宝塔搭建实战红蓝两款导航网站自动收录审核检测友链php源码。上次是谁要的系统项目啊,帮你找到了,还说不会搭建,让我帮忙录制一期教程,趁着今天有空,简单的录制测试了一下,部署方式还是很容易的。感兴趣的朋友可以自行下载学习。
2025年07月24日
1、选择Tools > Deployment > Configuration:
2、选择SFTP:
3、输入server name:
4、配置SSH configuration:
2025年07月24日
大家好啊,我是测评君,欢迎来到web测评。本期给大家带来一套php开发的二级域名分发系统源码,已经对接好了易支付。改一下配置就行了。感兴趣的朋友可以自行下载学习。
2025年07月24日
在现实生活中,黑客一直很神秘,,但是,他们一直在你们的身边。他们是一群计算机爱好者,凭借着兴趣爱好,一直在这条道路上前行。
当Nginx使用特定的fasrcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置,当fastcgi_split_path_info字段被配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,改配置已被广泛使用,危害较大。
2025年07月24日
大家好!我是星哥。尽管现在 PHP 版本已迭代至 8.x,但有时为了兼容遗留系统或特定应用需求,我们仍需部署特定版本的 PHP。最主要的是之前的项目采用的PHP7.3,未来兼容旧的项目, 今天,星哥将手把手带大家在 Rocky Linux 9 环境下,从源码编译安装 PHP 7.3.7。
2025年07月24日
php源码级别的加密有很多的方法,今天我们实践的是采用PHP扩展(php-beat)对源码进行解密的方法,该方法从一定程度上保护了PHP源码的安全,但是并不是没有办法破解.
现在我们介绍下php-beat这个开源的PHP解密扩展,开源项目地址
:https://github.com/liexusong/php-beast
下载源码,进入源码目录,运行指令phpize,如下:
phpize指令运行之后,在源码目录中生成了如下文件: