chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

preg_match()

这个是一个应用比较多的函数,很多应用程序忘记对preg_match(_all)的变量进行初始化,导致安全漏洞. 一、函数原型及使用说明 int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 搜索subject与pattern给定的正则表达式的一个匹配……

json_encode()

不光是json_encode 像base64_encode这样的都可以用来绕过转义 json_encode会吃掉转义的\ 函数比较简单,直接看测试代码 注意第一种情况和第三四种情况。用于转义的\全部被吃掉 PHP <?php echo "json_encode('\'')".json_encode('\'')."<br/>"; echo "json_e……

NSA方程式工具实战测试(Eternalblue)

一、环境: 靶机:win7 IP:192.168.208.128 攻击机: win2003 IP:192.168.208.164 在攻击机中需要python2.6环境和安装pywin32 python-2.6.6.msi https://www.python.org/download/releases/2.6.6/ pywin32-221.win-amd64-py2.6.exe https://sourceforge.net/projects/pywin32/files/pywin32/Build%2……

七牛云存储产品价格又降,最高降幅近13%

记不清是第几次降价了,反正降价是挺频繁,再加上一个七牛云存储的九折优惠码,使用七牛就更便宜了,最新七牛云存储9折优惠码:61d1fd4d  视频站如何降低流量,实现时时转码云播放,图片展示网站如何压缩图片,节省空间,如何进行图片鉴黄、视频鉴黄,网络直播平台的搭建,七牛全部都能解决。 七牛云……

phpcms v9.6前台任意上传getshell漏洞分析

最近在准备考试,也没时间更新,等4月底考完试找到工作在继续吧。 前两天得到一个phpcms的前台任意文件上传getshell的exp,代码如下: PHP # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Blog : hacktech.cn ---------------------- '''……