2021-4-15 17:51 Thursdayphp非阻塞(异步)执行系统命令
No Comments 作者:adwin 分类:技术文档 7368人围观
PHP种常见的执行系统命令的函数都是阻塞的,例如exec、system、shell_exec等,也就是说,如果你的命令要执行很久的话,那么就要考虑脚本超时的问题,如果是在cli模式下,也要考虑阻塞的问题。
那么如果我想执行了命令之后继续往下执行,暂时不管命令的执行结果,也就是希望非阻塞执行,通常来说是...
2018-4-20 16:40 FridayPHP中通过bypass disable functions执行系统命令的几种方式
No Comments 作者:adwin 分类:入侵渗透 30736人围观
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。
目 录
一、 为什么要bypass disable functions
二、Bash漏洞导致的任意命令执行
三、LD_PRELOAD:...
2017-12-13 9:26 Wednesday从头开始,编译一个PHP扩展
2 Comments 作者:adwin 分类:PHP 29976人围观
因为最近在研究一些不可描述的事情,所以有想到要编译一个自己的PHP扩展,想到自己入门计算机时的启蒙书籍还是谭浩强的《C程序设计》,才发现其实也还是可以写一点C的,这么多年过去了,恐怕快要忘干净了吧,不过还好最近有接触GO,在风格上还是和C挺相近的。
于是上网查找资料是少不了的,但是经过我随手查找的两篇...
2017-10-19 10:03 ThursdayLaravel中单元测试的学习
2 Comments 作者:adwin 分类:PHP 30697人围观
在传统的PHP开发当中,我们通常是这样的:敲代码->调试运行->直到运行成功,然而在laravel中,强调了单元测试的概念,毫无疑问单元测试是十分必要而且高效的,在我接触laravel的这段时间里,目前为止都是编写一个模块->访问路由->测试纠错->运行成功,这样传统而...
2017-9-20 9:35 Wednesday服务器PHP版本升级至7.1.9
2 Comments 作者:adwin 分类:心情小记 28058人围观
本来的PHP是在阿里云购买ECS的时候顺便去镜像市场选了一个PHP运行环境的镜像,当时的PHP版本是5.4,现在来说已经有点老了,想要把自己的laravel项目放上来做测试但是PHP版本太低,没办法升级一下。
但是有一个问题,就是我的博客使用了老版本的emlog,以至于使用的都是mysql扩展的函数,...
2017-6-15 15:46 ThursdayLaravel的分页中加入URL参数
2 Comments 作者:adwin 分类:PHP 27161人围观
在Laravel的分页(paginate())中,无法保存查询参数,比如我有多个搜索条件,搜索出来的结果进行分页并不能保留查询条件,当你翻到第二页的时候条件就丢失了,解决这个问题的办法就是在搜索查询的时候使用GET方式提交表单,这样我们就能保证把查询条件带入到页面中带给下一次请求。
然而即使是这样,L...
2014-5-10 13:08 Saturday[跟风]在底部加了个网站累计运行时间
2 Comments 作者:adwin 分类:心情小记 16117人围观
刚才在别人的站逛,偶然看到底部写着“本站已运行XX天XX小时XX分XX秒”,突然寻思着,我的小站也有两三年的历史了,不如也跟风在底部加上这么个小玩意儿。
想了想一个最重要的问题:从什么时候开始算起呢?本来想着从id为1的那篇博文算起,结果悲剧的是,ID是1的那篇文章是程序自带的,早就被删了。算了,想来想...
2013-10-8 2:41 Tuesday手把手教你如何完美实现DZ论坛的反向代理
4 Comments 作者:adwin 分类:技术文档 41730人围观
最近打算搞一个论坛,选来选去还是选了DZ,但是由于种种因素,必须要做一层反向代理,本来没想太多,只是一层反向代理而已嘛,但是真正搞起来的时候,着实遇到了不少麻烦,要想逐一解决这些问题还真的需要下点功夫,在此我把我遇到的问题以及解决方案给大家分享出来,也算是给大家做一个参考吧,如果以后大家有类似的需求...
2013-6-25 22:57 Tuesday一些有意思的小玩意:把php编译成exe可执行文件
5 Comments 作者:adwin 分类:心情小记 32195人围观
其实很多时候我们可能需要一些有意思的想法,这些想法可能不很切合实际,也不会有多大的用处,但这些想法可能会让人感觉很神奇,甚至有的时候让人搞到佩服——其实hacker的本质何尝不是如此呢?hacker们总是能制造出一些有意思的东西来,虽然这并不意味着有价值,只是一种钻研,为了实现一件事情而已,仅仅是单...
2012-8-24 9:15 Friday搜索引擎关键词劫持之php篇
2 Comments 作者:adwin 分类:技术文档 12179人围观
我昨天百度了一下关键词劫持(黑帽seo)相关的内容,可是得到的内容却少的可怜(百度不想让很多人都了解这种技术?)
其实原理很简单:
搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出如下判断:
if(来访者是蜘蛛...
2012-4-15 21:35 Sunday[翻译] php包含漏洞替代技术
No Comments 作者:adwin 分类:技术文档 9560人围观
作者:Anonymous
翻译:Don
来自:Silic Group Hacker Army
网站:http://blackbap.org
译注:如果文中有专业术语的翻译错误,还请原谅。
================
php包含漏洞替代技术
================
ph...
2012-2-8 21:49 WednesdayPHP “php_register_variable_ex()”函数任意代码执行漏洞(CVE-2012-0830)
2 Comments 作者:adwin 分类:技术文档 49781人围观
发布时间: 2012-01-11
漏洞版本:
PHP PHP 5.3.9
PHP PHP 5.3.8
PHP PHP 5.3.7
PHP PHP 5.3.6
PHP PHP 5.3.5
漏洞描述:
CVE-2012-0830
Php是一款流行的编程语言
PHP在12月为哈希碰撞拒绝服务(...
2012-1-21 11:29 Saturdayphp注入写shell+linux最简单提权 - 日本同志社大学服务器
1 Comment 作者:adwin 分类:入侵渗透 49286人围观
今天在群里被抓苦力了,大家讨论着妹纸,三石就说他们学校的几个日本妹纸来自日本的一个学校:京都同志社大学http://www.doshisha.ac.jp/
想从妹子毕业的学校搞点资料什么的,然后他就YD的渗透了,然后就成功了。然后就把注入的段子发给了我,抓我做壮丁,让我把权提了,顺便写个教程发出来...
1 2
