目录 刷题记录:[XNUCA2019Qualifier]EasyPHP 解法一 1.error_log结合log_errors自定义错误日志 2.include_path设置包含路径 3.php_value zend.multibyte 1结合php_value zend.script_encoding "UTF-7"绕过尖括号<过滤 4.# \ 绕过.htaccess中多余字符 解法二 5..htaccess配置prce绕过正则匹配 解法三 刷题记录:[XNUCA2019Qua…

0x00 知识点 预期解中知识点: htaccess生效 如果尝试上传htaccess文件会发现出现响应500的问题,因为文件尾有Just one chance 这里采用# \的方式将换行符转义成普通字符,就可以用#来注释单行了. 利用文件包含 代码中有一处include_once("fl3g.php");,php的配置选项中有include_path可以用来设置include的路径.如果tmp目录下有fl3g.php,在可以通过将include_path设置为tmp的方式来完成文件包…

目录 .htaccess tricks总结 一.什么是.htaccess 二.利用条件 三.利用方式 && tricks 1.将指定后缀名的文件当做php解析 2.php_value利用php中的配置 3.tricks .htaccess tricks总结 .htaccess在CTF Web中还是很常见的,今天又做到一道很有意思的题,下定决心总结一波 一.什么是.htaccess 参考Apache HTTP Server Tutorial: .htaccess files .htacces…

写在开头,何为PHP(拍黄片)? P HP是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用(维基百科). 从上我们得出,何为PHP? 1.开源脚本语言. 2.用于网络开发可嵌入HTML使用. 优点:请自行百度(地址:http://baike.baidu.cn/view/99.htm) IDE选择:Eclipse,记事本,PhpStorm,Visual Studio等. 搭建开发环境 之 工具选择 工欲善其事,必先利其器.选择合适的开发工具,能极大的减少学习成本和提高学习和…

今天安装了最新版本的软件:EasyPHP-DevServer-14.1VC11-install.exe 启动报错: 打开Cport软件: 可见80端口被系统占用,导致Apache不能启动. (1)手动修改http.conf文件中:Listen 127.0.0.1:80,把80改成8012等其他端口: (2)安装目录里的EasyPHP.ini的CheckServerPorts参数改为N(默认为Y).…

这是安装easyphp后启动时出现的错误界面.查网上一大堆说法,基本上p用没有.真正解决的办法去m$站点 http://www.microsoft.com/zh-CN/download/details.aspx?id=30679下载文件,然后运行即可.这个过程中发现64的不起作用.必须下载32位的.…

目录 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一.涉及知识点 1.无数字字母shell 2.利用.htaccess上传文件 3.绕过open_basedir/disable_function的几种方法 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接:https://buuoj.cn/challenges 参考链接:SUCTF-2019 2019 SUCTF Web writeup 2019-SUCTF-web记录 一.涉及知识点 1.…

EasyPHP版本:12.1(32位) PHP版本:5.4.6 MYSQL版本:5.5.27 APACHE版本:2.4.2 下载地址请点击…

1.将httpd.conf中的Listen 127.0.0.1:80,修改为Listen 80. 2.重启…

基础知识可以参考我之前写的那个 0CTF 2016 piapiapia  那个题只是简单记录了一下,学习了一下php反序列化的思路 https://www.cnblogs.com/tiaopidejun/p/12345080.html 这道题自己搞一下: 主要是构造pop链, 大概的思路,如果找到序列化和反序列化的点,跟进调用的方法,在源码中寻找可以被我们利用getshell的点. 开始: 先是发现 跟进getNewInfo 发现update调用,继续跟进UpdateHelper 发现会直接调用…

知识点 反序列化pop链 反序列化字符逃逸 解题过程 www.zip 备份文件获取源码 审计代码构造pop链 <?php Class UpdateHelper{ public $id; public $newinfo; public $sql; } class User { public $id; public $age; public $nickname; public function __toString() { $this->nickname->update($this->…

XAMPP虚拟主机配置,多域名绑定访问本地站点 XAMPP有时候你需要一些顶级域名访问方式来访问你本地的项目也就是虚拟主机配置,这时候就需要配置虚拟主机,给你的目录绑定一个域名,实现多域名绑定访问. 在Mac 下一直使用 MAMP 搭建本地 php 环境,因为其强大的组合配置以及方便的 UI 操作.因为公司的电脑是 Windows的,有时候需要搭建 php 环境来调试一些小东西方便自己工作,因为只是小应用,所以自己搭建本地的 WAMP 环境就没有必要了,网上的 WAMP环境集成包还是很多的,什么…

Source Code Pro字体  easyphp 命名空间:隔离类和函数,php5.3以后 //test5.php<?php namespace Test5;//命名空间必须是程序脚本的第一条语句,除了declare function test(){ echo __FILE__; } //test6.php<?php namespace Test6; function test(){ echo __FILE__; } <?phprequire 'test5.php'; require…

今天蛋疼了一下,在Ubuntu下装了一下php的环境,也就是装了一下MySQL.PHP.Apache.话说还真是简单...不禁让我想起原来在windows下开发的时候撑死就是装不上,而且一个就是几个G...最后还是用了easyPHP(但是真心好用啊,强烈推荐) Ubuntu强大的包管理工具让我们通过几条命令就能安装好环境 #安装mysql sudo apt-get install mysql-server #这个完成后会有一个要求输入root用户密码的部分 sudo apt-get instal…

转自 什么是Mantis MantisBT is a free popular web-based bugtracking system (feature list). It is written in the PHP scripting language and works with MySQL, MS SQL, and PostgreSQL databases and a webserver. MantisBT has been installed on Windows, Linux, Ma…

最近公司招了几个应届毕业生,他们对前端的了解还挺多,但是对后端的技术一无所知,我觉得,作为一个前端攻城狮,如果你有远大的抱负,就应该雨露均沾... 今天我就跟大家讲一讲PHP最基本的入门,至少别人问起你来,不会一点都不懂. 大家知道PHP搭建环境蛮麻烦的,咱们前端攻城狮就没必要去钻研环境的搭建了,网上已经有集成好的PHP环境可以直接下载,wamp和phpstudy(点击进入下载页),安装只需下一步就行. 因为我一直是使用wamp,一下就以wamp为例来讲解. 安装好wamp后,屏幕右下角会出现这…

最近公司招了几个应届毕业生,他们对前端的了解还挺多,但是对后端的技术一无所知,我觉得,作为一个前端攻城狮,如果你有远大的抱负,就应该雨露均沾... 今天我就跟大家讲一讲PHP最基本的入门,至少别人问起你来,不会一点都不懂. 大家知道PHP搭建环境蛮麻烦的,咱们前端攻城狮就没必要去钻研环境的搭建了,网上已经有集成好的PHP环境可以直接下载,wamp和phpstudy(点击进入下载页),安装只需下一步就行. 因为我一直是使用wamp,一下就以wamp为例来讲解. 安装好wamp后,屏幕右下角会出现这…

什么是Mantis MantisBT is a free popular web-based bugtracking system (feature list). It is written in the PHP scripting language and works with MySQL, MS SQL, and PostgreSQL databases and a webserver. MantisBT has been installed on Windows, Linux, Mac O…

## 环境要求 - Unix, Linux 或 Windows - Web服务器:Apache 1.3 或更高的版本 - PHP:5.2或更高版本 - MySQL:5.0或更高版本 PrestaShop也可以在Microsoft的 IIS Web server 6.0或更高版本,及nginx 1.0或更高版本上运行. 这些软件不愿意一个个安装的话,可以选择AMP集成包: - XAMPP: <http://www.apachefriends.org/en/xampp.html> (Windows…

① PHP 面向对象高级特性 ② 11 种 PHP 设计模式 ③ PSR-0,Composer,Phar 等最流行的技术 目标是掌握 PHP 各类设计模式,以及具备设计纯面向对象框架和系统的能力 [命名空间] 早期 php 没有命名空间的概念,所有的代码可以被认为是在同一个命名空间内运行,因此不能出现名称相同的类或函数: 代码 a ---- 类 a 代码 b ---- 类 b 代码 c ---- 函数 d 代码 d --- 函数 d 以上都是不允许的情况. php 5.3 增加了命名空间的概念.…

转自:http://blog.csdn.net/benkaoya/article/details/8719257 本博下有许多实用技巧 1. 什么是问题跟踪系统 问题跟踪系统(Issue Tracking System)是专门用于记录.跟踪和管理各类问题的软件. 问题跟踪系统出现于上世纪80年代,最初被企业用于跟踪和管理客户投诉. 后来随着技术的发展,其应用范围逐渐扩展到了IT服务管理.产品研发过程管理.日常任务和事务管理等诸多方面. 在IT界,我们往往也称之为--缺陷跟踪系统(Bug-Trac…

1. 适用范围 a. 本文介绍基于 Windows 下的缺陷管理平台 Mantis. 2. 软件准备 a. 下载 EasyPHP:http://www.easyphp.org/easyphp-devserver.php. b. 下载 MantisBT:http://www.mantisbt.org/download.php. 本文以 mantisbt-1.2.15 + EasyPHP-DevServer-13.1VC11 为演示版本,并在 Windows 7 64 位和 32 位操作系统上测试通…

一.编程字体选择 1.选择等宽字体 包括Courier New ,Consolas,Source Code Pro(推荐) 2.环境搭建(建议easyPHP) 二.开发符合PSR规范的基础框架 PSR: 1.命名空间和类文件的绝对路径必须一致 2.类名必须大写: 3.除入口文件外,其他的 ".php"必须只有一个类 符合PSR-0规范的基础框架: 1.全部使用命名空间 2.所有PHP文件必须自动载入,不能有include.require 3.单一入口 入口文件index.php 文件目…

什么是Mantis MantisBT is a free popular web-based bugtracking system (feature list). It is written in the PHP scripting language and works with MySQL, MS SQL, and PostgreSQL databases and a webserver. MantisBT has been installed on Windows, Linux, Mac O…

什么是Mantis MantisBT is a free popular web-based bugtracking system (feature list). It is written in the PHP scripting language and works with MySQL, MS SQL, and PostgreSQL databases and a webserver. MantisBT has been installed on Windows, Linux, Mac O…

看到一个PHP的知识各方面的汇总,写的很有借鉴意义,搬过来了 转自: https://laravel-china.github.io/php-the-right-way/ 欢迎阅读 其他语言版本 参与贡献 分享与推广 入门指南 使用当前稳定版本 (7.1) 内置的 Web 服务器 Mac 安裝 Windows 安裝 代码风格指南 语言亮点 编程范式 命名空间 PHP 标准库 命令行接口 Xdebug 调试工具 依赖管理 Composer 与 Packagist PEAR 开发实践 基础知识 日期…

http://www.ttlsa.com/mysql/mysql-utilities-mysqlfrm/ 以诊断模式读取目录中的所有的FRM文件: D:\Program Files (x86)\EasyPHP-5.3.8.0\mysql\utilities>mysqlfrm --diagnostic "D:/Program Files (x86)/EasyPHP-5.3.8.0/mysql/data/pttuicd" 昨天很悲剧,一直在用easyphp5.3.8,突然想升级了,下…

 之 前在 Mac 下一直使用 MAMP 搭建本地 php 环境,因为其强大的组合配置以及方便的 UI 操作.因为公司的电脑是 Windows 的,有时候需要搭建 php 环境来调试一些小东西方便自己工作,因为只是小应用,所以自己搭建本地的 WAMP 环境就没有必要了,网上的 WAMP 环境集成包还是很多的,什么 PHPNow 啊,WampServer 啊,PHPStudy 啊,AppServ 啊,EasyPHP 啊之类的我都没用过,以及我之前一直在使用的 UniServer,琳琅满目啊,看得我…

Connector/c++库的源文件编译,你需要先准备好以下工具:     mysql数据库(编译时要依赖),boost库,cmake(生成sln工程文件),connector/c++的源文件,visual stdio 2003版本以上.例子使用vs2010.   一.mysql数据库安装: 1.先安装windows下,建议去官服下载 install 版本. zip版其实和 install一样的.但zip版要大多了. 下载链接:http://dev.mysql.com/downloads/win…

首先,我很少这么做,因为一旦有跑WAMP的需求,我就直接下一个wamp的安装包就可以了,市面上数不胜数,我一直用的是EasyPHP,不是说它有多好,而是很多年前第一次用后没什么问题,就一直用下来了.这玩意没有优劣之分,用自己熟悉的就好. 这次是碰到了服务器本来就装了一个Apache,版本是2.2.22(=_="),而且还有一个mysql(v5.1.59),我当然选择直接装一个php不就完事了么,结果满以为简单的事还折腾了一番,那就总结下绕了弯的地方. 1,下载安装Apache 如果你想用最新的p…