技术文章

项目地址：https://github.com/gh0stkey/DoraBoxSQL注入SQLi 数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit依次增大order by 后面的值，直到报错，报错的前一个数为字段数 可以确定union注入的字段为3，此时我们构造注入语句http://127.0.0.1/DoraBox/sql_inj

PHP获取路径获取域名或主机地址echo $_SERVER['HTTP_HOST']."<br>";获取网页地址echo $_SERVER['PHP_SELF'];获取网址参数echo $_SERVER["QUERY_STRING"];获取用户代理echo $_SERVER['HTTP_REFERER'];获取完整的urlecho 'htt

WEB安全 提权篇 FileZilla 提权1.简介FileZilla 是一个ftp服务器， 假如配置不严的，读取xml密码 可以执行一些简答的命令默认安装目录C:\Program Files\FileZilla Server\2.提权FileZilla Server Interface.xml <FileZillaServer>     <Settings>     

导入sql数据库时出现#1273的错误，提示的信息是Unknown collation‘utf8mb4_unicode_ci’。报错原因：生成转储文件的数据库版本为8.0,要导入sql文件的数据库版本为5.6,因为是高版本导入到低版本，引起1273错误使用编辑工具打开sql文件(不要使用系统自带记事本)打开sql文件，将文件中的所有utf8mb4_0900_ai_ci替换为utf8_general_ciutf8mb4替换为utf8保存后再次运行sql文件，运行成功。

前言前段时间看到hook mstsc的，自己搞了几天。我也服了我自己….环境vs2015 detours库 win7实验简单测试(HOOK了MessageBox)#include <Windows.h> #include <detours.h> //加载detours库 #pragma comment (lib,"detours.lib") static int(WINAPI&nbs

如果您需要您的用户访问OSS内的文件时会强制下载，且下载后保存为其他文件名。您可以在OSS控制台，打开指定文件的预览页。之后单击设置HTTP头，设置Content-Disposition参数。方法如下：attachment：表示强制下载filename="123321.jpg：表示文件下载后，保存文件名为123321.jpg如：attachment;filename=九牛网.txt'    访问链接就会强制下载文件，并命名为九牛网.txt

Modown是一款不错的主题，但是最近不少网站被黑。看了下该主题存在一个非常低级的漏洞。投稿上传图片没用做过滤，可以通过拦截修改上传文件格式。修复方法上传限制格式，并做文件验证。同时吧/wp-content/uploads上传目录禁止执行。

测试代码phpweb源码一、环境搭建宝塔Windows 6.5.0    +Nginx 1.17 + PHP 5.2 (PS:注意5.2最稳 其他版本可能报错)安装成功之后。分析代码安装成功之后。分析代码首先找到base/appplus.php主要代码如下：//密钥校验 $k=md5(strrev($dbUser.$dbPass)); $h=$_SERVER["HTTP_REFERER"]; $t=$_POST["t"]; $m

基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性， 比如客户端请求IP，请求URL中携带的referer。优点是规则简单，配置和使用都很方便，缺点是防盗链所依赖的验证信息很多都是可以伪造的，因此此类防盗链可靠性较低。Referer防盗链Referer在HTTP协议里有特殊的用途，当浏览器向服务器发送请求时，一般会带上Referer头，告知服务器该请求是从哪个页面链接过来的。Referer经常被用于页面访问统计、图片防盗链等。适用场景举例：使用浏览器直接访问这张

先说明一下：1. 很多教程采用的是 本地数据库 和 云端数据库 同步，而今天我们 采用 云端1 同步 云端2 数据库； 因为，很多人根本不会用 本地数据库，所以，为了大家简单易懂，我们就来最简单的操作，一看就会的那种。2. 本教程用到的工具或素材：宝塔控制面板、Navicat for MySQL软件、数据库版本 Mysql 5.63. 场景：常用于我们的 应用从旧版升级到新版，却没有 升级脚本的时候；因为仅仅覆盖网页并不能达到升级的目的，还要数据库升级。4. 数据库比对最常用于：A. 小程序或者

经常遇到一些不会搭建或者搭建后运行出错的联系客服咨询。首先我们不提供免费技术支持，遇到问题尽量提交工单，如果联系在线客服说清楚你问题，别动不动源码不能用，不然只能拉黑处理。1、PHP网站数据库配置每个网站数据库配置不同，为搭建列出一些常见程序的数据库配置和查找配置文件方法。discuz：/config/config_global.php、/config/config_ucenter.php、/uc_server/data/config.inc.phpdedecms：/data/common.in

CDN正常解析 也支持https 操作完毕看注释注释：也就是无视阿里云给你分配的那个cname地址 域名直接解析到发的那些 cname地址上面就可以使用了列举例子：