php

关注网络安全,网络安全博客

解决A non well formed numeric value encountered

解决A non well formed numeric value encountered

A non well formed numeric value encounteredPHP message: PHP Notice: A non well formed numeric value encountered……,格式错误的数值。从PHP5切到PHP72后报如上错误,官方文档对这种错误的解释:...

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。RFI / LFI漏洞形成片段<a href=index.php?...

PHP错误open(/var/lib/php/session/sess_x, O_RDWR) failed: Permission denied (13)解决

PHP错误open(/var/lib/php/session/sess_x, O_RDWR) failed: Permission denied (13)解决

突然所有校验token都用不了了,提示token过期或无效,找到log看到如下错误:[ 2019-11-14T22:21:34+08:00 ] xx.xx.xx.xx GET 123.207.97.55:8081/index [ error ] [2]session_start(): open(/var/lib/php/se...

强大/免费/开源的《协作密码管理器》:Teampass

强大/免费/开源的《协作密码管理器》:Teampass

Teampass 协作密码管理器TeamPass是一个密码管理器,致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能,可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...

PHP获取路径目录方法汇总

PHP获取路径目录方法汇总

PHP获取路径获取域名或主机地址echo $_SERVER['HTTP_HOST']."<br>";获取网页地址echo $_SERVER['PHP_SELF'];获取网址参数echo $_SERVER["QUERY_STRING"];获取用户代理echo $...

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM CVE-2019-11043国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当ngi...

解决session_start() open(/var/lib/php/session permission denied

解决session_start() open(/var/lib/php/session permission denied

php调用session时出现错误:Warning: Unknown: open(/var/lib/php/session/sess_isusdfsdesdklfsdi002so8a67oj1d, O_RDWR) failed: Permission denied (13) in Unknown on line 0既然是权限问题,那...

MySQL/ThinkPHP5去重,查询重复数据并列出,删除重复数据只保留一条

MySQL/ThinkPHP5去重,查询重复数据并列出,删除重复数据只保留一条

MySQL查询重复数据并列出SELECT FieldName,count(*) AS count FROM TableName GROUP BY FieldName HAVING count> 1;大于1条的都列出。MySQL删除重复记录只保留一条DELETE from TableName WHERE ...

解决 failed (13: Permission denied) while reading upstream

解决 failed (13: Permission denied) while reading upstream

调整了服务器用户组后,发现Nginx报错:2019/08/14 15:03:14 [error] 18667#0: *13 FastCGI sent in stderr: "PHP message: PHP Warning: Use of undefined constant MUTHEME_NAME - assumed 'MUTHEME_NAME...

单文件PHP shell脚本:p0wny@shell

单文件PHP shell脚本:p0wny@shell

p0wny @hell:单文件PHP Shellp0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...