PHP imap_open()：无法打开到gmail的流 - 腾讯云开发者社区

文章/答案/技术大牛

发布

PHP 邮件漏洞小结

利用配置文件执行代码上述两种情况只建立在我们的目录有写权限以及写入的文件可以执行条件下，但是如果我们面临着没有写权限或者无法执行写入文件该怎么办呢，这时就要用到新的姿势，利用配置文件执行代码。...imap_open RCE 分析 imapopen为介绍的第二种漏洞，imapopen同样也常用于在php中bypass disable_functions。...正用于打开邮箱的IMAP流。...下面来具体分析一下：在存在RFI或LFI的情况下：我们通过imap_open建立一个内容为\的1.php 运行脚本如下 php$server = "any -o ProxyCommand=bash\t1.jpg";@imap_open('{'.

2.9K1 0

开发属于自己的composer

"MIT", "authors": [ { "name": "joyousphper", "email": "joyousphper@gmail.com...submit 5.查看提交composer包 https://packagist.org/packages/joyousphper/composer-demo 6.设置composer自动更新 6.1打开...installations添加一个Packagist服务 6.2https://github.com/JoyousPHPer/composer-demo/settings/hooks设置hook，这里的apitoken..."MIT", "authors": [ { "name": "joyousphper", "email": "joyousphper@gmail.com...php require __DIR__ . '/../vendor/autoload.php'; use Tools\Common; echo Common::demo();

89911 0

您找到你想要的搜索结果了吗？

是的

没有找到

windows下的免费邮件服务器软件hMailServer

支持POP3、IMAP和 SMTP，安装非常简单，需要PHP和MYSQL的支持，另外还有个.Net版的，这里我就实用PHP版的了，可在AfterLogic官网上下载。...的，对比英文语言文件，把缺少的两行复制过来，随便翻译一下 image.png 然后打开到bin目录下的hMailServer.ini文件，在GUILanguages字段下增加chinese的支持...，GMAIL的POP3比较特殊，首先得在GMAIL里设置启用POP3，而且必须使用SSL，端口为995，间隔时间改短点，我这里只是为了试验，改为了0，这样不太好，5分钟差不多够了，设置完了点一下下载...GMAIL的SMTP跟POP3一样都要使用SSL，端口为465 image.png 现在通过foxmail来测试一下 image.png 这里账号名也要填全，如果在“设置”，“高级”中的默认域名有设置过默认域名为...’]，这里设为IP地址，免得从局域网其它地方导致无法访问的问题，至于如果要能外部访问，那得使用域名，语言改为中文，这样默认登录就是中文了 image.png 添加两个别名，把alias目录下的phpmyadmin.conf

12.1K2 1

One Pointer PHP | BUU

[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下这道题主要核心内容就是打PHP-FPM服务的原理和方法 ---- One...Pointer PHP 解题步骤设置数组溢出使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出题目代码内容不多 //user.php <?...服务回去查看phpinfo可以看到开启了php-FPM 所以我们现在应该初步确定是打FPM了, FPM拓展就是一个处理解析php-fastcgi数据的应用拓展 ,对这个拓展不明白的可以看一下php-fpm-php-cgi-fastcgi...，防火墙并不知道，又阻断了对内部随机端口的访问，就会造成无法建立FTP数据连接。...FPM服务中并被处理, 到这里就是SSRF了然后通过构造符合PHP-FPM服务解析的fastgui数据, 然后PHP-FPM解析数据流并按照规则执行命令, 最终执行了system(‘/tmp/hpdoger.so

85413 0

CTF系列——DASCTF四月春季赛Writeup

很久没正式打CTF，周末抽空参加了下安恒四月赛的DASCTF，个别题目质量还是蛮高的，这里把做出来的和赛后补充的做个记录。 MISC1（签到题）：题干：5G都来了，6G还远吗？...()来读取flag.php的源码，然后在B类中存在字符串的拼接操作c = 'a'.this->b; 此处的 $a = new A(); $b = new B(); $c = new C(); $c->c.../admin.php"); } ?> 分别访问： http://183.129.189.60:10006/admin/admin.php?...php echo " example: http://site.com/bypass_disablefunc.php?...pcntl_setpriority,pcntl_async_signals,system,exec,shell_exec,popen,proc_open,passthru,symlink,link,syslog,imap_open

6.3K4 0

谷歌重拳出击“钓鱼即服务”黑产：25名中国籍嫌犯被诉，短信钓鱼攻防战进入新阶段

一、一封“包裹卡住”的短信，牵出全球超百万受害者的钓鱼帝国“您的USPS包裹因地址问题无法投递，请点击链接更新信息。”...三、技术深潜：从HTML模板到JavaScript反检测，钓鱼攻防的“猫鼠游戏”尽管Lighthouse主打“傻瓜式操作”，但其底层技术并不简陋。...以一个典型的Gmail钓鱼模板为例，其前端代码不仅高度还原官方UI，还嵌入了多项反检测机制：的是，部分高级模板甚至会调用Google OAuth的合法授权流程（通过注册伪造的OAuth客户端），诱导用户“授权第三方应用访问Gmail”，从而绕过传统密码钓鱼的检测逻辑。...但这只是冰山一角——攻击者通常采用“打一枪换一地”的策略，利用自动化脚本在数小时内重建新站点。“域名查封治标不治本。”芦笛坦言，“真正的突破口在于切断其资金流与通信链。

2561 0

看我深夜如何绕过disable_functions拿到主机权限

，看了一下应该是php函数disable_functions禁用了命令执行：所谓的disable_functions,就是运维人员会禁用PHP的一些“危险”函数,将其写在php.ini配置文件中,...dl,openlog,syslog,readlink,symlink,popepassthru,link 等渗透时，上传了webshell却因为disable_functions禁用了我们函数，我们就无法执行相应的命令...,mb_send_mail 利用pcntl_exec绕过利用imap_open函数任意命令执行(CVE-2018-19518) 利用系统组件window com绕过利用Apache+mod_cgi+.htaccess...绕过利用ImageMagick漏洞绕过利用PHP7.4的FFI绕过利用 ShellShock绕过(CVE-2014-6271) 蚁剑插件因为我知道他是php7.x的版本，所以我先去尝试了github...插件地址看来还是自己太菜了，蚁剑的这个绕过是使用的php_gc_uaf进行baypass 利用原理 `php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令

2.3K3 0

ThinkPHP3.2.2及以上版本同一应用多模块和多应用多模块的实践

ThinkPHP3.2.2及以后版本同一应用多模块和多应用多模块的设计已经比以前的版本更加简单快捷。注：入口文件为index.php，内容为：入口文件index.php <?...--------------------------------------------------------------------- // | Author: liu21st gmail.com...访问两个模块的地址分别是：访问模块的入口 http://127.0.0.1:8080/Thinkphp5/index.php http://127.0.0.1:8080/Thinkphp5/admin.php...> 在每个模块单独的配置文件中这样写： php $arr=include '....> 这样既可实现公用的配置代码。因为thinkphp的配置代码会返回一个数组，使用array_merge方法合并两个数组即可。四、本文手打，=_=

1.2K3 0

file_get_contents()函数超时处理方法

context 是一套可以修改流的行为的选项。若使用 null，则忽略。 start 可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 新加的。 max_length 可选。...规定读取的字节数。该参数是 PHP 5.1 新加的。...在获取文件的时候，可能会因为网络等因素，造成获取失败，这里介绍两种方法进行解决一.增加超时的时间限制这里需要注意：set_time_limit只是设置你的PHP程序的超时时间，而不是file_get_contents...> 其中，stream_context_create 作用：创建并返回一个文本数据流并应用各种选项，可用于fopen(),file_get_contents()等过程的超时设置、代理服务器、请求方式、头信息设置的特殊过程...stream_context_create($context)); } $data = array ( 'name' => 'test', 'email' => 'test@gmail.com

1.6K7 0

docker使用笔记IV -- 使用docker的风格分离Nginx PHP Mysql

php phpinfo(); /tmp/html/index.php，他是测试mysql的文件。配置PHP 默认PHP的镜像是不启用mysql等功能的，需要手动启用，所以我们使用Dockerfile创建一个新的PHP镜像 FROM php:7-fpm MAINTAINER LAOGAO gmail.com> RUN cp /usr/src/php/php.ini-production /usr/local/etc/php/php.ini RUN docker-php-ext-install...替换为php-fpm:9000，php-fpm就是设定的主机名。...--volumes-from意思是将某个容器的挂载同步，其实就是少打几个-v而已！

6893 0

解决宝塔面板WordPress中使用Contact Form 7插件收不到邮件的方法

检查邮件发送方式默认情况下，Contact Form 7 使用 PHP 的 mail() 函数发送邮件，但部分服务器(尤其是国内主机)可能不支持该功能。...配置 SMTP 信息(如 QQ 邮箱、Gmail 或企业邮箱)：QQ 邮箱：SMTP 主机 smtp.qq.com，SSL 加密，端口 465。Gmail：需配置 OAuth 2.0 授权。...中的 sendmail_path：sendmail_path = /usr/sbin/sendmail -t -i然后重启 PHP-FPM。...检查 MX 记录(适用于 BlueHost 等主机)如果更换服务器后邮件无法发送，可能需要调整 MX 记录，选择 Remote Mail Exchanger 模式。5....如果以上方法仍无法解决，建议查看服务器日志或联系主机商检查邮件服务是否正常。原文http://wordpress.waimaoyes.com/jianzhan/100.html

5521 0

WORDPRESS无插件完美实现邮箱SMTP发件功能

之前只能收到在其他博客里留言被回复的通知，试了好几次自己博客的始终无法完成这一点，昨天完成了Discuz的，于是想着今天把wordpress这边的解决一下。...使用ftp工具连接您的空间，找到相应模板下的functions.php（默认路径为…/wp-content/themes/主题名/fuinctions.php），使用EditPlus编辑（没有EditPlus...>之前即可，即在fuinctions.php文件中增加一相应函数如下： //使用smtp发邮件 add_action('phpmailer_init', 'mail_smtp'); function...则下面为空白 $phpmailer->SMTPSecure ="ssl";//是否验证 ssl，这个和上面的对应，如果不填写，则上面的端口须为25 $phpmailer->Host ="smtp.gmail.com...";//邮箱的SMTP服务器地址，如果是QQ的则为：smtp.exmail.qq.com $phpmailer->Username = "admin@gmail.com";//你的邮箱地址 $phpmailer

1.9K1 0

看代码学安全（9 ）str_replace函数过滤不当

最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。...我们来看一下PHP手册对 str_replace 函数的具体定义： str_replace ：(PHP 4, PHP 5, PHP 7) 功能：子字符串替换定义： mixed str_replace...关于 strstr 函数，定义如下： strstr ：(PHP 4, PHP 5, PHP 7) 功能：查找字符串的首次出现定义： string strstr ( string $haystack...domain = strstr('hongrisec@gmail.com', '@');// 上面输出：@gmail.comuser = strstr('hongrisec@gmail.com, '@'...比如在metinfo中，程序这里原来的功能是加载远程图片，使用上面的修复代码，会导致正常的图片链接无法加载，这种修复肯定是无效的。这里给出我的修复代码，如下图： ?

2.6K3 0

gopher协议的利用

很多时候在SSRF下，我们无法通过HTTP协议来传递POST数据，这时候就需要用到gopher协议来发起POST请求了。...php echo $_GET['name']; ?> http访问并抓包 get型的http数据包如下 GET /testg.php?...一般 SSRF 打内网应用主要还是通过协议，比如用的比较多的是 gopher 无论是用 gopher 攻击 redis、mysql、还是 ftp，这些主要都是基于 tcp 协议为主。...这和 gopher 协议的基本格式有关我们前面也提到了想要打 MySQL 就需要知道 MySQL 通信时的 TCP 数据流，才能知道要怎么和 MySQL 通信，这里可以通过 Wireshark 抓包来分析...然后过滤出发给 3306 的数据：抓包这里有一个坑我这边正常情况wireshrak抓不到包，查了一阵子资料发现，可能是默认使用了SSL安全链接模式才导致我们无法抓包， --ssl-mode=disabled

5.6K1 1

【Laravel系列6.2】Laravel中的服务容器

使用 Laravel 中的服务容器在 Laravel 中使用服务容器非常简单，我们首先还是定义那几个测试的类，不过这次我们把它们分开到不同的文件中存储。...>make('zyblog'); $zyblog->ShuaDuanShiPin(app()->make('iphone12')); // App\ContainerTest\iPhone12打开...让系统调用这两个服务提供者呀，这个就需要去修改 config 目录下的 app.php 文件了。在这个文件中，我们可以看到许多的配置项，我们最主要关心的是 providers 。...->make('zyblog'); $zyblog->ShuaDuanShiPin(app()->make('iphone12')); // App\ContainerTest\iPhone12打开...$zyblog = app()->make('zyblog'); $zyblog->ShuaDuanShiPin(); // App\ContainerTest\Mi11打开douyin 在 .env

3.2K2 0

珂兰寺小课堂｜PHP代码审计（一）

.user.ini是用户自定义的小型php.ini，会影响到PHP_INI_USER, PHP_INI_PERDIR模式下的配置，除了主php.ini之外，PHP还会在每个目录下扫描.user.ini...*注意，PHP的核心配置项不一定是在php.ini中设置的审计中的常涉及的配置 1. register_globals（在PHP5.4.0被移除该选项）隐患：直接用户get,post提交上来的参数注册成全局变量并初始化值为参数对应的值...实例如下： *注意，%27经url解码后为' 5. safe_mode(PHP5.3以上的版本弃用) PHP的安全模式是个非常重要的内嵌的安全机制，能够控制一些PHP中的函数是否能够正常使用，比如system...7. open_basedir Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。...shell_exec() 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回 mail() 发送邮件 imap_open() 打开 IMAP 流，参数 username 为用户帐号。

1.8K2 0

赛事直播系统，赛事直播系统开发指南，足球篮球电竞体育赛事直播系统源码，php赛事直播系统，java赛事直播系统

& 播放流程主播推流 OBS/SRT → RTMP/SRT → 流媒体流媒体 on_publish 回调到 PHP 后端 → 验证 stream_key → 允许推流观众播放前端请求 play_token...触发录制转码任务回放生成，存储到对象存储 7 弹幕与实时互动设计架构：WebSocket + Redis Pub/Sub 消息处理：写 Redis 队列 → 多 worker 异步落库广播到房间的所有观众...拉流状态、CPU、带宽、延迟 Prometheus + Grafana + ELK/Loki 安全：推流/播放鉴权 + 防盗链弹幕/打赏防刷 10 开发与迭代建议阶段核心目标MVP（1-2...月）房间管理、推流鉴权、HLS/FLV 播放、基础弹幕V1（2-3 月）录制/回放、赛事管理、礼物/打赏、WebSocket 弹幕V2（2 月）多机房部署、CDN 集成、低延迟 WebRTC、统计分析V3...+ 核心 PHP 代码骨架，已经可以直接作为赛事直播系统开发模板，包括推流/断流、play token、防盗链、录制回放、异步转码。

2301 0

5.3 分布式 Git - 维护项目

这样便于单独调整补丁，如果遇到无法正常工作的情况，可以先不用管，等到有时间的时候再来处理。...Author 信息则表示补丁的原作者和原本的创建时间。但是，有时候无法顺利地应用补丁。这也许是因为你的主分支和创建补丁的分支相差较多，也有可能是因为这个补丁依赖于其他你尚未应用的补丁。...如果我们的版本库包含类似 Figure 5-20 的两个名称分别为 ruby_client 和 php_client 的分支，并且我们先合并 ruby_client 分支，之后合并php_client...变基与拣选工作流为了保持线性的提交历史，有些维护者更喜欢在 master 分支上对贡献过来的工作进行变基和拣选，而不是直接将其合并。...为发布打标签当你决定进行一次发布时，你可能想要留下一个标签，这样在之后的任何一个提交点都可以重新创建该发布。你在 Git 基础中已经了解了创建新标签的过程。

8272 0

G Suit 介绍

net、PHP、Python、JavaScript和其他流行语言中本机使用这些api的客户端库。...加入我们的开发者工具和api的扩展“世界之旅”，在接下来的18年的云端分会场，用Gmail，谷歌驱动器，日历，文档，表格，幻灯片和更多的功能来支持你的应用。...利用来自其REST API或谷歌应用程序脚本的表单，这也是支持表单附加组件的技术。使用Gmail构建各种集成使用灵活的REST API将Gmail集成到应用程序中。...或者，通过创建一个Gmail附加组件将应用程序集成到Gmail中，用户可以在Gmail中访问应用程序的功能。在Gmail中呈现时，电子邮件标记将普通消息转换为结构化的操作项。...将您的服务与Hangouts聊天集成在一起构建在聊天平台上，以简化交互并自动化跨团队的工作流。创建聊天机器人(如微服务实用程序应用程序)来查询信息或使用会话接口集成服务。

4.7K2 0

bypass disable function学习

那么我们受限于disable，system等执行系统命令的函数无法使用，而若想要让php调用外部程序来进一步达成执行系统命令从而达成bypass就只能依赖与php解释器本身。...加载so扩展前面虽然解释了其原理，但毕竟理论与实践有所区别，因此我们可以自己打一下extension进行测试。...imap_open 该bypass方式为CVE-2018-19518 原理 imap扩展用于在PHP中执行邮件收发操作，而imap_open是一个imap扩展的函数，在使用时通常以如下形式： $imap...= imap_open('{'....于是有了如下： $ffi = FFI::load("/flag.h"); 但当我们想要打印头文件来获取其内存在的函数时会尴尬的发现如下：我们无法获取到存在的函数结构，因此也就无法使用ffi调用函数，

2.5K4 0

点击加载更多

PHP 邮件漏洞小结

开发属于自己的composer

windows下的免费邮件服务器软件hMailServer

One Pointer PHP | BUU

CTF系列——DASCTF四月春季赛Writeup

谷歌重拳出击“钓鱼即服务”黑产：25名中国籍嫌犯被诉，短信钓鱼攻防战进入新阶段

看我深夜如何绕过disable_functions拿到主机权限

ThinkPHP3.2.2及以上版本同一应用多模块和多应用多模块的实践

file_get_contents()函数超时处理方法

docker使用笔记IV -- 使用docker的风格分离Nginx PHP Mysql

解决宝塔面板WordPress中使用Contact Form 7插件收不到邮件的方法

WORDPRESS无插件完美实现邮箱SMTP发件功能

看代码学安全（9 ）str_replace函数过滤不当

gopher协议的利用

【Laravel系列6.2】Laravel中的服务容器

珂兰寺小课堂｜PHP代码审计（一）

赛事直播系统，赛事直播系统开发指南，足球篮球电竞体育赛事直播系统源码，php赛事直播系统，java赛事直播系统

5.3 分布式 Git - 维护项目

G Suit 介绍

bypass disable function学习

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐