相关内容
通用类
scf 后台部署了 java 的 jar 包,前台小程序如何调用无服务器部署的代码? 可以使用 api 网关。 api 网关后端配置成云函数,然后调用网关 api 来触发云...目前支持 python 2.7& 3.6,node.js 6.10& 8.9,java 8,php 5& 7,golang。 后续更多开发语言支持正在持续添加中。 能否访问 scf 运行所在的...
FeiFeiCms 前台逻辑漏洞分析
daicuo.coforum-1653-1-1.html3、前台可注册用户漏洞详情注册处用户注册一个账号对应处理函数为:liblibactionhomeuseraction.class.php文件下的 post 函数。 public function post(){ #var_dump($_post); 测试 $info = d(user)->ff_update($_post); #跟进 #var_dump($info); 测试if($info){ 注册积分 if(c(user...
PHP常用库函数介绍+常见疑难问题解答
最近在苦学php,虽然php在整体功能上不如java强大,但相比php而言java算是较重量级的,所以在小中型系统的开发上,使用php的趋势不可挡,就算是大型网站,比如淘宝也部分使用了php(java后台逻辑+php前台展示),所以赶紧开始学php啦。 首先介绍下比较简单但必不可少且实用的知识,可以当手册查询,适合像我一样的...
ajax前端传多维数组到php后台,关联数组转json到后台方法
很多人碰到过ajax传值时无法直接传数组,而百度的大多数都是不能用的所以我想到了一个方法:? 第一步:将数组转换为json字符串这是一个技术性的问题,百度说的json.stringify(arr)是不能转换关联数组的,甚至索引数组也是有很多缺点所以我特意封装了个js递归函数functionarrtojson(arr){varjson={};for(variinarr){varvo=...
php弱类型初级入门介绍
0x00 前言最近dedecms爆出来一个前台任意用户密码重置漏洞,由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格,遭受弱类型攻击。 借此,总结一下php弱类型。 0x01 知识介绍php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的...
Metinfo 6.1.3 前台XSS漏洞分析 CVE-2018-20486
前言最近一直在刷这个cms的漏洞,主要是为了让自己维持一点代码量,不至于生疏,好久没有都没有大块的时间做安全了,和自己的精力有关,也和自己的心态有关,不管怎样,还是要抽时间维持一下自己的爱好,日子不能过的太爽,分析别人已经发出来的cve,同时也是给自己找点事情做。 每个cms都有自己的传值的方式,tp5...
PHP代码审计实战思路浅析
我想找前台的漏洞,so,直接看哪个的文件名格式类似xx.app.php就好啦找啊找,仅发现前台只有一处调用了该方法? 找到之后,跟进去看看? 把$avatar传了进去...而且这些值都是会存进数据库的; 第二,这里的ssrf是没有回显。 使用dict来举个例子,访问一个未开启端口时如下? 访问一个开启的端口时如下? 如果上述说的...
PHP代码审计实战思路浅析
我想找前台的漏洞,so,直接看哪个的文件名格式类似xx.app.php就好啦找啊找,仅发现前台只有一处调用了该方法? 找到之后,跟进去看看? 一直往上翻,只看到...而且这些值都是会存进数据库的; 第二,这里的ssrf是没有回显。 使用dict来举个例子,访问一个未开启端口时如下? 访问一个开启的端口时如下? 如果上述说的...
laravel初次学习总结及一些细节
服务器一直空闲着在写的时候遇到了一些坑:1、laravel的php与前台交互:注意:这些都没有定义路由名称,如果使用 as 定义了路由名称的话,可以使用route()...默认值为contenttype = applicationx-www-form-urlencoded.在默认情况下,内容编码类型满足大多数情况。 在 ajax 中 contenttype 设置为 false 是为了避免...
一周小程序【资讯教程Demo】更新
仿京东ui样式微信小程序开发之带搜索记录的搜索框微信小程序开发--页面传值小程序的红利期demo微信小程序demo:招聘小程序微信小程序demo:宝可梦图鉴...轻客洗衣微信小程序demo:仿bilibil(哔哩哔哩)小程序微信小程序demo:微信小程序-小商城前台微信小程序demo:仿饿了吗微信小程序demo:带物小程序...
【HTTP】267- HTTP 的15个常见知识点复习
该 session_id 通过 cookie 传送到前台,默认的 session_id 名称是 phpsessionid; 前台只能看到 session 的 id,而不能修改 session 值; 使用 session之前...至此一个非对称加密的过程结束,看到tls利用非对称加密实现了身份认证和密钥协商。 然后把内容通过该值进行对称加密。 传输加密后的信息这部分是服务端用...
【HTTP】267- HTTP 的15个常见知识点复习
该 session_id 通过 cookie 传送到前台,默认的 session_id 名称是 phpsessionid; 前台只能看到 session 的 id,而不能修改 session 值; 使用 session之前...至此一个非对称加密的过程结束,看到tls利用非对称加密实现了身份认证和密钥协商。 然后把内容通过该值进行对称加密。 传输加密后的信息这部分是服务端用...
全栈开发自学路线
数据库中索引的设计mysql中的其他功能mysql分表技术sphinx读写分离表单传值表单传值的方式php接收数据的三种方式php处理复选框数据文件上传mysqli扩展...项目开发流程数据表数据后台实现前台实现扩展功能数据表设计、后台设计、前台设计、会员设计、购物车设计、订单设计、接口设计(微信支付宝、短信、qq登录...
代码审计之Fiyo CMS案例分享
总结可以看到,该cms存在很多与文件相关的漏洞,究其原因,就是没有对变量进行路径符号的过滤。 至于csrf和越权漏洞,应对用户身份进行确认、增加token值检测,从而避免这类漏洞的发生。 本次审计由于前台提供的功能较少,所以基本上挖掘的都是后台的漏洞。 笔者为了节省审计时间,直接根据后台提供的功能,找到相应...
实战渗透记录
头像处可以上传,但是直接上传会被某waf拦截,不太清楚是什么waf,问了@x1r0z一嘴又忘记了。。 总之可以绕过。? 起初传了asp,发现访问返回404,好奇又传...前台点了点各个功能才发现了这个越权)? 拿到所需信息,登录目标平台。? ----bypass && getshell登录发现没有权限访问个人中心?。。? 普通学生用户只有...
CI一些优秀实践
其中 site_name 需要自己在 applicationconfigconstants.php 里面自己定义:class my_controller extends ci_controller { protected $_data; 模版传值...} ** * 前台首页 * public function index (){ $this->_data = 首页; 不指定则使用默认标题 site_name $this->_view(indexindex); } }末了,再补充两个:9...
程序员技术练级攻略
学会用 firefox + firebug 或 chrome调试javascript代码(设置断点,查看变量,性能,控制台等)在一台机器上配置apache或 nginx学习php,让后台php和前台html进行数据交互,对服务器相应浏览器请求形成初步认识。 实现一个表单提交和反显的功能。 把php连接本地或者远程数据库mysql(mysql 和 sql现学现用够了)跟完...
Laravel-博客实战+踩坑laravel-blog最终的效果踩的坑
数据库迁移以及数据填充友情链接增删改查自定义导航前台文章首页、列表页、文章模板前台模板数据共享day5(8月04)配置项模块的创建最新文章以及点击排行...image.png在进行表单验证时,需要加上csrf token? image.png return->back()->with() return back()->with(msg,验证码错误); 重定向至前一个页面,但传入...
Laravel Vue 前后端分离 使用token认证
前台用户登录成功后,后台给前台返回token。 之后前台给后台发请求每次携带token。 原理也非常简单: 前天在请求头中添加 authorization,如下 ? image.png 后台取到值,然后去用户表的api_token列进行匹配,如果查到说明验证成功,并且返回相关信息。 laravel本身自带几种验证方式,下面介绍下token认证的实现的方法 ...
zzcms 8.3 最新CVE漏洞分析
cve-2018-14961一个前台的sql注入漏洞,发现又是使用了stripfxg这个函数解除了自己的过滤,但是其实这里即使没有引号,也是可以直接注入的,下面详细分析一下: 代码出现问题是在:dldl_sendmail.php 的 42到45行 简单整理一下逻辑就是: ? 所以很简单,也没有什么逻辑,可以直接注入,测试脚本如下: aaaa测试结果为...
