Mrxn's Blog

一、phpStudy(小皮面板)简介：phpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介： 自从2019年phpStudy爆出的后门事件已经过去一段时间了，期间也没有爆出过什么漏洞，并且现在P...

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中，向服务器发送%0a(换行符)时，服务器返回异常信息，疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时，存在远程代码执行漏洞，但这个配置并非Nginx默认配置。 当fa...

首先不了解PHP的file_put_contents()函数的自己去这里看一下官方给出的解释： http://php.net/manual/zh/function.file-put-contents.php   思路大致如下： file_put_contents()在写入文件时的第二个参数可以传入数组，如果是数组的话，将被连接成字符串再...

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号：CVE-2017-8295 漏洞发现者：dawid_golunski 漏洞危害：中/高 影响版本：WordPress Core <= 4.7.4 漏洞描述：Wo...

漏洞概述 漏洞编号：CVE-2016-10033 漏洞发现者：dawid_golunski 漏洞危害：严重 影响版本：WordPress <4.7.1 漏洞描述：远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞（CVE-2016-1003...

<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { ...

uchome的index文件中的二级域名功能判断，使用了php的$_SERVER['HTTP_HOST']，开始对这个不是很了解，所以百度了一下，发现一篇帖子有点意思，转发过来做个记录。 在php中，我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。 php手册中的解释如下： “H...

00x01    目前大多数网站都存在类似安全狗，360主机卫士的防护软件，所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路：                  ...

教程来自一位想我求助解压密码的读者，我大致看了一下是2011年左右的，具体的是谁出的教程不知道，不过，作为学习PHP代码审计的还是不错。特地在此分享一下，课程目录如下： 解压密码合集.txt Seay-Svn源代码泄露漏洞利用工具.rar 新浪web安全培训.ppt Seay源代码审计系统2.0.rar 第3课sql注入及防护(2).rar...

假设有这么一道数学题： 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是：2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算： 这个时候，数字比较大，用数学的方法就比较吃力费时了，当然，不排除你是个牛人。运算速度超常...

以下是在论坛看到ewceo的帖子里的，但是他并没有给出具体的代码，对于菜鸟们来说就不容易； 修改过程图览： 鉴于 @奇遇 的反垃圾评论插件（哪怕是最新3.5版）经常被非法侵入式清空设置并报错，也不知是啥BUG，只好亲自动手来反击显示为国外IP的长篇英文评论了 首先分析状况：咱EMLOG的所有文章评论...

先贴上简单的代码供大家参考： <?php /** * PHP判断一个日期是不是今天 * @author Mrxn * @Blog https://mrxn.net/ */ echo '<meta charset="utf-8" />'; // 拟设一个日期 $a = '2015-...

<?php $zero1=date(“y-m-d h:i:s”); $zero2=”2010-11-29 21:07:00′; echo “zero1的时间为：”.$zero1.”<br>”; echo “zero2的时间为：”.$zero2.”<br>”; if(strtotime($...

本站在线二维码API接口 支持https和http 、支持 get 和 post 请求方式、 欢迎大家使用：普通http网站调用样例：http://api.mrxn.net/mrxnqrapi/api.php?data= + 文字/网址等内容 需要使用https网站可以参看下面的调用方法： https://mrxn.net/mrxnqrapi/a...

sublime text3也支持php格式化的插件了，在这里向作者致敬，感谢他开发出这个插件，如果你不知道sublime就不要往下看了，免得浪费你的时间， 首先是你的sublime安装了package control（插件管理包），如果没有安装，请自行百度搜索安装，一大堆教程，在你安装了package control之后，引用原作者的话就是...

这几天在论坛看到王老师 @王语双  发帖说，他的emlog内页日历显示不出来，一直显示 --加载中(包括https和http)，却一直显示不出来，如图： 王老师的是http网站，我的是https的，也是加载不出来，在论坛看到的答复中知道大概是这三点的原因造成的： js冲突；...

php文件通常以文本格式存贮在服务器端, 很容易被别人读到源代码, 为了对源代码进行保护, 可以采用对源代码进行加密的方式.要实现该功能需要两部分: 一是加密程序,实现对PHP文件的加密. 另一个就是对加密过的PHP文件进行解析, 以得到运行结果. 前者的实现比较简单, 就是一程序而已. 后者的实现大部分都是通过php module的形式来实现...

今天在使用sendmail插件(phpmailer)发送邮件时居然提示SMTP Error: Could not authenticate，这个感觉是smtp设置的问题，下面我在网上找到了几种解决办法。 今天在使用phpmailer发送smtp邮件时提示 SMTP Error: Could not authenticate 错误，其中密码帐号都...

很多搞SEO的通常都是自己把文章标题给写成拼音，这样感觉好麻烦的有没有，现在可以在修改内核的保存文件就行，前提是你要善于折腾，如果不喜欢又懒得折腾的那就不需要看下去了。 改动教程： 1、打开admin目录下载的save_log.php文件，在里面加入以下代码 class Chinese_to_PY { ...

emlog开启评论审核之后，评论结束就会跳转到这个界面： 不会自动跳转回原文，感觉不太好，于是呢，在论坛问了一下，最终修改方法如下，在此小计，希望可以帮到那些需要的童鞋： 找到 \include\lib\function.base.php 865行的 emMsg()函数，把  ...

先来看一下插件冲突导致rss输出出错的样子吧： 估计很多的朋友都有过这种情况吧，rss.php输出出错，我也是，一开始以为是数据库表出错了，还使用工具箱修复，结果发现，还是不可以的。于是就把所有的插件都停用了，然后，慢慢测试，发现下面几个插件在激活状态都会导致rss.php输出出错： 1.奇遇...