【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

2020-9-2 / 0 评论 / 962 浏览 / Mrxn

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在P...

CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 6033 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

利用file_put_contents()函数写shell的小trick

2017-9-20 / 2 评论 / 1813 浏览 / Mrxn

首先不了解PHP的file_put_contents()函数的自己去这里看一下官方给出的解释: http://php.net/manual/zh/function.file-put-contents.php   思路大致如下: file_put_contents()在写入文件时的第二个参数可以传入数组,如果是数组的话,将被连接成字符串再...

0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞

2017-5-4 / 2 评论 / 1177 浏览 / Mrxn

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高 影响版本:WordPress Core <= 4.7.4 漏洞描述:Wo...

WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

2017-5-4 / 0 评论 / 1963 浏览 / Mrxn

漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞(CVE-2016-1003...

Discuz 加密解密函数 authcode

2017-4-14 / 0 评论 / 1183 浏览 / Mrxn

<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { ...

HP的$_SERVER['HTTP_HOST']获取服务器地址功能详解

2017-4-12 / 0 评论 / 711 浏览 / Mrxn

uchome的index文件中的二级域名功能判断,使用了php的$_SERVER['HTTP_HOST'],开始对这个不是很了解,所以百度了一下,发现一篇帖子有点意思,转发过来做个记录。 在php中,我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。 php手册中的解释如下: “H...

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 / 0 评论 / 1279 浏览 / Mrxn

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                  ...

代码审校工程师系列之-PHP漏洞发掘及代码防御

2017-4-7 / 0 评论 / 954 浏览 / Mrxn

教程来自一位想我求助解压密码的读者,我大致看了一下是2011年左右的,具体的是谁出的教程不知道,不过,作为学习PHP代码审计的还是不错。特地在此分享一下,课程目录如下: 解压密码合集.txt Seay-Svn源代码泄露漏洞利用工具.rar 新浪web安全培训.ppt Seay源代码审计系统2.0.rar 第3课sql注入及防护(2).rar...

算法学习之处-运用基本的逻辑与数学知识进行简单的循环遍历

2016-4-22 / 5 评论 / 8465 浏览 / Mrxn

假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常...

简单修改emlog的checkcode.php给验证码增加干扰线和噪点

2016-3-28 / 1 评论 / 6036 浏览 / Mrxn

以下是在论坛看到ewceo的帖子里的,但是他并没有给出具体的代码,对于菜鸟们来说就不容易; 修改过程图览: 鉴于 @奇遇 的反垃圾评论插件(哪怕是最新3.5版)经常被非法侵入式清空设置并报错,也不知是啥BUG,只好亲自动手来反击显示为国外IP的长篇英文评论了 首先分析状况:咱EMLOG的所有文章评论...

php判断某个日期是否为今天来高亮emlog当天发表的文章

2015-12-19 / 6 评论 / 5203 浏览 / Mrxn

先贴上简单的代码供大家参考: <?php /** * PHP判断一个日期是不是今天 * @author Mrxn * @Blog https://mrxn.net/ */ echo '<meta charset="utf-8" />'; // 拟设一个日期 $a = '2015-...

PHP时间比较和时间差如何计算和Date函数格式化时间

2015-12-18 / 1 评论 / 8097 浏览 / Mrxn

<?php $zero1=date(“y-m-d h:i:s”); $zero2=”2010-11-29 21:07:00′; echo “zero1的时间为:”.$zero1.”<br>”; echo “zero2的时间为:”.$zero2.”<br>”; if(strtotime($...

免费在线生成二维码API接口可以使用了,支持http和https

2015-12-13 / 27 评论 / 37235 浏览 / Mrxn

本站在线二维码API接口 支持https和http 、支持 get 和 post 请求方式、 欢迎大家使用:普通http网站调用样例:http://api.mrxn.net/mrxnqrapi/api.php?data= + 文字/网址等内容 需要使用https网站可以参看下面的调用方法: https://mrxn.net/mrxnqrapi/a...

sublime text3安装phpfmt插件格式化php

2015-12-9 / 0 评论 / 19981 浏览 / Mrxn

sublime text3也支持php格式化的插件了,在这里向作者致敬,感谢他开发出这个插件,如果你不知道sublime就不要往下看了,免得浪费你的时间, 首先是你的sublime安装了package control(插件管理包),如果没有安装,请自行百度搜索安装,一大堆教程,在你安装了package control之后,引用原作者的话就是...

emlog侧边栏日历显示正在加载中解决方法(包括https和http)

2015-11-6 / 6 评论 / 9258 浏览 / Mrxn

这几天在论坛看到王老师 @王语双  发帖说,他的emlog内页日历显示不出来,一直显示 --加载中(包括https和http),却一直显示不出来,如图: 王老师的是http网站,我的是https的,也是加载不出来,在论坛看到的答复中知道大概是这三点的原因造成的: js冲突;...

php加密-使用php_screw 1.5加密PHP文件的安装与使用

2015-10-19 / 2 评论 / 6123 浏览 / Mrxn

php文件通常以文本格式存贮在服务器端, 很容易被别人读到源代码, 为了对源代码进行保护, 可以采用对源代码进行加密的方式.要实现该功能需要两部分: 一是加密程序,实现对PHP文件的加密. 另一个就是对加密过的PHP文件进行解析, 以得到运行结果. 前者的实现比较简单, 就是一程序而已. 后者的实现大部分都是通过php module的形式来实现...

phpmailer发送邮件 SMTP Error: Could not authenticate 错误

2015-10-8 / 3 评论 / 7628 浏览 / Mrxn

今天在使用sendmail插件(phpmailer)发送邮件时居然提示SMTP Error: Could not authenticate,这个感觉是smtp设置的问题,下面我在网上找到了几种解决办法。 今天在使用phpmailer发送smtp邮件时提示 SMTP Error: Could not authenticate 错误,其中密码帐号都...

Emlog文章标题自动生成英语别名,利于SEO

2015-9-22 / 4 评论 / 5995 浏览 / Mrxn

很多搞SEO的通常都是自己把文章标题给写成拼音,这样感觉好麻烦的有没有,现在可以在修改内核的保存文件就行,前提是你要善于折腾,如果不喜欢又懒得折腾的那就不需要看下去了。 改动教程: 1、打开admin目录下载的save_log.php文件,在里面加入以下代码 class Chinese_to_PY { ...

emlog开启评论审核之后,评论结束自动跳转回原文

2015-9-22 / 0 评论 / 6349 浏览 / Mrxn

emlog开启评论审核之后,评论结束就会跳转到这个界面: 不会自动跳转回原文,感觉不太好,于是呢,在论坛问了一下,最终修改方法如下,在此小计,希望可以帮到那些需要的童鞋: 找到 \include\lib\function.base.php 865行的 emMsg()函数,把  ...

插件冲突导致emlog的rss输出出错

2015-8-29 / 7 评论 / 6295 浏览 / Mrxn

先来看一下插件冲突导致rss输出出错的样子吧: 估计很多的朋友都有过这种情况吧,rss.php输出出错,我也是,一开始以为是数据库表出错了,还使用工具箱修复,结果发现,还是不可以的。于是就把所有的插件都停用了,然后,慢慢测试,发现下面几个插件在激活状态都会导致rss.php输出出错: 1.奇遇...

1 2 3