php

  1. Rick_Kentucky

    Я исполнитель Разработка, веб, windows, linux, скрипты, боты, копии страниц, vpn

    👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале" - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...
  2. W

    Выполнения кода через usort

    Всем привет Наткнулся на Статью У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE: );phpinfo();# <?php...
  3. www3b

    Резюме Senior Frontend Engineer (React)

    Нахожусь в поиске проекта. Специализируюсь на стеке React/Typescript (последние 4 года), есть опыт работы с PHP/Laravel/Yii2/WP и Python/Django/Flask. Опыт разработки - 6 лет Пока что полностью свободен
  4. S

    Отредактировать php-скрипт магазина цифровых товаров

    Отредактировать php-скрипт магазина цифровых товаров Eshop-WebUpper(нет админки, управление через mysql) добавить дизайн и элементы админки из 69CMS и KotDev(все скрипты самописные), чтобы превью товара стало таким: Сейчас в скрипте Eshop-WebUpper встроены устаревшие модули оплаты: Вся...
  5. JackGreen

    бэкдор на JS?

    Привет, может кто подскажет, что можно оставить на сайте, чтобы в будущем получить полный или ограниченный доступ. Я просто верстаю лендинги для товарки, а конкуренты парсят их и используют для себя. Вот появился вопрос, можно ли что-то оставить, ловушку какую-то на js или что-то другое? Про...
  6. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  7. R

    Как работают звонки в мессенджерах?

    Добрый день. Я хочу сделать небольшой локальный сервер для звонков, точнее для обмена аудио в реальном времени, типо как в телеграм, вайбер и тд... Пытался нагуглить информацию как устроена технология этих звонков, и по какому протоколу общаются юзеры, но ничего не нашел. Буду признателен за...
  8. F

    В sql injection не запускается php script

    В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь root@localhost, есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...
  9. The Vincenzo

    Статья Php; Отправка данных/сообшение по E-mail

    В этом статье будет отправка данных сообшении на PHP. Конечно, можно это сделать на сайтах в системе и это удобно, но если писать такой код, то становится интереснее профессиональнее [Типо как, распаковать папку через в системе линукс или распаковать через терминал, так профессионально :D]...
  10. The Vincenzo

    Статья Php; Отправка данных пользователя через .txt

    В это статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форма логина. Когда пользователи зарегистрирует или входит в аккаунт, все данныe отправляется на ваш файл txt. Это мы и сделаем! Для этого, в HTML файле, создадим простой форма логина: <!DOCTYPE...
  11. The Vincenzo

    Как добавить PHP к Sublime Text?

    Всем привет! Я недавно начал учить PHP, и я вот подумал, что буду писать программы на Sublime text. Но у меня возникла проблема, как добавить PHP на Sublime text? И как его настроить...
  12. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  13. D

    Сайт на php5.6

    Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...
  14. s unity

    php. обработка формы с сайта

    Здравствуйте. Совсем не хочу учить php из-за такой мелочи. делаю vue.js магазин. в общем вот так получаю данные о товарах и значения с инпутов: вот вид в консоли: вот сам mail.php валяется на сервере: и в итоге мне на почту приходит вот такой вид: кто может помочь поправить php код, чтобы...
  15. R

    PHP - создание дисплея в командной строке

    Всем привет. Мне срочно нужна помощь с PHP ! Нужно создать скрипт который будет отображать рекламмный банер/СИД/Дисплей текст в командной строке. Данный скрипт должен быть написан в PHP. Обыскал интернет и так и ничего не нашел. Если кто может могите найти что то подобное ! А если кто знает...
  16. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...
  17. juliknevoruy

    Проблема callback для сайта (СРОЧНО)

    Добрый день. Срочно для сайта нужна функция обратного звонка (нажимаешь на кнопку, вводишь номер и имя, всё это приходит на почту). Попробовал найти в инете, но ничего не понял. Если кто-то поможет с этим - буду благодарен и закину денюжку) писал сайт сам (html, css). tg: @chikchirik5
  18. CryNet

    Прозрачный прокси на php

    Не подскажите есть ли что-то максимально подходящее под требования и вообще возможно такое на PHP? Хотелось бы прозрачный прокси сервер на PHP, но чтобы обратный трафик не шёл через этот прокси. То есть: клиент -> прокси -> сервер -- сниффаем, а ответ от сервера нет, пропуская мимо прокси...
  19. Pernat1y

    Гостевая статья Поднимаем LNMP (Linux Nginx MySQL PHP)

    Очередная статья по настройке LNMP (Linux Nginx MySQL PHP). Собрал по-кусочкам из многих источников. Выкладываю тут, может кому понадобится. Действие происходит на Fedora 31 Server. С небольшими правками должно работать и на RedHat/CentOS/Oracle Linux. 1. Начнём с плохого совета - отключаем...
  20. Nebob

    Нужна помощь с RCE

    Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte...