php

Всем привет Наткнулся на Статью У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE: );phpinfo();# <?php...

Нахожусь в поиске проекта. Специализируюсь на стеке React/Typescript (последние 4 года), есть опыт работы с PHP/Laravel/Yii2/WP и Python/Django/Flask. Опыт разработки - 6 лет Пока что полностью свободен

Отредактировать php-скрипт магазина цифровых товаров Eshop-WebUpper(нет админки, управление через mysql) добавить дизайн и элементы админки из 69CMS и KotDev(все скрипты самописные), чтобы превью товара стало таким: Сейчас в скрипте Eshop-WebUpper встроены устаревшие модули оплаты: Вся...

Привет, может кто подскажет, что можно оставить на сайте, чтобы в будущем получить полный или ограниченный доступ. Я просто верстаю лендинги для товарки, а конкуренты парсят их и используют для себя. Вот появился вопрос, можно ли что-то оставить, ловушку какую-то на js или что-то другое? Про...

Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...

Добрый день. Я хочу сделать небольшой локальный сервер для звонков, точнее для обмена аудио в реальном времени, типо как в телеграм, вайбер и тд... Пытался нагуглить информацию как устроена технология этих звонков, и по какому протоколу общаются юзеры, но ничего не нашел. Буду признателен за...

В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь root@localhost, есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...

В этом статье будет отправка данных сообшении на PHP. Конечно, можно это сделать на сайтах в системе и это удобно, но если писать такой код, то становится интереснее профессиональнее [Типо как, распаковать папку через в системе линукс или распаковать через терминал, так профессионально :D]...

В это статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форма логина. Когда пользователи зарегистрирует или входит в аккаунт, все данныe отправляется на ваш файл txt. Это мы и сделаем! Для этого, в HTML файле, создадим простой форма логина: <!DOCTYPE...

Всем привет! Я недавно начал учить PHP, и я вот подумал, что буду писать программы на Sublime text. Но у меня возникла проблема, как добавить PHP на Sublime text? И как его настроить...

OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...

Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...

Здравствуйте. Совсем не хочу учить php из-за такой мелочи. делаю vue.js магазин. в общем вот так получаю данные о товарах и значения с инпутов: вот вид в консоли: вот сам mail.php валяется на сервере: и в итоге мне на почту приходит вот такой вид: кто может помочь поправить php код, чтобы...

Всем привет. Мне срочно нужна помощь с PHP ! Нужно создать скрипт который будет отображать рекламмный банер/СИД/Дисплей текст в командной строке. Данный скрипт должен быть написан в PHP. Обыскал интернет и так и ничего не нашел. Если кто может могите найти что то подобное ! А если кто знает...

Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...

Добрый день. Срочно для сайта нужна функция обратного звонка (нажимаешь на кнопку, вводишь номер и имя, всё это приходит на почту). Попробовал найти в инете, но ничего не понял. Если кто-то поможет с этим - буду благодарен и закину денюжку) писал сайт сам (html, css). tg: @chikchirik5

Не подскажите есть ли что-то максимально подходящее под требования и вообще возможно такое на PHP? Хотелось бы прозрачный прокси сервер на PHP, но чтобы обратный трафик не шёл через этот прокси. То есть: клиент -> прокси -> сервер -- сниффаем, а ответ от сервера нет, пропуская мимо прокси...

Очередная статья по настройке LNMP (Linux Nginx MySQL PHP). Собрал по-кусочкам из многих источников. Выкладываю тут, может кому понадобится. Действие происходит на Fedora 31 Server. С небольшими правками должно работать и на RedHat/CentOS/Oracle Linux. 1. Начнём с плохого совета - отключаем...

Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte...

Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры... где че надо...