php里json_decode无法解析返回空(null)的原因(php与BOM头)
admin 11年前 (2014-04-16) 6637浏览 0评论
json_decode是php5.2.0之后新增的一个PHP内置函数,其作用是对JSON 格式的字符串进行编码. json_decode的语法规则:json_decode ( string $json [, bool $assoc = false [...
jinglingshu的博客--耐得住寂寞,才能守得住繁华
admin 11年前 (2014-04-16) 6637浏览 0评论
json_decode是php5.2.0之后新增的一个PHP内置函数,其作用是对JSON 格式的字符串进行编码. json_decode的语法规则:json_decode ( string $json [, bool $assoc = false [...
admin 11年前 (2014-04-16) 1661浏览 0评论
关键字描述:方法 解决 修改 E_ALL php.ini error_reporting & Notice: Undefined variable: email in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9 N...
admin 11年前 (2014-04-16) 1781浏览 0评论
关乎葫芦娃谁更强大的技术分析。 由于中午忙着吃饭所以六七娃写得很仓促,而且还被看了出来,所以决定把六七娃的内容补充上来。 而且这是第三稿了,刚刚已经写完了但是网断了没发出去,再刷新就什么都没有了,现在我有一点暴躁,但是重写一遍。。。对人生也是一种修行...
admin 11年前 (2014-04-16) 2273浏览 0评论
我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现,原来这台是一台虚拟主机(常见在一台服务器上存在多个域名就叫做虚拟主 机),比如常见的星外,n点等,虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息...
admin 11年前 (2014-04-16) 2699浏览 0评论
windows虚拟主机提权手册 by:yueyan Blog:yueyan.f4ck.net edu2b.sinaapp.com qq:yueyan@f4ck.net 目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点...
admin 11年前 (2014-04-16) 2398浏览 0评论
星外虚拟主机以前的0day,在虚拟主机提权时可以尝试一下: 一个是关于RAR的解压文件,一个是关于PHP。 cmd路径 c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...
admin 11年前 (2014-04-16) 1672浏览 0评论
我在使用easyEclipse的时候,php browser下面的地址是http://localhost/…….但是我的Apache配置的不是默认的80端口,我该怎么修改easyEclipse,请高手指点 解决方法: 一、服务...
admin 11年前 (2014-04-15) 1397浏览 0评论
在2014年4月11日的腾讯分享日活动上,腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的,即使从移动互联网的角度来看,当时的很多规则...
admin 11年前 (2014-04-15) 2279浏览 0评论
这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 ...
admin 11年前 (2014-04-15) 1683浏览 0评论
To stay on top on the latest security alerts we often spend time on bug bounties and CTF’s. When we were discussing the chal...
admin 11年前 (2014-04-13) 2404浏览 0评论
我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用?答案是确定的可以的!!! 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...
admin 11年前 (2014-04-13) 2234浏览 0评论
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,...
admin 11年前 (2014-04-13) 1303浏览 0评论
前几天openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈,但对于用户们来说,只关心一件事情:我们支付宝里的钱还安全么。 除此以外,好奇的人们...
admin 11年前 (2014-04-13) 1729浏览 0评论
这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章,帮我解决了一个很大的问题,就是我知道流量是从Google来的,但是具体是从 Google的什么搜索类别来的?并且Google的Sitelinks这样的特殊链接,我怎样才能辨别它们分别贡献了...
admin 11年前 (2014-04-13) 2167浏览 0评论
0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和...
admin 11年前 (2014-04-13) 1581浏览 0评论
一提起2000W开房数据,不管是技术圈还是娱乐圈,大家印象应该都很深刻~在2000W开房数据泄露的同时,浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关,但是其带来的影响仍然是久久难以消除。 ...
admin 11年前 (2014-04-13) 3099浏览 1评论
来源:http://rices.so 作者:Rices 发布时间:2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...
admin 11年前 (2014-04-12) 3598浏览 0评论
摘要:近年来通过wifi这一途径进行恶意攻击的事件也时常发生。面对越来越多的想通过该手段获取利益的不法分子,我们更应该主动的进行防御,当然在这之前要先对这样的攻击手段进行了解。 城市信息化步伐的加速带动了网络的快速发展,从2G、3G到现在的4G网络,...
admin 11年前 (2014-04-11) 1686浏览 0评论
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP...
admin 11年前 (2014-04-11) 1851浏览 0评论
今天本来想传送本地电脑的一个60G压缩包,但是迅雷下载回来一天就好了,但是传送到网盘:百度云盘提示普通会员超过限制,最多20G单次一个文件大 小,QQ微云提示最多40G,没办法,只有想办法切分文件了,linux下原来有个split工具,60G我们就切...