PHP算法
Bugku Web 实战:PHP assert 绕过与文件读取
Web 安全挑战中,通过 PHP assert 函数配合 explode 拼接实现代码执行。分析源码发现 get 参数 s 可控制断言内容,构造 payload 获取文件列表并读取 flag。
机器人发布于 2026/4/9更新于 2026/5/2824 浏览0 点赞约 4 分钟阅读
PHP算法
Polar CTF Web 简单难度题目实战解析
综述由AI生成Polar CTF Web 简单难度题目实战解析,涵盖 SWP 文件泄露、PCRE 回溯绕过、RCE 命令执行、JWT 伪造、Session 文件包含等常见 Web 安全漏洞。通过代码审计与流量分析,演示了如何构造 Payload 获取 Flag,重点讲解正则过滤绕过技巧及 PHP 反序列化利用方法。
神经兮兮发布于 2026/4/8更新于 2026/5/2518 浏览0 点赞约 10 分钟阅读
PHP
webman 框架:打造高性能 PHP 应用
webman 是基于 Workerman 开发的高性能 PHP Web 框架,采用异步非阻塞架构处理高并发。内容涵盖核心优势、快速安装步骤及目录结构。环境需 PHP 8.0+ 和 Composer。通过配置工作进程、Redis 缓存、静态资源处理及数据库连接池可显著提升性能。适用于企业网站、API 服务及实时通讯场景。常见问题包括启动失败、性能优化及生产部署,建议配合 Nginx 反向代理管理进程。
咸鱼开飞机发布于 2026/4/8更新于 2026/5/2417 浏览0 点赞约 5 分钟阅读
PHPSaaS大前端
低代码表单设计避坑指南:PHP 工程师需掌握的 5 大核心原则
综述由AI生成低代码表单设计涉及声明式结构、配置驱动及安全防护。文章探讨了从 PHP 后端视角出发,如何通过 JSON Schema 实现字段配置化,利用反射与注解生成元数据,以及中间层服务的逻辑编排。重点分析了字段联动、动态校验、状态管理及防重提交等实战方案,涵盖 SQL 注入防护、多租户配置隔离等企业级场景。通过组件化架构与性能监控体系,帮助工程师构建可维护、安全的低代码平台。
1739658202发布于 2026/4/8更新于 2026/5/2816 浏览0 点赞约 24 分钟阅读
PHP大前端
利用 KSWEB 在安卓手机部署 Typecho 博客及内网穿透方案
利用闲置安卓手机通过 KSWEB 搭建 LAMP 环境部署 Typecho 博客,结合 Termux 安装 cpolar 实现内网穿透。无需公网 IP 即可生成 HTTPS 外网访问地址,支持固定二级子域名。步骤涵盖环境配置、数据库初始化、主题安装及 PHP 版本适配,解决局域网访问限制,低成本实现个人站点在线化。
abccba发布于 2026/4/8更新于 2026/5/2722 浏览0 点赞约 36 分钟阅读
PHP
基于 KSWEB 在安卓部署 Typecho 博客并配置内网穿透
利用 KSWEB 和 Termux 将旧安卓手机搭建为 Web 服务器,部署 Typecho 博客系统。通过 cpolar 实现内网穿透,无需公网 IP 即可在外网访问。步骤涵盖环境准备、后台保活配置、数据库创建、博客安装及主题适配,解决局域网限制问题,实现低成本闲置设备利用方案。
编程诗人发布于 2026/4/7更新于 2026/5/2814 浏览0 点赞约 39 分钟阅读
PHPNuct大前端算法
NSSCTF Web 安全竞赛解题思路汇总
综述由AI生成NSSCTF Web 安全竞赛解题复盘,涵盖源码审计、命令执行、SQL 注入、反序列化及文件上传等常见漏洞类型。通过实际 Payload 构造与工具使用,演示了从信息收集到获取 Flag 的完整流程,重点解析了伪协议读取、弱比较绕过及 IFS 绕过空格等技巧。适合初学者快速掌握 Web 安全基础实战方法。
lzdxwyh发布于 2026/4/7更新于 2026/5/2613 浏览0 点赞约 8 分钟阅读
PHPSaaS大前端
Minecraft RCON Web 控制台:简化服务器管理
Minecraft RCON Web 控制台基于 PHP 和 Bootstrap 技术栈,为服务器管理员提供网页操作界面。核心功能包括实时命令交互、历史记录保存及多设备适配。部署需先在 server.properties 中启用 RCON 并配置端口密码,随后将项目部署至 Web 服务器。安全性方面建议配置 HTTP 基本认证、IP 白名单及 HTTPS 传输。常用管理命令涵盖玩家列表查看、服务器备份及公告发送。该工具适合个人及团队进行…
菩提发布于 2026/4/7更新于 2026/5/2628 浏览0 点赞约 5 分钟阅读
PHPNuct算法
NewStar CTF Web 题目解析与解题思路
Week 1 Multi-Headache3 **难度:简单** 使用 dirsearch 扫描目录: !image 找到 /robots.txt,访问: !image 访问 hidden.php: !image 翻译提示,按 F12 打开开发者工具捕获流量包,发现 flag: !image Strange_Login **难度:简单** 经典登录框,万能密码 admin' or 1=1 #: !…
山野诗人发布于 2026/4/6更新于 2026/5/2467010 浏览529 点赞约 92 分钟阅读
PHP
2025 年机构级 WordPress 主题性能与架构选型指南
综述由AI生成多款 WordPress 主题(如 Bethany、Kasuua、Zingbox 等)的架构、性能基准及优缺点。指出多数主题存在代码臃肿、依赖过重问题,建议机构采用精益高性能栈,避免技术债务。通过对比 Elementor、WPBakery 等不同构建器的影响,强调了代码质量、资源加载策略及长期维护性的重要性。文章建议停止追逐功能堆砌,转而关注基础工程原则,根据项目需求选择合适的主题或模板套件,并进行严格的性能优化。
ArchDesign发布于 2026/4/6更新于 2026/5/2530 浏览4 点赞约 34 分钟阅读
PHP
基于 KSWEB 与 cpolar 在安卓手机部署 Typecho 博客并实现外网访问
介绍如何利用 KSWEB 和 Termux 在旧安卓手机上搭建 Typecho 博客环境,并通过 cpolar 内网穿透实现公网访问。步骤包括安装配置 KSWEB 启用 PHP/Apache/MySQL,部署 Typecho 源码,设置数据库,以及通过 Termux 安装 cpolar 客户端创建隧道。最终实现无需公网 IP 即可安全访问本地博客,适合预算有限的个人开发者或数码爱好者利用闲置设备进行低成本建站实践。
SparkGeek发布于 2026/4/6更新于 2026/5/2634 浏览5 点赞约 40 分钟阅读
PHP
攻防世界 Web 题解:SQL 注入与文件包含漏洞分析
综述由AI生成通过攻防世界两道 Web 题目演示常见漏洞利用。第一题 Supersqli 为 SQL 注入,在关键字被过滤的情况下,利用堆叠注入结合 handler 语句绕过 select 限制获取 flag。第二题 Warmup 涉及 PHP 文件包含漏洞,通过分析白名单检查逻辑,利用参数顺序和 URL 解码特性绕过验证读取敏感文件。文章总结了堆叠注入、预处理语句替代方案及白名单绕过技巧。
独立开发者发布于 2026/4/6更新于 2026/5/2832 浏览5 点赞约 7 分钟阅读
PHP大前端算法
攻防世界 Web 题解:反序列化、RCE 及文件包含漏洞
综述由AI生成通过四个攻防世界 Web 题目演示常见漏洞利用。包括字符串加密解密逆向、PHP 反序列化绕过__wakeup 与正则过滤、ThinkPHP 框架 RCE 利用以及文件包含伪协议绕过。提供了详细代码审计思路与 Payload 构造方法。
DotNetGuy发布于 2026/4/6更新于 2026/5/2539 浏览11 点赞约 18 分钟阅读
PHPAI大前端
Web 安全学习框架搭建与常见漏洞解析
综述由AI生成系统梳理 Web 应用基础架构及前后端交互流程,重点讲解 API 在其中的核心作用。内容涵盖 JSON 数据格式、API 调用机制及后端安全防护策略(认证、授权、校验、限流)。同时详细列举了 Web 安全常见漏洞类型,包括 SQL 注入、XSS、CSRF、文件上传/包含、SSRF、越权访问及业务逻辑漏洞,并结合 CTF 实战案例介绍了 PHP 特性、代码执行、命令执行及文件读取等进阶技巧。旨在帮助学习者建立完整的 Web 安全知识体系。
禅心发布于 2026/4/6更新于 2026/5/2728 浏览2 点赞约 27 分钟阅读
PHP大前端
Web 后端安全系列:PHP 基础语法与序列化
综述由AI生成PHP 语言的基础语法,涵盖变量、数组、流程控制、函数及面向对象编程。详细说明了超全局变量在获取 HTTP 请求数据中的应用,并演示了对象序列化与反序列化的过程。内容包含环境配置建议及代码示例,旨在帮助理解 Web 后端开发中的 PHP 基础与安全相关概念。
竹影清风发布于 2026/4/6更新于 2026/5/2734 浏览4 点赞约 8 分钟阅读
PHP大前端算法
NSSCTF Web 竞赛题目解题汇总
NSSCTF 及 LitCTF 竞赛中的多道 Web 安全题目解法,涉及 F12 源码分析、SQL 注入、文件包含、命令执行、反序列化、文件上传等漏洞原理与利用技巧,附带具体 Payload 及 Flag 结果。
禅心发布于 2026/4/6更新于 2026/5/2740 浏览13 点赞约 22 分钟阅读
PHP
攻防世界 Web 题解:Lottery 与 ics-05 漏洞分析
攻防世界两道 Web 安全题目。Lottery 题利用 PHP 弱类型比较漏洞(==),通过传入布尔值 true 绕过数字验证获取奖金并拿到 Flag。ics-05 题涉及文件包含漏洞,结合 IP 白名单绕过及 preg_replace 函数的/e 修饰符执行系统命令,读取 flag.php 文件获取 Flag。
深海蔚蓝发布于 2026/4/6更新于 2026/5/2327 浏览3 点赞约 18 分钟阅读
PHP
第五届长城杯 2025 Web 竞赛解题报告
综述由AI生成记录了第五届长城杯 2025 Web 赛道的三道解题思路。第一题通过调试模式指令绕过获取 Flag;第二题利用 tar 解压符号链接特性实现文件上传路径穿越;第三题基于 CVE-2024-2961 漏洞,通过修改 Python 脚本实现从文件包含到远程代码执行的利用。
DevStack发布于 2026/4/6更新于 2026/5/2736 浏览10 点赞约 57 分钟阅读
PHP算法
攻防世界 Web 题解:SQL 注入与文件包含漏洞分析
综述由AI生成攻防世界 Web 安全挑战中的两个典型漏洞案例。第一题 Supersqli 展示了在 SQL 注入场景下,当常规关键字如 select 被过滤时,如何利用堆叠注入结合 handler 语句绕过限制获取 flag。第二题 Warmup 涉及 PHP 文件包含漏洞的代码审计,通过分析 checkFile 函数的白名单校验逻辑,利用 URL 编码及路径截断特性绕过检查,实现任意文件读取。文章总结了 SQL 注入绕过技巧与文件包含漏洞的防御思路…
魔尊发布于 2026/4/6更新于 2026/5/2326 浏览4 点赞约 13 分钟阅读
PHP
使用 KSWEB 在安卓手机部署 Typecho 博客并实现外网访问
介绍利用旧安卓手机搭建个人博客的方案。通过 KSWEB 在 Android 端提供 PHP、MySQL 和 Apache 运行环境,部署 Typecho 博客系统。为解决仅局域网访问的限制,结合 Termux 安装 cpolar 内网穿透工具,无需公网 IP 即可生成 HTTPS 外网访问地址。教程涵盖软件安装、后台保活设置、数据库配置、隧道创建及固定域名绑定等步骤,帮助闲置设备低成本实现博客上线。
ServerBase发布于 2026/4/6更新于 2026/5/2735 浏览5 点赞约 19 分钟阅读