PHP
Vulnhub: DriftingBlues: 3靶机
kali:192.168.111.111 靶机:192.168.111.192 信息收集 端口扫描 查看robots.txt得到提示 访问eventadmins提示littlequeenofspades.html 查看littlequeenofspades.html源码 base64解密后提示adminsfixit.php 访问后发现ssh日志内容会写入该文件 写入webshell
读发布!设计与部署稳定的分布式系统(第2版)笔记30_为部署而设计
1. 部署行为是系统生命的重要组成部分 1.1. 只编写代码是不够的,只要没有在生产环境中运行,一切都不算完成 1.2. 要想取得成功,需要早早地频繁部署软件 1.3. 设计易于部署的软件非常有必要 1.4. 零停机部署就是目标 2. 机器与服务 2.1. 机器是可配置的操作系统实例 2.1.1. 如果系统在真正的机
PHP实战手册(4)
目录数组相关shufflerangelist 数组相关 shuffle 将数组所有元素打乱 range 范围创建数组 range(string|int|float $start, string|int|float $end, int|float $step = 1): array list 一组变量赋值
C语言学习笔记(十)文件操作
十、文件操作 程序文件 数据文件 本章学习的是数据文件 文件名 包含三部分: 文件路径 + 文件名主干 + 文件后缀 文件类型 文本文件:肉眼就能看懂 二进制文件:数据在内存中以二进制的形式存储,若不加转换就输出到外存,就是二进制文件 字符一律以ASCII码形式存储 数值可以用ASCII形式存储,也可以使用二进制形式存储 如 整数 10000;若以ASCII码形式输出,占5个字节
phpStudy中Apache运行状态为红色该如何解决
phpStudy中Apache运行状态为红色该如何解决 每次打开phpStudy,都会碰到如下这种状况,点击“启动”后,弹出提示“程序检测到端口号80已经被进程占用!非本程序目录下启动的进程!”每次我解决完后,第二天打开又忘了,因此做好笔记: 1、开始-运行-输入cmd(回车)-打开命令提示符输入——netstat -ano,就可以查看本机端口开放情况与对应的程序PID 2、接着在详细信息
VMware中的虚拟机Debian10的服务器配置,使主机(win10)能够通过本地域名(如www.xxx.com)访问该服务器
VMware中的虚拟机Debian10的服务器配置,使主机(win10)能够通过本地域名(如www.xxx.com)访问该服务器 安装过程 下载debian-10.13.0-amd64-DVD-1.iso (可选下载链接: Index of /cdimage/archive (debian.org) ) 在VMware中安装虚拟机 这里点击浏览,选择下载好的镜像文件,然后点击
Navicat for MySQL+phpstudy_pros实现数据库访问
Navicat for MySQL+phpstudy_pro配置说明 软件准备 一、安装环境 1、计算机: Windows7旗舰版,32位。 2、服务器局域网IP地址:192.168.3.201 外网IP地址:117.71.57.47 二、使用工具 1、MySql数据库管理工具Na
[NISACTF 2022]bingdundun~
[NISACTF 2022]bingdundun~ 题目来源:nssctf 题目类型:web 涉及考点:文件上传 1. 题目给了一个点击按钮,进去之后是上传入口 还是选择之前的muma.jpg上传: 上传成功,我们再利用bp抓包修改成muma.php试试 上传失败了,我们回去看看有没有啥提示,在源代码中发现: 额,好像没什么用 这时候注意到页面url上有个GET传参bi
微信第三方平台前100名
微信第三方平台也叫公众平台第三方,通俗地讲就是利用微信公众平台给出的开发文档,经过后期的开发,形成一套功能相对完善的系统,可以给公众号提供增值服务的计算机程序。 2018伊始,有哪些好用的微信第三方平台呢?小编特意从网络上搜集了一下,整理了前100名微信第三方平台。【排名不分先后】备注一下:前100名微信第三方平台是怎么来的,主要是从 域名年龄、服务范围、网站权重、使用群体等维度衡量的,如果你有好
定制LINUX发行版
主流的发行版 https://distrowatch.com/dwres.php?resource=major 如何自己制作Linux发行版?https://www.zhihu.com/question/21373233 从零开始制作 Ubuntu 22.04 Live CDhttps://gitee.com/narukeu/build-ubuntu-live LINU
PHP处理建行数币支付的几种情况
一、支付时,验签 MAC参数生成原理: $A = "MERCHANTID=105002653991975&POSID=042166601&BRANCHID=322000000&ORDERID=202201241515557833&PAYMENT=0.01&CURCODE=01&TXCODE=HT0000&REMARK1=bill&R
女生做16页PPT举报男友出轨,附原版
女生做16页PPT举报男友出轨,附原版 唐哥说创业 关注 近日,一份女子举报男友出轨的PPT在网络上流传,举报文档中,该女子搜集男友出轨的照片,聊天记录信息,列举男友出轨“十宗罪”。 此事一出,很快就冲上了微博热搜。 截至目前,话题阅读次数4.8亿次,讨论次数2.6万,热度还在持续上增长。 有很多网友称:该女子制作的PP
利用docker复现Nginx配置漏洞
三个案例看Nginx配置安全 一、$uri导致的CRLF注入漏洞 下面两种情景十分常见: 用户访问http://example.com/aabbcc,自动跳转到https://example.com/aabbcc 用户访问http://example.com/aabbcc,自动跳转到http://www.example.com/aabbcc 第二个场景主要是为了统一用户访问的域名,更加
百度UEditor可以如何直接复制word的图文内容到编辑器中?
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
Nginx中的rewrite指令(break,last,redirect,permanent)
rewite 在server块下,会优先执行rewrite部分,然后才会去匹配location块server中的rewrite break和last没什么区别,都会去匹配location,所以没必要用last再发起新的请求,可以留空 location中的rewirte: 不写last和break - 那么流程就是依次执行这些rewrite1. rewrite break - url重写后,直接使用
宝塔项目迁移到另外一个宝塔,访问出现错误No input file specified.解决方法
1.PHP网站项目从测试的宝塔转移到正式的宝塔,项目转移后打开出现错误No input file specified,查询错误日志 /www/wwwlogs/(自己网站的error日志) 发现 查询了一下这个错误: 最终发现问题在public文件下的.user.ini 将路径修改为新网址,问题解决 每天进步一点点
使用awk分析nginx访问日志access.log
1. awk简介awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk的处理文本和数据的方式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的
24、常见端口号的服务用途
端口号的作用是标识主机内唯一的一个进程,同时也可以标识网络中的唯一进程。在网络通信中,每个进程都会通过端口号与其他进程进行通信。 端口号分为多种分类,其中按端口号分布划分有知名端口和动态端口。 ①、知名端口是指固定分配给一些服务的端口号,范围是0到1023; ②、动态端口是指可供多个服务使用的端口号,范围是1024到65535。 此外,端口号还根据协议类型进行分类,包括TCP端口和UDP端口。 ①
PHP 使用xhprof 分析程序
PHP增加扩展xhrof PHP配置增加ini 执行代码中加入以下片段 即可进行分析 创建站点 指向目录 /path/xhprof/xhprof_html/ 注:分析结果存放路径问题 如果ini里没有设置目录,需要修改xhprof_html/index.php文件 找到XHProfRuns_Default 设置目录,否则会走默认地址/tmp/ 路径 执行3步骤 代码块后,
FCKEditor可以如何直接复制word的图文内容到编辑器中?
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服
服务,把应用做成服务
//服务,把应用做成服务sc create MySvn binPath= "C:svnbinsvnserve.exe -r C:app --service" start= auto sc create MyMysql binPath= "D:phpstudy_proExtensionsMySQL5.7.26binmysqld.exe -r C:app --service" start= auto
centos7 sersync 4台服务器数据互相同步配置
4台服务器安装rsync并配置 4台服务器安装sersync #安装 wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/sersync/sersync2.5.4_64bit_binary_stable_final.tar.gz tar -zxv
安装Linux操作系统
LAMP是一种非常常见的开源软件套件,包括Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言。它被广泛应用于构建动态网站和Web应用程序。本文将介绍如何安装和配置LAMP服务器,以实现可靠高性能的网站和应用程序运行环境。 一、安装Linux操作系统在安装LAMP之前,首先需要选择适合的Linux操作系统。常用的Linux发行版有Ubuntu、CentOS等。在选择时
百度编辑器可以如何直接复制word的图文内容到编辑器中?
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows,因此打算使用nodejs来解决这一问题 发现不管什么编辑器只要将图片转换成base64后就可以直接使用(IE8及一
Nginx 安全的配置项
1、 漏扫出现的问题 1.1 检测到目标X-Content-Type-Options响应头缺失 修复方法: nginx 增加响应头配置: add_header X-Content-Type-Options "nosniff" always; 详细解释: X-Content-Type-Options头信息是一种安全策略,用
2023“钉耙编程”中国大学生算法设计超级联赛(8)1004 GG and YY's Binary Number
一开始感觉完全不可做,因为记忆中线性基求出来以后,只能知道异或和为0的子集数量。然后去补了线性基有关的知识,最后1h知道怎么做了。 题意: 思路: 设题目给定的集合为(S),大小为(n),(S)的线性基大小为(k),如果一个数(x)能被(S)的线性基表示,一定有(2^{(n-k)})个(S)的子集异或和等于(x)。 口胡一下证明:因为线性基能够表示(x),那么在(n-k)个不属于线性基的元素中任