PHP
数组,条件,循环,重要函数,超级全局变量,魔术方法
目录 数组,条件,循环,实战 重要函数 超级全局变量 魔术方法 数组,条件,循环,实战 数组 在 PHP 中,array() 函数用于创建数组: 在 PHP 中,有三种类型的数组: 数值数组 - 带有数字 ID 键的数组 关联数组 - 带有指定的键的数组,每个键关联一个值 多维数组 - 包含一个或多个数组的数组 遍历并打印数值数组中的所有值,您可以使用 for 循环,如下所示: 遍历并打印
表单,文件上传,cookie,session
目录 表单,表单验证 文件包含,文件上传 cookie session 1.表单,表单验证 表单 表单的基本使用 php上传表单,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。 HTML 中有一个专门用于提交数据的标签: ,通过这个标签可以很容易的收集用户输入. 提交地址 action 提交地址指的是这个表单填写完成过后点击提交,发送
[Go笔记-01] Golang发展简史、著名项目及官方库API文档基本使用
引言 Golang,又称Go语言,是一门开源的静态类型编译型编程语言。自从2007年由谷歌的罗伯特·格里泽默(Robert Griesemer)、罗布·派克(Rob Pike)和肯·汤普森(Ken Thompson)共同设计,Go语言已经成为了众多开发者的首选。 .center { display: block; margin-left: auto; margin-right: auto; wid
mac 虚拟机无法获取网卡
虚拟机获取不到内置网卡,只能通过外接usb网卡的方式进行相关开发 https://forums.kali.org/archive/index.php/t-38367.html 已尝试:vmware fusion, multipass
一些笔记同步软件,notion替代,开源笔记软件
Standard Notes | End-To-End Encrypted Notes App https://www.bookstackapp.com/ https://www.qownnotes.org/ https://github.com/zadam/trilium FlowUs息流官网-新一代知识管理与协同平台,在线文档笔记知识库,项目管理协作 Releases · toeverythi
clang 静态编译 ffmpeg
文档说明: 只记录关键的地方; 发文时间: 2023-08-06 意义: 静态编译ffmpeg ,可自由裁剪其功能 ,使用libc 构建 ; 支持macos、linux 构建 ;生成库依赖库图 环境: alpine:3.17 docker clang 状态: 继续完善中 备注: 大部分软件源代码来源于 github.com ,下载过程断断续续的。请自备代理 借助 swoole-cli 已经
关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案
前言 用腾讯云轻量服务器搭建了雷池waf后发现腾讯云的监控也掉(腾讯内网的软件都掉线了),安装宝塔的Nginx也报错,找宝塔运维排查过后,发现是腾讯源的问题,说到腾讯云源大概知道是内网冲突了,之前找研发看过类似的问题。 问题分析 1). 安装雷池waf后无法ping通腾讯内网metadata.tencentyun.com 域名 2). 查询网段后发现雷池waf的safeline-ce网卡的网段和
面试题:HTTP Code码及应用场景分析
1xx 消息(临时响应) 属于临时相应,代表所发出的请求已经被接受,需要继续进行处理。只包含状态行和某些可选的响应头信息,并以空行结束。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。 1、“100 Continue”(继续): –>表示临时响应并需要请求者继续执行操作的状态代码。 应用场景: 客户端应当继续发送
HDU 暑假多校 2023 第六场
目录写在前面733673417345733773397338写在最后 写在前面 补题地址:https://acm.hdu.edu.cn/listproblem.php?vol=64,题号 7336~7346。 哈哈,单刷 5 题,我是只会做套路题的飞舞。 Boc'z 那个单曲太牛逼了,最喜欢的一首,但是 live 上唱的这首是真难绷。 以下按个人向难度排序。 7336 显然若 (nle 2time
漏洞发现-web应用之漏洞探针利用修复
原理分析 1.已知 CMS ---如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。(1.在漏洞平台如seebug、cnvd搜索关键字2.使用工具框架如cmsscan、wpscan3.代码审计(函数,功能,框架三个方面))
Vulnhub: DriftingBlues: 6靶机
kali:192.168.111.111 靶机:192.168.111.180 信息收集 端口扫描 查看robots.txt发现存在目录:/textpattern/textpattern 访问后发现是textpattern cms 目录爆破发现文件spammer,访问后发现是个压缩包,解压需要密码,用john爆破 解压后查看文件creds.txt,得到账号密码:mayer:lion
CTFHUB学习第二天 web 信息泄露
目录遍历 参考博客: CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm,几个目录都点一点 PHPinfo 在phpinfo中直接查看flag,找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 进去之后提示一些名字和后缀名 当然我们
在线直播系统源码,移动端列表左右滑动效果
在线直播系统源码,移动端列表左右滑动效果 <view class="evaluationItem"> <scroll-view class="uni-swiper-tab"
MySQL 慢查询探究分析
背景: 性能测试过程中,数据库往往是造成性能瓶颈之一,而数据库瓶颈中sql 语句又是值得探究分析的一环,其中慢查询是重点优化对象,在MySQL中,慢查询是指查询执行时间较长或者消耗 较多资源的查询语句。具体来说,MySQL中可以通过设置一个阈值来定义慢查询,通常默认情况下是超过2秒钟的查询会被认为是慢查询,但是这个阈值可以根据具体情况进行调整。 慢查询的存在可能会对MySQL数据库的性能产生负
[NISACTF 2022]level-up
[NISACTF 2022]level-up 题目来源:nssctf 题目类型:web 涉及考点:WAF绕过 1. level-1 打开题目页面,查看源代码,发现disallow,第一时间想到robots.txt 查看发现了level2: 2. level-2 我们直接查看,然后是代码审计: 题目要求POST传入array1和array2,且array1、array2是md5强
【博客重构之路】webman-admin安装指南
原文地址【博客重构之路】webman-admin安装指南 视频地址【bilibili】 webman是什么 webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。 除此之外,webman还支持自定义进程,可以做workerman能做的任
码云gitee,利用PHP脚本拉取实现自动部署到服务器
前提:本地与服务器均已安装git,并且项目初始化已完成。 Webhook添加,我的码云 -> 点击相应项目A -> 管理-> WebHooks 设置 -> 添加;具体填写内容如下图所示 第一步,进入到添加页面 填写相关内容 gitee设置webhook完成 编写PHP脚本,不多说,直接帖码。修改好自定义选项,上传服务器后到g
[鹏城杯 2022]简单包含
[鹏城杯 2022]简单包含 题目来源:nssctf 题目类型:web 涉及考点:PHP伪协议 1. 题目页面给了一条flag路径,先试着POST传参进去 发现存在WAF,这时候考虑获取当前页面的源码以查看绕过规则(猜测过滤掉了flag),因此传入: base64解码后得到php代码如下: 2. 代码审计 根据上面得到的代码,我们可以知道当读取的长度大于等于800时即可绕过WAF,因此构
phalcon总是跳到index/index问题 nginx try_files配置
配置好测试系统后,无论怎么设置网站系统的路由(Router)系统,都不能引起分配器(dispatcher)的调用,总是调用默认的Index Controller和indexAction。 仔细检查了下代码,没问题。然后又拿出老办法 – 追踪源代码。找到对应的源代码分配器部分,看了看,也没啥可疑的错误。问题出在Nginx的配置上,重写规则不小心写错了。 官方文档:https://docs.phalc
网页实现文件夹的上传和下载
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。 public class FileInf { &
jsp实现文件夹的上传和下载
我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 首先我们需要了解的是上传文件三要素: 1.表单提交方式:post (get方式提交有大小限制,post没有) 2.表单的enctype属性:必须设置为multipart/form-data. 3.表单必须有文件上传项:file,且文件项需要给定name值 上传文件夹需要增
syslog日志发送、接收与展示
三、展示 1. tar -zxvf loganalyzer-3.6.0.tar.gz 2. yum -y install httpd php* cp -r src/* /var/www/html/loganalyzer cp -r contrib/* /var/www/html/l
docker安装靶场环境bWAPP以及SQL注入拿到用户密码登陆系统
docker安装靶场环境bWAPP以及SQL注入拿到用户密码登陆系统 原文地址:https://firstsaofan.top/archives/docker安装靶场环境bwapp以及sql注入拿到用户密码登陆系统 一:docker安装靶场环境bWAPP (1)第一次访问,需要初始化数据库,如图点击即可完成数据库的初始化 http://localhost:20008/install.php (
小狐狸GPT付费创作系统WEB版源码-登录权限验证逻辑
小狐狸GPT付费创作系统WEB版默认是需要公众号关注登录,一直想改成账号密码登录形式,继续查看接口部分 获取系统设置信息的接口 /web.php/login/system 从header里取x-site作为sitecode,如果取不到默认1 从setting表里查出设置数据,如下sql select * from setting where site_id=1 取出web字段,该字段是存储的jso