PHP
直播系统搭建,波浪文字效果
直播系统搭建,波浪文字效果 <template><view :style="{background: loadingType === 'font' ? '#fff' : ''}" v-if="show"><view :style="{'margin-top': loadingType === 'font' ? '-120rpx' : '0'}">&
通信猫 共享MQTT服务器 在线客户端连接失败
解决方法使用官方mqtt链接工具(只支持TCP协议) 需要有vs2013的 dll文件支持,下载连接__ 官方下载链接,引用自http://www.tongxinmao.com/txm/webmqtt.php 正常使用ws协议端口18832连接, 控制台输出如下: 使用 WS协议连接 ws协议端口 18832,链接失败 使用页面客户端工具连接TCP,查看控制台,结果发的是ws协议 切换TC
帝国CMS实现word图片自动转存
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows,因此打算使用nodejs来解决这一问题 发现不管什么编辑器只要将图片转换成base64后就可以直接使用(IE8及一
phpstudy搭建虚拟域名
phpstudy搭建虚拟域名 先使用phpstudy搭建好对应的环境 打开phpstudy控制面板,点击 其他选项菜单,选择 站点域名管理 输入网站虚拟域名,比如我这里DVWA靶场,我就写 www.dvwa.test ,然后选择网站目录,这里的网站目录,就是phpstudy中www目录里的DVWA靶场的目录。 第二域名和网站端口可以不写,然后点击新增 再点击 保存设置并生成
(淘宝,1688,京东,拼多多以及海外跨境 lazada,shopee)Api 接口系列,接口封装高并发
淘宝 API 接口就是第三方公司,通过淘宝开放平台接入淘宝数据,并进行再开发,将功能封装打包成函数,客户只需要传入参数,接收返回值就可以实现具体功能,其他 1688,京东,拼多多以及海外跨境来赞达(lazada),虾皮(shopee)均可实现 以下展示部分淘宝 API: item_get 获得淘宝商品详情 item_review 获得淘宝商品评论 item_fee 获得淘宝商品快递费用 ite
WEB漏洞—文件操作之文件包含漏洞
文件包含原理 ----传递一个参数(可以是一个文件),然后PHP脚本包含这个文件,则无论这个文件是什么格式,访问PHP脚本,传递参数的文件都能以PHP格式执行。 本地文件包含测试 #本地创建一个1.php和shell.txt,代码如下 #访问PHP脚本并且传递1.txt文件为参数,发现txt里的内容以php代码执行 #单纯访问shell.txt 本地文件包含代码测试
如何发现及处理 MySQL 主从延迟问题
在 Percona MySQL 支持团队中,我们经常看到客户抱怨复制延迟的问题。当然,这对 MySQL 用户来说并不是什么新鲜事,多年来我们在 MySQL 性能博客上发表过一些关于这个主题的文章(过去有两篇特别受欢迎的文章:"Reasons for MySQL Replication Lag" 和 “Managing Slave Lag with MySQL Replication"),两篇文章均
Peachpie升级了,体现PHP跨平台优越性
在对 Peachpie 的用法进行了一些工作之后,现在回到了在编译器本身实现的核心功能。目前正在更加接近完成项目的“初衷” — 能够运行完整的现实世界的应用程序 PHP 会话 评估代码 Peachpie 诊断 实验性的生成器实现 VSCode 扩展 对图像和 GD2 的实验性支持 发布主页 Peachpie 是一个用于 .NET 平台上的的 PHP 编译器和运行
2023-7-22 buuDASCTF七月挑战赛
又忘发了…… 更是坐牢的一天 除了一个送的签到题再没做上别的 其实这是服务器崩了补的,我连原本的签到题都没做上 不过别人也没做上,那这应该不是签到题吧 剩下的时间都在捅咕这个cms 最后也还是没做上 先说点拿到的东西吧 熊海cms /admin能进后台登录界面,密码是弱口令123456 但是不需要密码其实也能进,这个cms判断
如何将路径字符串数组(string[])转成树结构(treeNode[])?
原文链接:如何将路径字符串数组(string[])转成树结构(treeNode[])? 需求 这里的UI使用的是Element-Plus。 将一个路径字符串数组(当然也可能是其他目标字符串数组),渲染成树。 这里模拟了待转化的字符串数组如下: 转化后的目标结构如下: 步骤 1.在utils文件夹下新建index.ts文件。 2.在目标页面中引入并调用array2Tree方法
DC_4靶机的简单复现
DC_4 1.nmap kali的IP:192.168.40.148 扫描同网段的其他IP: 扫描结果: 先IP后mac地址 再通过查看DC_4的mac地址,可得DC_4靶机的IP:192.168.40.163 全盘扫描: -A:该选项表示使用 "Aggressive" 扫描模式,进行更深入的探测,并尝试进行操作系统和版本的识别。 -oN nmap.A:将扫描结果以正常格式输出到名为
个微API开发,个微机器人开发
测试地址:https://wkteam.cn/ 简要描述: 获取我的二维码 请求URL: http://域名地址/getQrCode 请求方式: POST 请求头Headers: Content-Type:application/json Authorization:login接口返回 参数: 参数名必选类型说明 wId 是 String 登录实例标识 请求参数示
【pr】利用lrc快速导入歌曲的歌词
确保你的bgm是原汁原味的,没有经过变速或剪辑 下载lrc https://www.musicenc.com/ pr不能直接导入lrc,需要将lrc转换成srt https://www.lrccon.com/convert.php 导入不全 打开srt发现下一句歌词的时间码错误,可知当时间码错误时,pr就会停止加载之后的歌词。但是这是少数情况,我们手动修改即可 例如将 修改为 然后我们重新将
成都站丨阿里云 Serverless 技术实战营邀你来玩!
活动简介 “Serverless 技术实战与创新沙龙 ” 是一场以 Serverless 为主题的开发者活动,活动受众以关注 Serverless 技术的开发者、企业决策人、云原生领域创业者为主,活动形式为演讲、动手实操,让开发者通过一个下午的时间增进对 Serverless 技术的理解,快速上手 Serverless,拥抱云计算新范式带来的技术红利。 活动信息: 活动时间: 2023 年 7
WEB漏洞—RCE代码及命令漏洞执行
RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供
如何配置Apache24+PHP8+Mysql8包括安装
一、PHP版本的选择与安装配置 PHP官方PHP下载页面 选择自己想要的版本 点击Zip链接即可下载,x64是操做系统的位数,Thread Safe是线程安全版本(多线程版Apache服务器使用),None Thread Safe是非线程安全版(单线程版IIS服务器使用) 然后解压出来后把Apache24根目录的php.ini-development文件改成php.ini 编辑php.ini
7/23·morning
1248:Dungeon Master http://ybt.ssoier.cn:8088/problem_show.php?pid=1248 问题 A: 魔法鲜花 http://www.jzoj.cn/problem.php?cid=5707&pid=0 问题 B: 抓住那头牛 http://www.jzoj.
7/23·afternoon
问题 A: 魔法鲜花 http://www.jzoj.cn/problem.php?cid=5707&pid=0 问题 E: 最少点路径 http://www.jzoj.cn/problem.php?cid=5707&pid=4 问题 F: 八数码问题 http://www.jzoj.cn/problem.php?cid=5
upload-labs通关
upload-labs通关 目录upload-labs通关Pass-01(前端JS绕过)扩展Pass-02(MIME绕过)扩展Pass-03(黑名单绕过)扩展Pass-04(白名单绕过)Pass-05(大小写绕过)Pass-06(空格绕过)Pass-07(点绕过)Pass-08(::$DATA绕过)Pass-09(构造绕过)Pass-10(双写绕过)Pass-11(%00截断绕过)Pass-12(
Failed to execute child process "net" when entering Nautilus
Failed to execute child process "net" when entering Nautilus Ask Question Asked 5 years, 3 months ago Modified 1 year, 7 months ago Viewed 20k times 19
获取客户端真实 IP 地址的最佳实践
一、背景 1. 业务上云带来性能收益 公司从去年全面推动业务上云,而以往 IDC 架构部署上,接入层采用典型的 4 层 LVS 多机房容灾架构,在业务高峰时期,扩容困难(受限于物理机资源和 LVS 内网网段的网络规划),且抵挡不住 HTTPS 卸载引发的高 CPU 占用。 而经过压力测试发现,使用腾讯云 7 层 CLB 负载均衡进行 HTTPS 卸载,性能得到极大提升。测试数据也表明,IDC 旧架
WEB漏洞—CSRF及SSRF漏洞案例
CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 #原理解释 ---用
Snipe-IT部署方案
环境准备 操作系统:centos 7 IP:内网ip 安装步骤 系统更新 安装PHP CentOS 7启用epel和添加PHP 7.4 Remi存储库 安装yum-utils,用于管理yum存储库和包的有用程序 centos7默认存储库PHP 5.4,禁用此repo并启用PHP 7.4 在CentOS 7上安装PHP 7.3 检查安装的版本 Apache 2.4
[极客大挑战 2019]Http
[极客大挑战 2019]Http 题目来源:buuctf 题目类型:web 涉及考点:HTTP请求头 1. 先简单介绍一下这题将要用到的几个header组成部分 名称 作用 referer 记录当前请求页面的来源页面的地址。比如在https://www.xxxx.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:
深度优先搜索dfp学习
>>定义 深度优先搜索属于图算法的一种,英文缩写为DFS即Depth First Search.其过程简要来说是对每一个可能的分支路径深入到不能再深入为止,而且每个节点只能访问一次.(according to Baidu) >>几个例子 eg1 1215 迷宫 (求是否有路径) http://ybt.ssoier.cn:8088/problem_show.ph
Vulnhub: Prime (2021): 2靶机
kali:192.168.111.111 靶机:192.168.111.161 信息收集 端口扫描 目录爆破发现wp目录,访问发现为wordpress enum4linux对目标samba服务进行枚举 访问welcome共享文件夹,猜测可能为jarves用户家目录,其中upload目录存在webshell 漏洞利用 wpscan扫描发现目标插件gracemedia-media-