PHP
PHP处理表单提交的文本域内容
/** * textarea内容,替换空格和换行为 <br/> * @param string $str 字符串 * @return string */ function my_encode_textarea_content(string $str): string { $pattern = array( '/ /', //半角下空格
PHP根据经纬度获取两个地点之间的直线距离
/** * 根据两点间的经纬度计算距离 * @param $lat1 纬度1 * @param $lng1 经度1 * @param $lat2 纬度2 * @param $lng2 经度2 * @return array */ function get_distance($lat1, $lng1, $lat2, $lng2): array { //赤道半径(单位m)
Thinkphp8安装topthink/think-captcha验证码的和使用方法
ThinkPHP8默认没有验证码,安装验证码可以使用composer来安装验证码 一、安装验证码 执行composer安装验证码 composer require topthink/think-captcha 二、使用方法 1、在目录appmiddleware.php中开启session thinkmiddlewareSessionInit::class 2、配置验证码 安装好验证码会在应用
VulnHub-Narak靶机笔记
Narak靶机笔记 概述 Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识 靶机地址: https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwd=a7kv 提取码: a7kv 当然你也可以去Vulnhub官网下载 一、nmap扫描 1)主机发现 看到192.168.84.130是靶机ip 2
PHP美化打印输出并结束程序执行
if (!function_exists('dd')) { /** * @notes: 打印输出 * @param mixed $vars * @return void * @author: lavender * @time: 2024/7/15 9:33 */ function dd(...$vars) {
PHP过滤文本中的表情符(可用于导出excel时、表单提交时处理用户输入的不规范内容)
/** * @notes: 过滤不合法的utf8字符 * @param int|string|null $str */ function filter_partial_utf8char($str) { if (empty($str)) { return ''; } return preg_replace_callback( '/./
PHP数组转树形结构,获取任意子节点的全部父节点
/** * 递归无限级分类,获取任意节点下所有子孩子 * @param array $arr * @param int|string $pid 父级节点 * @param string $p_name 父级节点名称 * @param int $level 层级数 * @return array */ function get_tree_all_children(array $arr
PHP获取一些常用时间区间(本周、本月、本季度、今年,上周、上月、上季度、去年)
/** * @notes: 获取快捷时间 * @return array * @author: lavender * @time: 2024/7/23 15:36 */ public function getShortcutsTimeArea() { $arr = []; $timezon
SOLID 原则使用一些有趣的类比与车辆示例
solid 是计算机编程中五个良好原则(规则)的缩写。 solid 允许程序员编写更易于理解和稍后更改的代码。 solid 通常与使用面向对象设计的系统一起使用。让我们使用车辆示例来解释 solid 原理。想象一下,我们正在设计一个系统来管理不同类型的车辆,例如汽车和电动汽车,以提供运输服务。 s?-?单一职责原则(srp)车辆示例:想象你有一辆汽车。它负责驾驶,但不应该负责处理自己的维
PHP利用endroid/qr-code生成个性二维码
需先安装拓展库 composer require endroid/qr-code use EndroidQrCodeColorColor; use EndroidQrCodeEncodingEncoding; use EndroidQrCodeErrorCorrectionLevelErrorCorrectionLevelHigh; use EndroidQrCodeQrCode; use En
fastadmin: 避免引入页面同名js
一,单个view中: 写到方法最后fetch操作之前: //列出所有新房 public function list() { ... $config = $this->view->config; $config['jsname'] = ''; $this->assi
node.js版本依赖
node.js 版本依赖是指指定 node.js 的特定版本与某个软件包或模块兼容。管理 node.js 版本依赖非常重要,因为它确保了软件包在目标环境中顺利运行,防止版本不兼容导致错误,并促进不同团队协作。可通过 package.json 中的引擎字段、npx 或 nvm 工具管理依赖。常见的 node.js 版本依赖语法包括 >=、、^.. 和 ~Node.js 版本依赖:管理与理解什么
Nodejs 中的 API 速率限制
api 构成了现代网络通信的支柱,管理客户端访问它们的频率至关重要。实施速率限制可通过控制 api 请求流来确保您的服务器保持响应速度和安全。本指南重点介绍在 node.js(一个广泛使用的用于构建可扩展 web 服务的平台)中实现 api 速率限制的关键策略。 什么是 api 速率限制?api 速率限制限制用户或客户端在给定时间范围内可以向 api 发出的请求数量。它是防止过度使用和滥
Metasploit Pro 4.22.4-2024091601 发布下载,新增功能概览
Metasploit Pro 4.22.4-2024091601 发布下载,新增功能概览 Metasploit Pro 4.22.4-2024091601 (Linux, Windows) - 专业渗透测试框架 Rapid7 Penetration testing, release Sep 16, 2024 请访问原文链接:https://sysin.org/blog/metasploit-pro
typecho博客的相对地址实现
typecho其中的博客地址,必须写上绝对地址,否则在迁移网址的时候会出现问题,例如页面记载异常 修改其中的 typechovarWidgetOptionsGeneral.php 中的165行左右, 改成 ->addRule('xssCheck', _t('请填写一个合法的URL地址'))); 即可实现 人生最大的敌人是自己,也只有自己才能成为
VulnHub-Bilu_b0x靶机笔记
Bilu_b0x 靶机 概述 Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习 Billu_b0x.zip 靶机地址: https://pan.baidu.com/s/1VWazR7tpm2xJZIGUSzFvDw?pwd = u785 提取码: u785 一、nmap 扫描 1)主机发现 -sn 参数在 root 权限下会
PHP中$GLOBALS和global的区别,简单了解符号表、zval
前言 单位里有一套老代码,写了这么一个换库逻辑。 这套代码之前的换库操作,都是使用的返回值的$conn,一直相安无事。直到有新同事接手,用了另一个封装使用global $conn的查询方法,就出了问题。 按照这个设计,理论上应当是在任意位置都可以使用唯一的global $conn。那么为什么会出错呢,这就涉及到PHP中,global关键字,和$GLOBALS全局变量的区别陷阱了。 现象 输出:
BoardLight
这是一个easy程度的靶机,所以博主写的也很简单,总共有2个flag。 信息收集 端口扫描: 发现开放了22,80端口 Web渗透 最底部发现域名 board.htb写进/etc/hosts文件中 对他进行子域名爆破和目录爆破 爆破处子域名 crm.board,htb写进/etc/hosts文件里 访问 尝试弱口令admin
基于sqli-labs Less-7 的sql高权读写注入详解
1. MySQL高权限读写简介 1.1 前置知识 数据库的高权用户对服务器上的文件进行读取写入操作,从而可以进行写入一句话木马来获得服务器权限或者读取服务器上的配置型文件等注入行为。 1.2 读写注入示例 字段数判断和注入点判断略,作信息收集看用户名是root后可以尝试高权注入 注意写路径的时候的时候要写两个,前一个为转义字符,作用是避免被认为是换行而报错,或者直接写/即可。 1.3 写入后门
宝塔Linux面板搭建开源考试系统phpems
一、安装宝塔linux面板 1、宝塔linux面板官网:https://baota.yingxunszcm.cn/2、安装宝塔linux面板,使用万能安装脚本 if [ -f /usr/bin/curl ];then curl -sSO download.cnnbt.net/install_panel.sh;else wget -O install_panel.sh download.cnnb
centos7LDAP服务搭建
ladp服务搭建 用户名:cn=admin,dc=test,dc=com 密码:123456 1)软件安装yum install openldap openldap-clients openldap-servers -y2)配置 OpenLDAP Servervim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif将 cn=Ma
Oracle 19c OCP 认证考试 082 题库(第23题)- 2024年修正版
【优技教育】Oracle 19c OCP 082题库(Q 23题)- 2024年修正版 考试科目:1Z0-082 考试题量:90 通过分数:60% 考试时间:150min 本文为(CUUG 原创)整理并解析,转发请注明出处,禁止抄袭及未经注明出处的转载。 原文地址:http://www.cuug.com/index.php?s=/home/article/detail/id/3407.html 第
thinkphp5碰到mysql占用CPU100%问题,原来是大量的SHOW COLUMNS FROM导致
thinkphp5做的站,也没有多少访问量,CPU总是100%,升级后到4核8G后也不管用,最后查看show processlist发现大量的SHOW COLUMNS FROM语句,拖慢了mysql 解决办法:生成表缓存 php think optimize:schema --db b2c_name
tp3.2.3 关于chdir导致namespace Event路径冲突的问题
echo $_SERVER['DOCUMENT_ROOT'] . '<br>';echo getcwd().'<br>';echo dirname(__FILE__); chdir(dirname(__FILE__)); require_once("../thirdPay/OrderCreate.php");require_once("../thirdPay/OrderQu
Ubuntu 64系统编译android arm64-v8a 的openssl静态库libssl.a和libcrypto.a
#!/bin/bash # Cross-compile environment for Android on ARM64 and x86 # # Contents licensed under the terms of the OpenSSL license # http://www.openssl.org/source/license.html # # See http://wiki.open
靶机 hackademic-udf提权
sqlmap一把梭 burpsuit跑账号密码,可能跑不出来,登录有点问题 查不到有用信息,尝试内核提权 提权成功 拓展-mysql udf提权 看到别人的wp改造一下靶机能学到别的东西 https://blog.csdn.net/Bossfrank/article/details/131553175 先拿到root权限,在/usr/lib/mysql/目录下将plugin目录的权限改为777原因