PHP
swoole 学习大纲
swool 分为异步和协程两种风格。 异步风格:实例化服务器对象,设置参数,绑定事件,最后 start() 启动服务开始监听。 SwooleServer: 所有服务器的基类 SwooleServer::__construct(string $host = '0.0.0.0', int $port = 0, int $mode = SWOOLE_BASE, int $sockType = SWOOL
CVE-2019-11043(PHP远程代码执行漏洞)复现
一、漏洞介绍 1、相关背景 在web早期,页面都是以静态页面为主(如:HTML),没有动态页面的说法,所有还没有动态语言(如:PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理,然后将处理后的结果反馈给用户。而解决PHP的相关程序就是cgi协议,有了cgi协议以后,意味着以后出现新的动态语言(如:go语言),出现了新的Web服务器,只要遵循了c
2023.07.16 高质量 NOIP 模拟赛题解
HDU5719 Arrange 【模拟】 给定数列 (B_n,C_n),求出满足 [B_i=min_{j=1}^i{A_j},quad C_i=max_{j=1}^i{A_j} ]的排列 (A) 的数量。 维护每个位置可能的数字数量,然后乘法原理即可。 代码:http://acm.hdu.edu.cn/viewcode.php?rid=38654445。 HDU5807 Keep In Tou
AI查理芒格—把经典思维模型prompt化
我又来分享有用的prompt编写思路啦,今天带来的是一则AI思维模型prompt思路: 因为今天的prompt使用了嵌套逻辑,会有点绕,所以我先把提纲挈领的部分列在前面,我们的目的是: 1:让ChatGPT自己描述思维模型的概念和编写prompt的基本原则,如果有偏差,进行调整 2:给ChatGPT写一个prompt示例,让他理解“AI查理芒格”的工作原理 3:让他用这种方式换成其他思维模型并编写
内部赛-2023第三届网络安全攻防大赛个人赛②-复赛
Misc 签到 cyberchef打开. input: 0db584e82fce27bab2e2677e4dd3a95749dddfdf08d52ebe80501df6aac2571fddd3d80dd5df681dc7c57efb831ea5ad key选utf8 :1234567890abcdef mode选ECB 爆破的魅力 stegsolve看文件信息提示 I believe in the
[ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 题目来源:buuctf 题目类型:web 涉及考点:文件包含、任意文件读取 1. 题目给了个跳转链接 tips ,点击进入: 题目提示存在文件包含漏洞,接下来尝试获取flag.php的源码 2. PHP伪协议 这里需要先介绍一下php伪协议,方便我们做题。 PHP 伪协议是 PHP 支持的协议与封装协议,常见的几个伪协议如下: 伪协议 功能
gin 接口开发 - 用户输入自动 TrimSpace
最近在思考一个问题,针对用户的输入,能不能快速校验? 比方说下面的 struct,大家用过 gin 的就知道,支持指定某个字段为 required,用户如果不输入,就检验不通过。 然而,我们不能指望用户输入了,这个字段就是可以用的!例如他提交了这个表单: 也就是说,用户输入了空格,就成功躲避我们的校验,所以我们不得不再校验一次: ……显然,非常不优雅!如果字段多的话,满屏都是这样子的代码,相
docker -u 容器内部没有sudo的处理方案。docker容器化的nextcloud忘记密码的处理。
简介: 今天在调试nextclou和AD域控互联。结果脑子抽了,刚安装完的nextcloud,居然忘记了管理用户密码。 虽然重新启一下docker挺方便,但是为了以后更好的使用运维nextcloud,还是另找一下解决方案吧。 一:解决方案occ 二:容器操作 找到occ,执行occ 毫不意外的出错了,容器没有sudo,但是提示我使用 -u 33 加入docker命令。 使用
【权限维持】Linux下的几种隐藏技术
0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏
宝塔搭建php环境及注意事项
为了兼容企业微信会话存档插件需手动执行安装php, sh /www/server/panel/install/php.sh install 8.1 在编译前为了兼容,需禁用intl组件,--disable-intl 安装好php后, ./configure --with-php-config=/www/server/php/81/bin/php-config --with-wxwork-finan
Docker部署nextcloud及其使用方法
Docker部署Nextcloud及其使用方法 Docker安装 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是
Eyoucms安全设置教程(目录权限设置)
大致整理易优cms的网站目录权限设置如下,此教程仅供参考,如有问题欢迎反馈纠正。 【安装环境】 1、推荐采用apache服务器环境,官方已经内置一些限制执行脚本的权限,分别在各自文件夹的 .htaccess 里,比如:图片上传目录 2、如果是用nginx服务器环境,可以参考 .htaccess 文件对nginx做限制 3、如果是用iis服务器环境,建议有条件的可以替换成apache,或
Eyoucms默认错误提示信息说明
如果没有定义易优cms任何的验证提示信息,EYOU系统会显示默认的错误信息,例如: $rule = [ ‘name’ => ‘require|max:25’, ‘age’ => ‘number|between:1,120′, ’email’ => ’email’, ]; $data = [ ‘name’ => ‘thinkphp’, ‘age’ => 121, ’em
易优eyoucms表单验证场景指南
5.0.4 增加hasScene方法用于检查是否存在验证场景 可以在定义验证规则的时候定义场景,并且验证不同场景的数据,例如: $rule = [ 'name' => 'require|max:25', 'age' => 'number|between:1,120′, 'email' => 'email', ]; $msg = [ 'name.require' => '名称
[HCTF 2018]WarmUp
[HCTF 2018]WarmUp 题目来源:buuctf 题目类型:Web 涉及考点:PHP代码审计、文件包含 1. 题目上来只有一张滑稽图片,查看源代码,发现有source.php文件 2. 我们进入source.php,可以看到如下代码: 先介绍一下几个基本函数,方便我们后续解题: 3. 接下来我们依次分析这段代码的各个部分 主要部分: 这段代码要求我们传入一段字符串给file,
树莓派3b+安装smartdns windows10里的docker安装adguard home
目录软件简介需求安装pihole安装方法很简单:手动下载安装程序并运行未完,待续 软件简介 SmartDNS 是一个运行在本地的 DNS 服务器,它接受来自本地客户端的 DNS 查询请求,然后从多个上游 DNS 服务器获取 DNS 查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。 AdGuardHome 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家
帝国cms 全站伪静态规则设置
帝国cms 因为目前来说是免费使用得,而且对于数据承载量以及其他栏目设置方面还是比较友好得,现在大部分网站已经采用帝国cms系统来做了。伪静态相对于静态来说会有更多得好处,今天就说下帝国cms 伪静态规则设置方面得问题 帝国CMS伪静态nginx版: rewrite ^([^.]*)/listinfo-(.+?)-(.+?).html$ $1/e/action/ListInfo/index.php
zabbix监控/Prometheus简介
1.监控知识体系 为什么使用监控: 对系统不间断实时监控,实时反馈系统当前状态,保证服务可靠性安全性,保证业务持续稳定运行 新公司如何引入监控: 硬件监控:路由器、交换机、防火墙; 系统监控:CPU、内存、磁盘、网络、进程、TCP 服务监控:N
运动控制-达妙C#开源USB2CAN例程
C# Can总线资料不多, 达妙USB2CAN入口 http://www.dmbot.cn/forum.php?mod=viewthread&tid=328&extra=page%3D1
Win10 子系统 WSL 开机启动服务
文章来源:https://www.yuque.com/hhun/code/wsl2_run Linux 中创建执行脚本 脚本路径 /etc/init.wsl 脚本内容 #! /bin/sh /etc/init.d/cron $1 /etc/init.d/ssh $1 /etc/init.d/bt $1 /etc/init.d/nginx 
CTFer成长记录——CTF之Web专题·初识反序列化
一、题目链接 http://122.114.252.87:1110/index2.php 前置知识:序列化与反序列化 序列化是将变量转换成可保存或传输的字符串,实现函数是:serialize(); 反序列化是:将字符串转换成变量,是一个逆过程。实现的函数式:unserialize(); 序列化: 上面的结果是对一个对象的打印,后面是序列化后的结果,也就是把它“拉直”。 反序列化: 点击查看代码
要在PHP中导入Excel文件并转换复杂的公式,可以使用PhpSpreadsheet库。这个库是PHPExcel的继任者,提供了更多功能和更好的性能。
要在PHP中导入Excel文件并转换复杂的公式,可以使用PhpSpreadsheet库。这个库是PHPExcel的继任者,提供了更多功能和更好的性能。下面是一个示例代码,展示了如何使用PhpSpreadsheet库导入Excel文件、读取和计算复杂的公式:```php// 引入PhpSpreadsheet库的Autoloaderrequire 'vendor/autoload.
centos7上源码编译安装LAMP的多虚拟主机wordpress,discuz,用lamp.sh脚本实现
环境:centos7.4apr-1.6.3.tar.gz apr-util-1.6.1.tar.gz httpd-2.4.33.tar.bz2 mariadb-10.2.15-linux-x86_64.tar.gz php-7.1.18.tar.bz2wordpress-4.9.4-zh_CN.tar.gz 1安装包: yum groupinstall
实现loganalyzer展示图形日志
三台主机rsyslog ,mysql ,loganalyzer 1 rsyslog yum install rsyslog-mysqlscp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.30.17:vim /etc/rsyslog.conf $ModLoad ommysql*.info;mail.none;authpriv.
dede给友情链接添加上锚文本效果
打开/include/taglib/flink.lib.php查找以下代码: <a href='".$dbrow->url."' target='_blank' title=''>".cn_substr($dbrow->webname,$titlelen)."</a> 修改为以下代码: <a href='".$dbrow->url."' t
dede调用调用当前栏目下所有文档总数统计
dede调用自定义栏目模型 调用当前栏目下所有文档总数统计,因为在开发一套织梦网址导航模板的时候遇到一个需要统计当前栏目下所有提交网址的总数量,需要用到这个功能,方法如下:修改 include/common.func.php文件,在最后加以下代码: 如果你安装织梦的时候修改过数据表前缀,需要把以上代码中dede_修改为你安装时的数据表前缀,然后用以下代码在模板上进行调用: {dede:type
dede开启网站绝对路径后软件下载地址出错
今天教大家如何解决(织梦CMS启用绝对网址后,下载页面的软件下载地址出错)织梦开启绝对路径后软件模型,下载地址填https://开头的,调用出来会显示 域名+https://网址,如下图网址解决方法:1、打开 /plus/download.php 找到 大概在 147行 if(!preg_match("#^http://|^thunder://|^ftp://|^flashget:/