PHP
rocky linux:yum安装应用时报错未找到匹配的参数(rocky linux 9.1)
一,安装应用时提示找不到,例: ImageMagick,如下: [root@localhost lhd]# yum install ImageMagick Rocky Linux 9 - BaseOS 1.3 MB/s | 1.9 MB 00:01 Rocky Linux 9 - AppStrea
攻防世界simple_php题解
今天也是看到一道很有意思的题目(什么叫做很有意思,大佬的Wirteup看了几遍都看不懂)也是避免像我一样的菜狗踩坑就写了这篇文章,关于攻防世界的题解风某挑有代表性的写(有些太过简单怕大佬暴打我) 先分析一下题目,得知flag是由flag1和flag2组成的,另外提一嘴:很多人拿到题目发现自己不会php,那这个时候怎么办呢,当然是百度、必应、谷歌[doge] a和b是两个变量,这两个变量都利用ge
CTFer成长记录——Web专题·判断绕过
一、题目连接 https://ctf.show/challenges#web1-143 二、题意分析 打开靶场,可以看到网页直接给出了源代码: 方法1 通过该php语言以及最下面的提示,只有id = 1000的时候才能获取到flag,但是如果id简单的等于1000,那么会被intval()函数给跳过导致直接退出。 intval()是一个获取变量整数值的函数,语法:intval($x,
PHP中的exit和die
PHP中的exit和die 环境: PHP 8.2.4 (cli) (built: Jul 5 2023 12:08:25) (NTS DEBUG) 根据官方文档,die等同于exit This language construct is equivalent to exit(). 语法结构等同于 exit()。 请注意,这里用的不是“别名”这个说法,而是直接用了等同。 ex
linux:svg转png(rsvg-convert 2.50.7/ubuntu 21.10)
一,直接用ImageMagick把svg转为png时有瑕疵 1,例子:原图: 转换命令: liuhongdi@lhdpc:/data/work/tmpimg$ convert go-logo-blue.svg go.png 效果如下: 转换完后图片不完整 2,查看convert是否调用rsvg-convert 确实调用了,但不确定为什么会出现此情况 liuhongdi@lhdpc:/d
How to build a Responsive Website
搭建一个网站一般需要 4 样东西,服务器或者虚拟主机,域名(可以不要但vulnerable),建站程序和网站素材,网站素材就是文章、图片、视频等 1.服务器或者虚拟主机(web环境) 服务器一般是自带apache或Nginx等web环境的 要求:要求不高的选择虚拟主机,对网站等要求高的选择服务器。 作用如:[云路由器] .虚拟服务器功能可以实现将内网的服务器映射到Internet(自己
vulnhub之photographer
一、信息收集 1、tcp开放端口获取 └─$ cat tcp_open_port.nmap # Nmap 7.93 scan initiated Sat Jul 8 20:19:35 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.168.62.212Nmap scan report for 192.168.62.212Host
redis 字符串类型常用场景以及相关示例
如题,记录一下相关内容 可以先看一下系列第一篇文章 缓存 字符串可以用作缓存键值对的存储方式。通过将经常使用的数据存储为字符串,可以提高读取速度,并减少数据库等后端系统的负载 数据库查询结果的缓存 场景 频繁读取相同数据 当某个数据被频繁地读取,而且这些读取操作对应的数据库查询操作比较耗时时,可以将查询结果缓存起来。这样避免每次都去执行数据库查询操作,提高读取速度和系统性能。 数据更新频率
BugKu:文件包含+php伪协议
这道题一进去发现一个超连接点击后发现跳转到了如下页面url如下/index.php?file=show.php,觉得这道题应该是一个php伪协议的应用 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_
wordpress经典插件与nginx配置
用户注册:Ultimate Member 需要注意的点:不允许前端用户登录admin账号: 修改wp-contentpluginsultimate-memberincludescoreclass-login.php 的 verify_nonce函数,在开头加上以下代码: 购物商城:WooCommerce 国际化:TranslatePress 联系我们:Contact
攻防世界unserialize3题解
首先看题目知道是一道反序列化的题,说实话对于我这种菜鸡也是有点难度,这篇文章也是给像我一样的菜鸡写的,听大佬说写文章也是一种学习方式就试一下各位大佬轻点 #1概述 1.首先说到反序列化在这里给大家提一嘴反序列化作用,压缩格式化储存在数据传输中会比较方便,我们把一个东西放在磁盘里我们要用的时候可以随时把他拿出来,无论什么时候调用都可以恢复原样,听大佬说是用来解决php对象传递的一个问题---php在
vue.js:canvas作为文件上传到后端(vue.js3/thinkphp6)
一,前端代码: 说明:前端使用vue.js3+axios,主要通过canvas.toBlob这个api实现canvas转文件上传 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 //截取选中
阿里云ECS服务器回滚服务器遇到的一些问题
由于阿里云的ECS服务器系统盘快被占满了,清理垃圾也不理想,幸好早一些时间对系统盘有快照备份.于是进行了快照回滚。回滚后网站无法访问,安装的宝塔也是,通过VNC远程登陆,发现服务器端口正常,阿里云安全组也没问题,想到可能是阿里云服务器本身的一些问题。于是联系了客服。 通过在服务器上执行命令 dhclient eth0 后,再次访问所有开放端口正常,想不明白为什么会有这样的问题出现
攻防世界ez_curl
点进去就是一个代码审计: 题目给的附件是一个app.js: 先看一下php代码,有一个file_get_contents('php://input'),这是一个文件包含,当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,$_POST数据与php://input数据是一致的。 然后会$headers = (array
定时上传 Linux 服务器代码到 GitHub
使用国外的服务器不知道什么时候就会出现服务器崩溃停机、数据全清等问题,为防止丢失数据需要随时保证自己有一套完整的代码和数据库。 实现:将服务器上面的代码上传到 GitHub , 使用 crontab 定时备份上传代码,备份数据库到项目目录,让 MySQL 跟随项目代码一起上传到 GitHub 目录一、 服务器上生成秘钥二、 将公钥上传到 GitHub三、验证是否添加成功四、创建 GitHub
分布式ID|从源码角度深度解析美团Leaf双Buffer优化方案
分布式ID的使用场景 基于MySql的初步方案 第一次优化:Leaf-segment数据库方案 第二次优化:Leaf-segment 双buffer优化 源码解析双buffer优化方案 背景 在复杂分布式系统中,往往需要对大量的数据和消息进行唯一标识。如在美团点评的金融、支付、餐饮、酒店、猫眼电影等产品的系统中,数据日渐增长,对数据分库分表后需要有一个唯一
解决nginx给phpmyadmin套娃SSL之后phpmyadmin登录界面弹出警告
使用https转发phpmyadmin请求之后,登录界面显示 There is mismatch between HTTPS indicated on the server and client. This can lead to non working phpMyAdmin or a security risk. Please fix your server configuration to i
Debian 12安装配置Apache2.4 + PHP8.0 + MySQL5.7常见问题记录
1. Apache2.4 安装 1.1 浏览器访问提示502错误 正常通过sudo apt install apache2安装,安装完成通过systemctl status apache2查看运行状态正常,但浏览器访问IP地址提示502错误 解决:问题大概率出自服务器防火墙 2. PHP8.0安装 3. MySQL5.7安装(方法由ChatGPT提供) 注:省略流程同在Ubuntu中
要在pbootcms中验证是否已登录,并将微信扫码登录的情况纳入考虑
要在pbootcms中验证是否已登录,并将微信扫码登录的情况纳入考虑,可以按照以下步骤进行操作: 首先,在pbootcms的应用目录下创建一个wxlogin.php文件,用于处理微信扫码登录的逻辑。请参考上一个回答中的代码示例。 修改pbootcms的Auth中间件,用于验证用户是否已登录。 在app/Http/Middleware/Auth.php文件中,找到handle方法,并修改
Ms1710永恒之蓝漏洞利用
Ms17-010永恒之蓝漏洞利用 确认攻击机和靶机是否都为NAT模式 攻击机 靶机 2.确认kali攻击机ip 进入命令行输入ifconfig 3.确认win7靶机ip 进入命令行输入ipconfig 4.通过nmap扫描靶机ip 发现445端口为open(开放)的状态,可以使用永恒之蓝漏洞 5. 使用kali攻击机进入msf 6. 输入 search ms17-010 搜索可用于
word图文混排复制到xhEditor图片不显示
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
word图文混排复制到TinyMCE图片不显示
ueditor粘贴不能粘贴word中的图片是一个很头疼的问题,在我们的业务场景中客户要求必须使用ueditor并且支持word的图片粘贴,因为这个需求头疼了半个月,因为前端方面因为安全的原因是不允许访问本地文件的。 首先说一下,ueditor粘贴word图片的问题已经解决,但是不是纯web方法解决的,在纯浏览器的条件下是否能够解决也不确定中,但是ckeditor是可以支持word图
【开源分享】在线客服系统源码,支持发送文本表情,上传图片附件附详细搭建教程
源码介绍 golang开发的单用户在线客服系统,功能非常的简洁实用,没有多余的功能。golang语言可编译为二进制程序,自带守护进程功能,相比于流传最广的PHP客服系统要稳定 环境配置 服务器:linux 或者 windows都可以 golang运行环境 MySQL Nginx 配置Golang环境 Windows系统 首先下载golang压缩包,在下面这个地址下载https://studygol