PHP
php php截取指定两个字符之间字符串,默认字符集为utf-8
/** php截取指定两个字符之间字符串,默认字符集为utf-8 Power by 大耳朵图图 @param string $begin 开始字符串 @param string $end 结束字符串 @param string $str 需要截取的字符串 @return string */ public function cut($begin,$end,$str){ $b = mb_strpos
Mysql 日期和时间转换
https://www.php.cn/faq/523569.html select str_to_date('2023-06-28 21:53:49','%Y-%m-%d %T'); select str_to_date('2023-06-28 21:53:49','%Y-%m-%d %H:%i:%s'); 一、MySQL中的日期时间类型 在MySQL中,日期时间
.net http大文件断点续传上传
以ASP.NET Core WebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备文件上传的API #region 文件上传 可以带参数 &nbs
php如何解决高并发
PHP交流群 656679284 为PHP广大爱好者提供技术交流,有问必答,相互学习相互进步! 1、应用和静态资源分离 将静态资源(js,css,图片等)放到专门的服务器中。 2、页面缓存 将应用生成的页面缓存起来可以节省大量cpu资源。对于部分页面经常变换数据的,可以使用ajax来处理。 3、集群和分布式 集群
csharp http大文件断点续传上传
IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag 客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断点续传的下载
api接口接入淘宝/天猫平台获取商品销量详情调用演示案例
淘宝商品销量详情接口的作用是获取淘宝平台上某一商品的销售情况信息,包括商品的总销量、近期销量、销售趋势等。通过该接口,可以获取到商品销量的原始数据,用于分析商品的受欢迎程度和市场需求。 使用淘宝商品销量详情接口,可以帮助商家和开发者进行以下操作: 市场分析:通过获取商品的销量数据,了解商品的市场表现和竞争情况,从而制定适应性的销售策略。 商品筛选:根据销量情况,对商品进行筛选和排序,选择热销
Hack The Box-Starting Point-Crocodile
答案: 任务1:What Nmap scanning switch employs the use of default scripts during a scan? -sC 任务2: What service version is found to be running on port 21? vsftpd 3.0.3 任务3:What FTP code is returned t
字节抖音php解密留资的手机号
订单查询(https://partner.open-douyin.com/docs/resource/zh-CN/local-life/develop/OpenAPI/order.query/query)接口返回的留资联系电话(加密提供)。 加密字段解密方法(https://partner.open-douyin.com/docs/resource/zh-CN/local-life/develop
读取Devexpress内部的图标
引用DevExpress.Images.vXX.1.dll文件,代码获取图标方法: ImageCollection imageCollection = new ImageCollection(); imageCollection.Images.Add(DevExpress.Images.ImageResourceCache.Default.GetImage("images/actions/add
nginx 要实现图片的伪静态必须去掉这些
nginx 要实现图片的伪静态必须去掉这些 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; error_log /dev/null; access_log /dev/null; } 伪静态规则 location / { if (!-e
VUE http大文件断点续传上传
对于大文件的处理,无论是用户端还是服务端,如果一次性进行读取发送、接收都是不可取,很容易导致内存问题。所以对于大文件上传,采用切块分段上传,从上传的效率来看,利用多线程并发上传能够达到最大效率。 本文是基于 springboot + vue 实现的文件上传,本文主要介绍服务端实现文件上传的步骤及代码实现,vue的实现步骤及实现请移步本人的另一篇文章 详细思路及源码 上传
一文读懂火山引擎A/B测试的实验类型(3)——多链接实验
更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群 一. 概述 多链接实验,也称为Split url实验,用户根据分流结果访问不同版本的url。 举个例子: 当您有两个不同样式的落地页 https://example.com/1.html 和 https://example.com/2.html,想要对比这两个页面的转化效果时,可以选择将 http
Tampermonkey油猴脚本编写快速入门
目录 油猴脚本概述 脚本注释/注解 脚本权限 grant 添加新脚本 调试脚本/debugger 自定义网页倒计时 网页浏览离开黑屏保护 微博视频下载助手 华为云工作项列表突出展示工作项 Greasy Fork 发布脚本 油猴脚本概述 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,相当于一个管理插件的插件,它适用于 Chro
二进制安装Kubernetes(k8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网
二进制安装Kubernetes(k8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网 https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。 若您没有IPV6环境,或者不想使
Debian 12 “bookworm” 正式发布
经过 1 年 9 个月零 28 天的开发,Debian 项目推出了其新的稳定版本 12(代号 bookworm)。 Debian 12 包含超过 11,089 个新软件包,总计 64,419 个软件包, 6,296 个软件包已作为过时包删除。此版本更新了 43,254 个软件包,整体磁盘使用量为 365,016,420 kB (365 GB),由 1,341,564,204 行代码组成
【人麻了】centos6.5更换yum源+httpd安装+php56安装+执行shell无写入权限+卸载php
平常都是用宝塔部署web测试环境,今天需要手动去给客户部署php项目运行环境。而且居然还是centos6.5的老系统了,我整个人都麻了... 更换yum源 为啥我人麻了??? 报错:centos6 yum安装软件报错Cannot retrieve repository metadata (repomd.xml) for repository: epel 的解决办法 原因分析:官方已经停止更新ce
WP CTF-Web 攻防世界 GFSJ0333 ics-06
「场景」 题目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 「思路」 场景是个报表平台,逐个点击菜单,发现只有“报表中心”可用,点击进入。 选择日期无反应,查看源代码,发现按钮点击未发送请求。 观察到url为 http://61.147.171.105:58028/index.php?id=1 可疑的参数id=1,尝试使用 抓包爆破 的方式。
CTFer成长记录——Web专题·双写绕过
一、题目链接 http://a.y1ng.vip:1126/employeeswork/ 二、题意解析 访问该网址: 发现是一些不明觉厉的英文: 关于Y1ng公司所有员工的通知: 如果你认为你对自己的工作感到满意,你可以使用函数work_worthy()。 但是是否值得,只会由我的机器人Precoce de Malingre来判断。 那么点开它给的链接试试: 给了一些php
PHP代码加密实战过程 Swoole Loader
帮一个客户处理一个小程序bug修复,前面不知道客户是直接购买一个倒闭的公司产品,还是破解版本的。 其中一些核心工具类代码进行了加密,通过排查就找到了 Swoole Compiler 今天演示下如何进行代码加密: 大致步骤 如下: 注册 Swoole Compiler 账号 地址:Swoole-Compiler - 最佳 PHP 源代码加密编译器 源码进行压缩打包
word文档的图片怎么保存到博客上
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
Nginx 服务 Rewrite
目录一、跳转场景二、正则表达式三、命令语法1. 格式2. 标记说明四、location分类1. 分类2. 正则匹配的常用表达式五、location 优先级1. 标记优先级2. 实例说明六、必选三个规则1. 第一个必选规则2. 第二个必选规则3. 第三个必选规则七、rewrite 和 location 比较1. 相同点2. 不同点3. rewrite 会写在location 中执行顺序八、总结 一、
Nginx Rewrite
摘要:nginx是重要的服务,在nginx中rewrite是很重要的一个功能,在企业中应用广泛。 目录 一、Rewirte 跳转场景 二、Rewrite 跳转实现 三、Rewrite 实现场景 四、Rewrite 正则表达式 五、Rewrite 语法格式 六、location 分类 七、location 优先级 八、Rewrite 和location 九、案例实验 十、总结 &nbs
PHP序列化与反序列化
PHP反序列化漏洞 序列化和反序列化本身是为了实现数据在网络上完整高效的传输,但是由于反序列化过程中,对象的魔术方法会自动调用,魔术方法本身调用了别的方法,最终呈现一种链式调用,直到执行任意的代码或者命令。 序列化与反序列化 seriallization 序列化:将对象转化为便于传输的格式,常见的序列化格式:二进制格式,字节数组,json字符串,xml字符串。 deseriallization 反
关于项目初期,数据量小的内容推荐的实现方法
前言 当下,只要是一个初具规模的内容应用都具备个性化推荐系统。比如购物类的会有推荐商品模块,搜索条下有个性化的搜索关键词或词条补全词,社交类的有博主推荐,视频或文章推荐等等。这些功能除了要有庞大的数据量,还要有健全的数据存储仓库建设方案,以及后面对数据的清洗,排序,训练后的推荐模型算法。 但是,对于小公司或者说是小项目,在想法还未真正落地就设计大数据存储,推荐算法和一系列大型架构的方案
微信商家转账零钱优化版【奶妈级教程】
首先你得先去申请商户,并且连续三个月 不可间断的让这个商户号有资金流水【每天存一毛钱】,也就是说 你想使用微信转账 即时起也要三个月以后!!! 1、申请完成 获得一系列的号码 如下配置中的,只有平台证书需要手动下载【你微信平台拿到的是不对的!】 2、安装 SDK : composer require wechatpay/wechatpay 3、按照下面的代码 只需修改配置文件中的参数,和
vulnhun靶场:ica1
靶场地址:ICA: 1 ~ VulnHub kali:172.88.6.0/24 靶场:172.88.6.74 nmap 172.88.6.0/24 dirb http://172.88.6.74/ 没有发现啥有用的信息 告诉我们使用的是 qdPM 9.2 系统,查看有没有相关漏洞 sea
[SUCTF 2019]Pythonginx
源码: 关键点在于: 简单分析一下这段代码的功能:要你传入一个url,这个url的host不能是suctf.cc,但是经过编码转换后域名又得是suctf.cc, idna编码对一些非英文字符进行编码,如阿拉伯语、中文、斯拉夫语等,他先用idna编码后用utf-8解码,这样解码出来的字符不知道是什么字符。 思路就是把suctf.cc中的某个字符换成其他语言字符,写一个脚本找其他国家语言字
CTFer成长记录——web专题·一句话木马
一、题目链接 http://a.y1ng.vip:1126/chopper/ 二、题意解析 打开网址,发现网页提示: 明显是一个一句话木马的语句,而且可以猜测网页后台已经有php木马文件,我们只需要连接上就行。 三、解题步骤 使用antSword等Webshell管理工具,来对该后门程序进行链接: 这里用antSword,复制该网页的域名,然后连接密码选择页面提示的参数,最后测试连接: ,之后点击