PHP
Yii2自定义日志前缀
在 Yii2 中,log 组件使用了不同的 log target(如 file, db 等)来记录日志。每个日志条目可以设置一个 prefix,用于区分不同的日志信息来源。 增加 prefix 的方法 可以通过配置文件或者自定义类来全局设置日志的 prefix。 方法一:通过配置文件设置 prefix 你可以在 config/web.php 或 config/main.php 中配置 log 组件
基于pikachu靶场的水平越权详解
1. pikachu靶场搭建 如果你在之前已经使用过phpstudy了,参考pikachu 靶场环境搭建 如果没有,参考pikachu 靶场搭建 如果在靶场搭建中遇到一些问题,参考皮卡丘靶场搭建遇到的问题大全 2. 水平越权简介 水平越权是指攻击者通过获取与自己拥有相同权限级别的其他用户的访问权限,从而访问或操作这些用户的资源。通常发生在权限控制不足的场景中,例如,攻击者在登录系统后,通过修改请求
梦想cms搭建及漏洞测试
1、直接进入地址(域名/install),进入系统安装程序界面,请注意安装程序的要求和条件,并填写数据库及管理员信息,然后按照步骤安装即可。 2、安装成功以后,切记要删除安装程序,避免二次安装导致数据覆盖,删除的目录有(/install、/c/install)俩个目录,或者在后台首页也可以删除安装目录。 配置数据库和管理员信息 成功进入后台和首页 随便进入一个界面 对应的url地址为
PHP代码注释:书写清晰代码的秘诀
在软件开发的世界里,代码注释是提升代码质量的重要环节。对于PHP开发者来说,良好的注释习惯不仅能帮助他人理解代码逻辑,更能在未来维护时节省大量时间。本文将探讨PHP代码注释的重要性和最佳实践。 一、代码注释的重要性 代码注释是开发者与未来自己或其他开发者沟通的桥梁。它有助于: 提高可读性:清晰的注释能够帮助开发者快速理解代码的功能和逻辑。 便于维护:良好的注释使得代码维护和调试变得更加容易。 促进
7、Linux文件和目录管理
常规命令的格式 注意:调侃删库操作,请勿执行! 命令规范 命令:使用正确的命令名称。 空格:命令与选项、参数之间需要空格分隔。 大小写:大部分命令对大小写不敏感,但部分命令和参数敏感,需要注意。 顺序:大部分情况下顺序无影响,但少数命令有顺序要求。 详细命令选项参考资料: Linux Command Linux Cool 列出目录内容和属性 命令:ls 全拼:list 格式:ls [选
docker 安装php-fpm容器
1 开启 php-fpm 1.1 查看php-fpm的运行状态 1.2 如果开启,则关闭 2 启动docker 2.1 查看docker 是否启动 2.2 如果没有开启 则开启 3 拉取镜像 3.1 显示本地所有的镜像 3.2 如果没有,则拉取镜像 4 创建容器 4.1 创建容器 由于我的9000被占用了,所以改
docker 安装 apache 容器 并运行php
1 拉取镜像 2 创建一个临时apache容器 2.1 在根目录下创建一个文件夹ttt_apache 你也可以叫别的名字,只要和你的容器名保持一致就可以。 2.2 创建一个临时容器 2.3 把临时容器里的文件复制出来 http.conf index.html 2.4 删除临时容器 3 创建容器
ATT&CK红队评估(红日靶场1)
前言 博主小白一个,各位大佬勿喷,前前后后,学了挺久的,学了之后又忘了,因此来打红日靶场1巩固知识。文章写的不是很好,缺少很多细节,博主也是内网小白,很多都不懂,互相学习 靶机介绍 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 虚拟机默认密码:hon
sql注入(极客大挑战2019EasySQL1)
题目链接 我们输入 响应为如下,提示我们输入password,看似url中查询了password,但是因为这是一个字符型注入,后台url转为 将'admin AND password=13123'看为一个整体作为username了 下面我们使用&,我们输入 原sql语句为 没有出现报错,&符号可以正确的将username和password理解为两个不同的查询变量。
php 通过ip获取国家和城市
function getLocationInfoByIp(){ $client = @$_SERVER['HTTP_CLIENT_IP']; $forward = @$_SERVER['HTTP_X_FORWARDED_FOR']; $remote = @$_SERVER['REMOTE_ADDR']; $result = array('country'=>'', '
第16篇 如何制作自己的安装程序--使用InnoSetupPE工具
1.安装 去官网下载最新版本:https://jrsoftware.org/isdl.php#stable 2.进入应用主界面 3.点击file》New【开始打包】 直接next 4.填写相关数据 直接点next 5.根据要求填写,然后直接next 6.这里默认不改,然后直接next 7.这里也默认不改,然后直接next 8.这里为空,可以不填,然后直接next 9.这里可以
laravel singleton 单例模式使用
laravel singleton 单例模式使用 1、简介 在 Laravel 中,singleton 是用于将一个类注册为单例模式的服务,也就是说,整个应用程序生命周期内,Laravel 只会实例化一次该服务。这个服务可以在多个地方共享同一个实例,而不是每次请求时都创建一个新的实例。 2、使用场景 当你希望某个类只被实例化一次,并且可以在整个应用程序中共享。 例如,某个服务类需要维护某种状态,
开源文档管理系统 MinDoc 安装和使用教程
说到文档管理,很多团队的文档管理都是一团糟,每个员工在自己本地写了各种 Word 文档、Excel 表格、甚至还有手写的便签,到处都是,找起来就像大海捞针。有些聪明的团队开始用飞书来管理团队文档,但是并不适合所有团队,有的团队可能更倾向于使用开源的方案。今天就给大家介绍一款开源的文档管理系统 - MinDoc。 MinDoc 介绍 MinDoc 是专为咱们 IT 打工人设计的文档管理系统。它的前身
PHP8面向对象快速入门四 类的多态 方法重载
类的多态 多态性允许不同类的对象对相同的消息作出不同的响应。 多态性通过方法重写(覆盖)和方法重载来实现。 方法重写是指子类重写父类的方法,以改变方法的实现细节。 方法重载是指在同一个类中根据参数个数或类型不同来实现不同功能。 需要注意的是,多态性只适用于继承关系的类。子类必须重写父类的方法才能实现多态性。 在面向对象编程中,多态是指相同的操作或方法可以作用于不同的对象
玄机蓝队靶场_应急响应_44:流量分析-蚂蚁爱上树
分析: 1,现在有一段被getshell的流量,需要找出黑客都做了些什么。流量大概可以分成两种,http和tcp。先看http。 2,发现蚁剑流量,所以先把蚁剑的执行命令先全部找出来。 蚁剑流量过滤: 分析蚁剑流量命令:(shell是取命令参数第三个字符往后的字符串解码) 3,把所有命令都找出来了,发现它添加了一个admin用户,并且把它放进了administrater中, 还执行了一些命令,
fatal: unable to access 'https://aomedia.googlesource.com/aom.git/': Failed to connect to aomedia.googlesource.com port 443 after 76077 ms: Couldn't connect to server
低版本的Mac 安装PHP就是受罪 去这个网站,把对应的版本下载下来:https://aomedia.googlesource.com/aom/+/refs/tags/v3.10.0 模拟 Cloning into '/Users/xxx/Library/Caches/Homebrew/aom--git'...把源码文件拷
完全删除或卸载PHPnow环境配置包(图解)
PHPnow是PHP平台很方便的搭建工具聚,但俗话说的好,轻声容易送神难。PHPnow不是常规的安装软件,所以他没有像一般安装在Windows下的软件中一样的卸载程序。如果用户直接把他的安装目录删除,系统是拒绝的。 有些朋友可能使用phpnow久了,觉得它有庞大,于是乎卸载phpnow,这里分享一下phpnow卸载方法: 先看看官方的使用说明: 如果装有同类软件,请先停止或卸载,否则会占端口!请关
帝国CMS后台登录空白怎么办?如何修改成https
今天总结一下帝国CMS 后台登录空白常见问题已经解决方案! 1、帝国cms修改成https后后台登陆空白的解决办法 以下方法适用帝国cms7.5版本: 7.5版本已经有了http和https自动识别,但是因为一些疑难杂症的原因,自动识别判断的不准,后台登录也是空白, 我们可以打开e/config.php查找'httptype'=>0改为'httptype'=>2即可 'httptype
fastadmin 弹出窗口的功能
页面A,html代码中添加一个按钮: 添加 复制 页面A,在js代码中添加以下代码监听class=spec_add_btn这个按钮的点击事件并弹窗打开页面B $(document).on('click','.spec_add_btn', function (event) { var url = $(this).attr('data-url'); if(!url) return false; var
WebShell流量特征检测_蚁剑篇
80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉,以phpshell连接为例,本文主要是对这四款经典的webshell管理工具进行流量分析和检测。 什么是一句话木马? 1、定义 顾名思义就是执行恶意指令的木马,通过技术手段上传到指定服务器并可以正常访问,将我们需要服务器执行的命令上传并执行 2、特点 短小精悍,功能强大,隐蔽性非常好 3、举例 php一句话木马用php语言编写的,运行在php环境中
WebShell流量特征检测_冰蝎篇
80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉,以phpshell连接为例,本文主要是对这四款经典的webshell管理工具进行流量分析和检测。 什么是一句话木马? 1、定义 顾名思义就是执行恶意指令的木马,通过技术手段上传到指定服务器并可以正常访问,将我们需要服务器执行的命令上传并执行 2、特点 短小精悍,功能强大,隐蔽性非常好 3、举例 php一句话木马用php语言编写的,运行在php环境中
docker容器实验记录(一)
容器 没有父进程,PID == 1是所有程序的根进程上帝进程死亡系统实例也就关闭了 1.概述 1.1 技术起源 Linux容器的起源 -容器的起源可以追溯到1979年 UNIX 系统中提供的 chroot 命令,容器的最初的设计目标是为了隔离计算机中的各类资源,以便降低软件开发、测试阶段的风险,或者充当蜜罐,吸引黑客的攻击,以便监视黑客的行为。-最初的容器是以 chroot 为代表的文件隔
php 在进程间 共享变量
1 进程间通信的常见方式 2 共享内存(Shared Memory) 2.1、共享内存的基本概念 优点:共享存储允许两个或多个进程共享一给定的内存区。由于数据不需要在客户机和服务器之间复制,所以这是最快的一种通信方式。 缺点:共享内存无进程间协调机制。这意味着,当多个进程或线程访问和修改同一块共享内存区域时,它们必须自己管理对这块内存的访问,以防止数据冲突和不一致。具体来说,当一个进
Hyperf - 协程
转载自:https://hyperf.wiki/3.1/#/zh-cn/coroutine?id=概念 传统运行模式 传统 PHP-FPM 架构的运作模式,PHP-FPM 是一个多进程的 FastCGI 管理程序,是绝大多数 PHP 应用所使用的运行模式。 假设我们使用 Nginx 提供 HTTP 服务(Apache 同理),所有客户端发起的请求最先抵达的都是 Nginx,然后 Nginx 通