PHP
CentOS 8 & Ubuntu17 安装向日葵远程控制
前言:已知向日葵官网最新版本“SunloginClient_11.0.1.44968_amd64.rpm”安装包,安装后只有画面,不能操作,目前通过向日葵内部提供了一个未发布的安装包解决。 系统安装(以centos为例) 务必勾选桌面程序,能选的尽量都选上,避免后续缺少必要的程序。 务必勾选xorg(x11显示服务器)显示模式,如下图,否则远控会黑屏。 向日葵
PHP Warning: PHP Startup: redis: Unable to initialize module
redis已安装,且已经在php中安装了redis.so,但升级php版本后不能使用原来的redis.so扩展,需要重新编译安装phpredis。今天安装后重启php-fpm时出现了以下错误: [root@kermit etc]# php-fpm restartGracefully shutting down php-fpm . doneStarting php-fpm [21-Jul-2016
MySQL-Zabbix-5.0监控MySQL
zabbix官网:https://www.zabbix.com/cn 系统版本:CentOS-7.6 zabbix版本:5.0LTS 1、安装zabbix 2、利用自带模板监控MySQL
【hyperf】1.安装
按照官网的流程走一遍基本可以安装完成了,我是使用docker了 1.在Linux上运行这段命令 2./data/project目录下面composer代码 3.进入docker 4.进入docker后,执行下面得命令
WebUploader中实现文件上传下载的三种解决方案(推荐)
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。 public class FileInf { &
dede共用同一个文章ID展示多个不同的模板页面
DEDE共用同一个文章ID展示多个不同的模板页面 ,比如链接: http://jinmengqiang.cn/info-1.html http://jinmengqiang.cn/plus/show.php?aid=1 以上2个链接可以使用不同的模板,其实内容可以相同也可以不同的进行调用(这个需要后台二次开发进行配合)。 首先复制 /m/view.php 并且改名为 show.php 移动到
Redis安装,主从复制、哨兵模式、集群
浅浅的记录下Redis安装、主从、哨兵、集群。搭建笔记 一.Redis下载安装 系统环境 redis版本:7.0.11 linux版本:CentOS Linux release 8.2.2004 (Core) 官网下载地址:https://redis.io/download/ 一些安装命令,按照步骤执行 cd /usr/local --redis相关文件将会
WEB漏洞—简要SQL注入
前言:在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害:危害数据和网站权限 大部分sql注入都是直接去对数据库里的数据进行操作,包括查询,更新
网页中实现文件上传下载的三种解决方案(推荐)
前言 文件上传是一个老生常谈的话题了,在文件相对比较小的情况下,可以直接把文件转化为字节流上传到服务器,但在文件比较大的情况下,用普通的方式进行上传,这可不是一个好的办法,毕竟很少有人会忍受,当文件上传到一半中断后,继续上传却只能重头开始上传,这种让人不爽的体验。那有没有比较好的上传体验呢,答案有的,就是下边要介绍的几种上传方式 详细教程 秒传 1、什么是秒传 通俗的说,你把要上传
前端中实现文件上传下载的三种解决方案(推荐)
对于大文件的处理,无论是用户端还是服务端,如果一次性进行读取发送、接收都是不可取,很容易导致内存问题。所以对于大文件上传,采用切块分段上传,从上传的效率来看,利用多线程并发上传能够达到最大效率。 本文是基于 springboot + vue 实现的文件上传,本文主要介绍服务端实现文件上传的步骤及代码实现,vue的实现步骤及实现请移步本人的另一篇文章 详细思路及源码 上传
js中实现文件上传下载的三种解决方案(推荐)
IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag 客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断
信息收集学习笔记总结
1. 域名信息(来自csdn) 在渗透测试过程中,一般在目标的主站很少有发现漏洞点的存在,这时候我们就要从从主站之外的接口进行渗透测试,这时我们可以从域名出发收集信息。 (1)端口 一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。比较常见的在线端口扫描网
[HMV] BaseME
0x00 配置 攻击机 IP: 172.16.1.25 靶机 IP: 172.16.1.177 0x01 攻击 使用 Nmap 扫描目标靶机开放的端口 发现了两个端口,22(SSH) 和 80(HTTP),打开 80 端口 发现一段 BASE64 编码,解码后得到 查看源码,还发现一段注释 猜测是密码或者用户名的字典,不过现在还没什么用。之前的提示写所有需要的东西都是 BASE64,那么
5.13学习总结-大道至简
在学习任何东西之前,我们都要了解它的思想,因为思想对客观事物的发展具有促进作用。大道至简这本书注重的就是思想,它讲解了一些软件工程的思想,此书一共十一个章节,其中每个章节都有好几个小节,每一个小节都有一个生动且丰富的标题直指中心,框架结构比较明显,让人读起来并不那么枯燥乏味。在这本书的第一章,周爱民先生引用了著名的典故“愚公移山”,给我们做了关于编程的精义的介
WEB工具网站(持续更新)
黑暗引擎 fofa:https://fofa.info/ 钟馗之眼:https://www.zoomeye.org/ shodan:https://www.shodan.io/ 高精度IP地址查询 https://chaipip.com/ 国外绕过cdn访问查询IP https://tools.ipip.net/cdn.php
ctfshow php特性
web111 源代码 payload:?v1=ctfshow&v2=GLOBALS web112 1.源代码 2.知识点 is_file函数:判断输入的参数是不是文件 特点:PHP伪协议对这个函数来说不是函数 highlight_file函数:高亮文件 特点:对这个函数来说是函数 3.解题 payload:?file=php://filter/resource=flag.php
微信⼩程序开发消息推送配置教程
微信⼩程序开发消息推送配置这⼀块⽹上都是PHP居多,由于⽤egg.js写了⼀套验证⽅法。 第⼀步:填写服务器配置 登录微信⼩程序官⽹后,在⼩程序官⽹的“设置-消息服务器”页⾯,管理员扫码启⽤消息服务,填写服务器地址(URL)、Token 和EncodingAESKey。 URL是开发者⽤来接收微信消息和事件的接⼝URL。 Token可由开发者可以任意填写,⽤作⽣成签名(该Token会和接⼝URL中
PhpStorm-中文汉化版设置教程
原文地址:https://www.ngxcode.com/archives/607.html 前言 相信不少开发PHP的同学,对PhpStorm编辑器都不陌生,PhpStorm 是 JetBrains 公司开发的一款商业的PHP集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查。 但PhpStorm默认是英文的版本,对于大多数英文不是很熟练的同学
PhpStorm-编辑器工作区中间那条灰线怎么去掉
原文地址:https://www.ngxcode.com/archives/612.html 前言 不少使用PhpStorm的同学,相信都会看到编辑器工作区中间的那条灰线,主要用来做代码样式的视觉参考使用,编码最好不要超过那条灰线,不然对整体代码阅读和观感上都不太友好。但跟我一样有少许强迫症的人来说,真的是太难受了,哈哈,下面简单说下怎么取消 教程 1.顶部菜单栏 Preferences -
CVE-2022-24663
简介 原文链接:https://culturesun.site/index.php/archives/701.html 是wordpress远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令。 本人使用春秋云境免费靶场在线搭建。 详解 打开首页,随便点点也没有发
CVE-2022-28525
简介 原文链接:https://culturesun.site/index.php/archives/694.html 是一个CMS系统,存在任意文件上传漏洞。 本人使用春秋云境免费靶场在线搭建。 详解 打开首页,发现一个登录注册框,尝试注册发现注册失败。 直接尝试弱口令,admin-admin,成功登录。 发现两个可以上传图片文件的入口,新增文章和新增用户入口。发现只有新增用户可以上传成功。
php+phpstorm+xdebug配置
简介 原文链接:https://culturesun.site/index.php/archives/675.html 因为博客是php的,所以无奈接触了php开发,虽然之前也学习过php语法。 搞开发是离不开debug。最初从网上找到相关教程配置成功了,后来升级php,浏览器崩了搞的debug不行,再配置怎么也不成功,准确的来说,网上的辣鸡贴子太多了,遇到点突发情况就行不通了。 自己研究了一下,
chatGpt的基本实现
首先,对于我要求的工作,gpt完美胜任,那么问题来了,怎么调用chatgpt,是可以免费调用的,但需要keyword,也就得进入chatgpt官网,就得用外网,但是要它的api应用到android上,外网手段就不可取了,于是,准备冲别人搭建的平台上调用,很幸运的是,在B站上还真的找到资源,up主也很好,教我一步一实现,搭建了以下的程序: 石家庄铁道大学
2023/5/21每日随笔 调用chatgpt接口实现项目的基本需要
首先,对于我要求的工作,gpt完美胜任,那么问题来了,怎么调用chatgpt,是可以免费调用的,但需要keyword,也就得进入chatgpt官网,就得用外网,但是要它的api应用到android上,外网手段就不可取了,于是,准备冲别人搭建的平台上调用,很幸运的是,在B站上还真的找到资源,up主也很好,教我一步一实现,搭建了以下的程序: 石家庄铁道大学合作食堂,-2.00,当前状态,支付时间,
宝塔面板中安装php8以上环境,提示: configure: error: iconv does not support errno
问题:宝塔面板中安装php8 编译时提示configure: error: iconv does not support errno # 下面这些是配置yum源和epel源,阿里云ecs在centos8测试成功 wget http://mirrors.cloud.aliyuncs.com/repo/Centos-vault-8.5.2111.repo -O /etc/yum.repos.d/C
Wordpress自定义小工具(Widget)简单案例
在主题对应目录创建文件如widgets.php 在functions.php中引入上述文件,如在末尾加上require_once get_template_directory() . '/widgets.php'; 使用:在后台外观 - 小工具中添加此自定义小工具到页面具体位置即可 效果图
HCIP- ICT实战进阶ex1-MPLS
HCIP- ICT实战进阶ex1-MPLS 0 前言 由于BGP设备之间是通过TCP协议实现的跨设备互联, 所以在两台BGP设备之间的其他设备是没有配置BGP协议的, 因此中间的其他设备很可能无法学习到BGP的路由信息(虽然可以通过静态引入或者路由协议引入, 但是会导致路由表大幅扩大), 引起数据丢失, 这种现象就称为BGP黑洞. 在早年设备性能低下的时期, 路由表查询速度不高导致转发性能低下,