PHP
PHP代码审计——ThinkPHP基础
一、ThinkPHP概述 1. ThinPHP是一个轻量级的PHP框架,旨在提供快速开发Web应用程序的工具和资源。它采用了MVC(Model-View-Controller)架构,使开发人员可以更好地组织和管理代码。ThinPHP还提供了许多有用的功能,如路由、数据库抽象层、模板引擎等,使开发人员可以更快地构建Web应用程序。相比其他PHP框架,ThinPHP的优点在于它的轻量级和易用性。它的代
配置wordpress:自定义简码(wordpress 6.2)
一,添加php代码的例子: 1,代码: // 说明:得到当前时间 function lhdGetNowTime() { $now = date("Y-m-d H:i:s"); return $now; } // 注册成简码,名字myNow add_shortcode('myNow', 'lhdGetNowTime'); // 说明:获取完整URL function curPageURL
nssround ctf
MyDoor 一:信息收集 得到信息应该与rce 和 trick有关 2.解题, (1)进入题目后发现上面有一个file参数 猜测可以文件读取,但是无法直接读取 这里利用PHP伪协议进行读取 payload : php://filter/convert.base64-encode/resource=index.php 解密一下得到如下代码:发现
基于goravel的高性能低延迟短连接跳转项目 jumplink
2023年5月20日16:50:21 官方框架:https://www.goravel.dev/zh/ 比较适合PHP转golang的朋友 项目地址:https://gitee.com/open-php/go-link-jump 建议手动导入数据库 数据库在位置 doc/sql/jump.sql run模式下性能非常不错,build下性能更好 接口日志:https://console-docs
Vulnhub: Photographer 1靶机
kali:192.168.111.111 靶机:192.168.111.132 信息收集 端口扫描 目标8000端口为koken cms 使用enum4linux枚举目标samba服务,发现共享文件夹 连接目标共享文件夹,发现两个文件 mailsent.txt文件内容 使用daisa@photographer.com | babygirl,登录koken后台 同时该版本的kok
pbootcms对接微信扫码登录代码核心片段和步骤(前后端)
首先需要在微信公众平台或开放平台中创建应用,并获取到AppID和AppSecret。 在pbootcms中创建一个自定义模板页面(例如:wechat_login.html),并在该页面中添加以下代码,用于生成微信扫码登录的二维码: 创建一个名为wechat_callback.php的文件,用于接收微信的回调请求并获取用户的access_token和openid。代码如下: 创
免费下载R机械设计 V3.5
R机械设计 是一款为机械工程师在设计过程中提供计算、查询服务的免费设计平台。软件包含:一般设计资料、气动、液压传动、联接件、机械传动、机器人、轴承、操作件、管件、润滑与密封、弹簧、材料、工具、模具、刀具、夹具、电机减速机、电制等多个大模块。软件通过当今最流行的语言开发;将设计过程中,繁琐、反复的计算集成到软件中,完成计算及查询,用户只需输入已
nginx 默认配置文件
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections
小白如何开始在博客园上开始自己的第一篇博文
准备在博客园上开始我的写博客历程,今天是第一天,作为一个什么都不懂的小菜鸟,为了帮助更多的小白选手开启自己的博客之旅,于是写下这篇文章(因为自己确实什么都不会,哭哭),然后希望对大家有所帮助,同时,由于我也是小白选手,有任何有问题的地方,欢迎大家在下面留言,一起进步。 在浏览了众多网站之后,最后我选择了博客园,很多人都说其内容优质,然后无广告,并且写博客很方便。 第一步: 首先你要进入博客
520用项目管理思维来过,相当炸裂!
明天就是一年一度的 520 啦,阿道单身多年的同事刚京在四月成功使用 SWOT 分析模型相亲成功,牵手女嘉宾。二人眼看着就要迎来在一起后的第一个节日 520,刚京却因为没有头绪而陷入了不知所措的焦虑。 团队成员齐上阵,用项目管理思维,教刚京如何过好这个 520! 项目启动 今年的 520 是在周六,天时地利的好日子,正适宜安排各类规划。早在刚过完劳动节假期,调整好调休带来的假期焦虑
Vulnhub: Healthcare 1靶机
kali:192.168.111.111 靶机:192.168.111.130 信息收集 端口扫描 目录爆破 访问openemr目录,同时发现openemr版本为4.1.0 搜索该版本漏洞,发现存在sql注入 漏洞利用 利用exp进行sql注入 john爆破密文 得到admin的密码ackbar,登录后台 修改网站源码写入一句话木马 访问http://192.168.11
探索智慧PC,华为与苹果一起共创PC新未来
市场连续负增长,产业在发出什么样的信号? PC市场在2022年出现大幅下滑之后,今年一季度的数据更加不乐观。Canalys报告显示一季度同比下降了33%,并且是连续四个季度出现两位数下降。 PC被称为夕阳产业十年了,还能找到第二曲线吗? 「 No.1 」未来只有一种PC——智慧PC 不仅PC大盘下滑,头部五大厂商的销售全都下滑(如上图),行业
php第三方库:用simple_html_dom解析html(php)
一,第三方库的地址: https://github.com/voku/simple_html_dom 二,安装库:simple_html_dom: 1,安装 [lhdop@blog parsehtml]$ composer require voku/simple_html_dom Info from https://repo.packagist.org: #StandWithUkraine …
lnmp 安装redis
1、先去redis官网下载合适的版本。 2 下载最新版本redis 3下载后解压缩。官网有安装步骤 https://redis.io/docs/getting-started/installation/install-redis-from-source/ 运行完4可以运行 make test 测试下。 如果报错: 解决方案:1、检查系统中是否有 tcl (发现
Vulnhub之DriftingBlues 5靶机详细测试过程(得到root shell)
DriftingBlues 5 靶机信息 名称: DriftingBlues: 5 地址: 识别IP地址 NMAP扫描 NMAP扫描结果表明目标主机有2个开放端口:22(SSH),80(HTTP) Get Foothold 目标主机没有robots.txt文件。 nikto工具运行结果表明目标主机运行wordpress,在尝试扫描wordpress用户名和插件之间,看有无其他的目录:
【ThinkPHP6系列学习-1】下载并部署ThinkPHP6
一、下载ThinkPHP6 在指定目录(www目录)下打开cmd,使用composer下载thinkphp6,命令后面的thinkphp6就是下载的目录名,可以随意修改。 二、目录结构 下载后,查看目录结构,tp6的目录结构和tp5不同,默认是单应用(只有一个模块),如果需要多应用,需要开启多应用模式,后面文章再讲。 主要用到的目录有app、view、config、pulic。详细介绍可参考
【ThinkPHP6系列学习-2】多应用模式配置
这里写一写TP6下配置多应用。因为TP6和TP5有所差异,TP6默认是单应用模式(单模块),而我们实际项目中往往是多应用的(多个模块),所以在利用TP6是就需要进行配置,开启多应用模式。 一、安装多应用模式 1、安装多应用模型 进入到项目根目录,打开CMD,使用composer安装多应用模型 2、安装think-view扩展 在根目录下,使用composer安装think-view扩展,官方
【ThinkPHP6系列学习-3】模板渲染
视图功能由 thinkView 类配合视图驱动(也即模板引擎驱动)类一起完成,新版仅内置了PHP原生模板引擎(主要用于内置的异常页面输出),如果需要使用其它的模板引擎需要单独安装相应的模板引擎扩展。 视图相关的配置在配置目录的 view.php 配置文件中进行定义。 通常可以直接使用 thinkfacadeView 来操作视图。 一、下载依赖库 如果你需要使用 think-template 模板
支持复制粘贴word公式的CuteEditor编辑器
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释一下为什么要
UE4命令行编译工程入门
0 背景 笔者是个UE4的小白,本文主要记录了一个小白是如何从零UE4的基础,一步步在命令行打出iOS的ipa包的尝试过程,本文比较浅,适合小白做为UE4工程的入门资料(UE大神可自动忽略本文); 1构建流程 UE4工程的构建会涉及以以下几个步骤: 编译所有的源代码; 将所需的内容转化(cook)为目标平台可使用的格式; 将编译后的代码和经过cook的内容打包成一组可发布的文件,如apk,ipa
《渗透测试》WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀 2022 Day32
ctfshow 162-170 162 突破.过滤 过滤 . () {} ;等 1.先上传.user.ini文件,通过.user.ini文件包含png文件,然后通过png写入包含木马的文件 这里原本是http://47.75.212.155 因为本关对文件内容 .进行了过滤 所以通过转换成数字就可突破 .的过滤 (原理 将 47.75.212.155
支持复制粘贴word图片的HTML编辑器
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服务器 conf
2023最新OneTool多平台助手程序源码
2023最新OneTool多平台助手程序源码 开心可用版本:https://download.csdn.net/download/mo3408/87799108 OneTool 是一款功能强大的多平台助手,目前最新版本为 199911 (1.9.1)。除此之外,该应用程序还拥有其他好玩的功能,等着您们来搭建测试。 可以帮助用户快速完成各种任务。例如网易云音乐每日签到、每日云贝、打卡 30
2023最新精美PHP导航网源码
1.下载:https://download.csdn.net/download/mo3408/87799125 简介: 2023最新精美PHP导航网源码 导航收录网站 QQ技术导航程序V1.5 精美PHP导航网源码 导航收录网站,技术导航,QQ技术导航,网站导航,站长导航网源码,网站目录源码 前端基于D.Young的 5IUX搜索 ,后台使用笔下光年的Light Year Ad
车载测试系列:CANoe中环境变量和系统变量的区别
环境变量和系统变量相同点: 都可以作为ECU、面板和CAPL程序相连接的媒介。例如,在CAPL程序中,通过改变或监控某一环境变量的值可以触发特定的动作,同样,环境变量的值也可以与面板上控制控件或显示控件相关联。 历史原因: 1、CANoe V6.0版本之前,只能采用环境变量传输软件仿真过程中的数据。 2、在CANoe V6.0版本之后,不仅仿真CAN网络,还支持LIN、FlexRay等其他类型总线
视频直播app源码,纯JS实现旋转木马/3d相册
视频直播app源码,纯JS实现旋转木马/3d相册 1.首先设置一个div,为其加上perspective的属性(撑开空间),方便后边观察效果 /* 场景景深 */#perspective{perspective: 700px;/*此属性是实现旋转木马的要点,能产生空间上的距离/延伸感。在此盒子中放置图片的盒子便可以实现向网页内部延伸的感觉*/} 2.其次,设置装有图片
【教程】WordPress更换域名的几个步骤讲解
本文转载自:【教程】WordPress更换域名的几个步骤讲解 更多内容请访问钻芒博客:https://www.zuanmang.net 问题缘由 在群里面看到很多朋友问, wordpress 要换域名这么办?后台的设置-常规里修改里域名后,全站打不开了,这是为什么?这么办? 问题解说 其实wordpress换域名需要到数据库进行操作的,首先,来分析一下换域名的几种常见情况; 一、换空间换域名 1、