PHP
Kubernetes POD控制器
Kubernetes POD控制器 目录Kubernetes POD控制器POD相关命令kubectl选项kubectl动作kubectlPOD沉浸式体验创建pod两种方式标签设置重新认识pod共享网络共享文件 POD相关命令 kubectl选项 kubectl动作 kubectl POD沉浸式体验 创建pod两种方式 清单,yaml文件 清单文件帮助 K8S官方:https://
安全应急响应中心SRC
安全应急响应中心SRC 目录安全应急响应中心SRC一、SRC介绍二、SRC准则三、SRC评级四、SRC公告和活动五、SRC导航平台六、企业SRC平台 一、SRC介绍 安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。 SRC平台 报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、盒
CTFShow 反序列化 Web 255-266
CTFShow 反序列化 255-266 漏洞原理 未队用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等后果。 触发条件 unserialize函数的参数、变量可控,php文件中存在可利用的类,类中有魔术方法 常见魔术方法 序列化对象: private变量会被序列化为:x00类名x00变量名 protected变量会被序列化为: x00*x
如何优化一条MySQL查询
概览 1、合理建立索引。在合适的字段上建立索引,例如在where和order by命令上涉及的列建立索引。可以为经常查询的字段、排序字段和关联查询字段创建索引,但不能滥用索引。索引的过多、过少或者不恰当都会影响查询效率。 2、索引优化。防止不走索引,或者走错索引 3、分析是否是偶发问题,如果是因为资源占用导致的慢查询好像也没办法优化 4、适时清理数据。数据库中的数据越多,查询速度就越慢。因此,在数
主机服务器tmp目录报php病毒木马的解决方法
Linux和Windows主机的tmp目录都是临时文件存放的目录,比如程序运行产生的临时文件和用户上传的临时文件都会在这个目录生成。有时候这个目录会产生病毒或木马程序,大部分都php病毒木马,这种情况一般是黑客利用网站程序漏洞上传了php病毒木马,或者是因为php.ini里面的upload_tmp_dir配置,这个配置指向了/tmp目录,所有用户上传的文件都会先存放在这个目录里,然后在调用move
nginx:配置nginx访问php(nginx/1.24.0)
一,配置nginx虚拟主机 1,查看php-fpm使用的端口: [root@img ~]# ss -lntp | grep php 如图: 可以看到端口是9000 2,配置虚拟主机: 如下: [root@img conf.d]# vi file.conf 内容如下: server { listen &nb
php数组和网址URL参数的互相转换
前言 接口调试和开发的过程中,相信很多小伙伴都会经常用到数组和url参数的相互转换来模拟请求。其实不用自己再通过foreach或implode之类的手动实现,php自身的函数库给我们提供了两个方法,完全够用: 一、http_build_query 将数据转换为URL参数格式,返回一个 URL 编码后的字符串。 示例: 输出: 二、parse_str URL参数字符串转为数组,将字符串
nginx日志记录请求包
使用log_format指令来更改日志格式,该指令只能放在http{}段 log_format 日志名 '日志内容'; $request_body是nginx的内置变量,可以记录post的数据 $time_local 格式化的时间 $request 请求地址 $status 响应码 $body_bytes_sent 传送页面的字节数 $http_referer 来源地址 $http_user
Dell OptiPlex台式机安装ESXI 6.7
原文: https://www.ngui.cc/el/988518.html?action=onClick Dell 台式机安装ESXI 6.7 DELL商用台式机OptiPlex 3060安装vmware vsphere esxi 6.7遇到的问题及处理方法。 网卡驱动问题 使用vmware 官方ESXI ISO安装提示No network adapters were detected,详细信息
本地图文直接复制到文本编辑器中
当前功能基于PHP,其它语言流程大致相同 1.新增上传word json配置 在ueditorphpconfig.json中新增如下配置: /* 上传word配置 */ "wordActionName": "wordupload", /*&
本地图文直接复制到富文本编辑器中
当前功能基于PHP,其它语言流程大抵相同。 大概流程: 1. 将docx文件上传到服务器中 2. 使用PHPoffice/PHPword实现将word转换为HTML 3. 将HTML代码返回并赋值到编辑器中 1 编辑器配置修改 1.1 新增上传word json配置 在ueditorphpconfig.json中新增如下配置: &
Vulnhub: LemonSqueezy靶机
kali:192.168.111.111 靶机:192.168.111.130 信息收集 端口扫描 使用wpscan爆破目标用户和密码 登录wordpress后台后看到提示:n0t1n@w0rdl1st! 使用用户:orange,密码:n0t1n@w0rdl1st!,登录phpmyadmin 执行sql语句写入一句话木马 之后访问http://lemonsqueezy/wordp
GAMES101 VS2019 2022环境配置
GAMES101 VS2019 2022环境配置 Eigen库的配置 在官网https://eigen.tuxfamily.org/index.php?title=Main_Page中下载Eigen库的zip格式。 将压缩包解压为eigen3同时解压到指定路径,我这里为D:includeeigen3。 使用VS2019创建一个空项目,将代码框架的头文件和源文件加入到项目中。
某服务器网站重构实战
这是一次网站重构实战,脱敏后发一下水水 部署服务分析 通过分析数据盘的目录结构,发现与宝塔面板的目录结构高度相似 分析数据盘上次的挂载位置,发现挂载系统盘的/www目录下 进入数据盘的/server/panel目录下,发现BT-Panel、BT-Task、default.pl等关键特征文件,以此确定此服务器上部署了宝塔面板 网站重构 后台入口 将系统进行仿真并设置网络连接为主机模式,防止
本地图文直接复制到网页编辑器中
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服务器 conf
芯烨小票打印机PHP打印代码
芯烨小票打印机PHP打印代码,案例中打印机为58mm打印机 58mm的机器,一行打印16个汉字,32个字母 80mm的机器,一行打印24个汉字,48个字母 本次添加了补打空格的代码,根据商品名称计算后面需要增加多少空格能对齐价格和份数。 所有代码如下:
CVE-2022-24263
简介 原文链接:https://culturesun.site/index.php/archives/669.html 是一个医院管理系统----Hospital Management System,存在sqli漏洞。 本人使用春秋云境免费靶场在线搭建。 详解 github找到了该漏洞的介绍。注入点在登录框。 输入账户密码登录,抓包 有三个登录框测试一下,三个都可以。将request保存为sq
SQL中 LEFT JOIN 左表合并去重实用技巧
简介 原文链接:https://culturesun.site/index.php/archives/650.html 前两天刚遇到这个问题,当时是用group by去重的。昨天遇到了大佬发的去重技巧,特此记录一下。 详解 建表: 插入数据: 查询异常: 简单说明问题出现的原因: MySQL left join 语句格式为:A LEFT JOIN B ON 条件表达式 left jo
php获取未解码之前的原始接口请求参数
前言 目前的几个项目,业务方基本都使用POST方式请求接口,我们本机磁盘会保留一份请求的原始参数用于请求分析和问题排查使用,一般有问题,也会基于seqid(请求唯一id)捞到日志,copy参数模拟请求看是否复现,但一直有个比较蛋疼的问题,PHP的$_POST,$_GET,$_REQUEST这些获取参数的方法获取到的数据都是经过编码后的,到时copy后可能无法直接使用,最近有同学吐槽,决定还是解决
如何进行MySQL源码调试(一条select语句的执行流程)
一、背景 MySQL是当今世上最受欢迎的使用最广泛的开源数据库,它的繁荣离不开它的开源特性。放在过去商业数据库的时代,大家都没有机会接触到数据库的源代码,但在如今开源数据库的时代,越来越多的人开始研究数据库的源码,并给社区贡献代码,MySQL官方每次发布新版本都要感谢一些在社区上贡献代码的程序员。现在新的数据库时代也给DBA提出了更高的要求,学会调试源码,通过源码定位问题,这是DBA进阶的方向。M
Docker安装typecho
配置阿里云加速器 给出的实例是我的阿里云加速地址,建议使用自己的加速地址。地址 拉取镜像 这种挂载本地目录会导致这些文件夹是由root(或你当前使用的用户)创建的,而不是www-data用户,所以在安装的时候会出现权限问题 你可以创建对应用户,再在本地创建对应文件夹,再挂载。当然你可以直接修改容器中的文件权限。 选择数据库的时候只有SQLite类型的数据库适配器可以自动安装,其他的会出现
PHP 超大文件上传和断点续传的实现
PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本最大执行时间,超过这个时间就会报错 3.memory_limit=50M 设置脚本可以分配的最大内存量,防止失控脚本占用过多内存,此指令只有在
C# 超大文件上传和断点续传的实现
IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag 客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断
Springboot创建多module项目--转载
1)create new project ( 或 File --> new --> project) 2)选中Spring Initializr ,点击Next image.png 3)填写必要信息,点击Next image.png 4)依赖页不用勾选,点击Next image.png 5)选择项目存储目录,点击Finish