PHP
Laravel10 Auth 多用户(管理员、用户的区分)
参考 https://learnku.com/docs/laravel/10.x/authenticationmd/14876#retrieving-the-authenticated-user 环境 软件/系统 版本 说明 windows 10 php 8.1.9-Win32-vs16-x64 composer 2.5.5 laravel 10.8.0
MHZ_CXF 图片隐写,对jpeg的steghide查看和分离
主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top-ports 20 xx.xx.xx.xxx -oA nmapscan/udp sud
程序员采集的福音,淘宝天猫1688拼多多API接口
API 接口对程序员的帮助 提高开发效率:通过 API 接口,程序员能够在不用重复编写代码的情况下,直接获其他应用程序提供的服务或数据,极大地提高了开发效率。 减少错误率:使用 API 接口可以避免手动输入数据容易出现的错误,数据的获取与传递都是自动完成的,从而减少了因手动输入或复制数据出现错误的概率。 保证数据一致性:API 接口可以保证数据的一致性,确保数据的准确性和更新及时性。 强化安全性:
PHP trait使用
一、 trait、继承、实例化三者的区别 对于当前一个类需要用到另一个或多个类的方法的情况,我们一般会想到的方式有继承、直接实例化另外一个或多个类等等的方法,来对比一下这些方法和Trait类的区别: 继承:对于继承,可以完美地复用另一个类的一些方法,但是对于需要复用多个类的方法时,PHP是不支持多继承的,而且只能访问public和protected方法 直接实例化:我们也可以在当前类中直接实例化
BNE0x03Simple - 内核提权 searchsploit使用
主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports 只有一个端口开放 sudo nmap -sT -sV -sC -O -p xx.xxx.xx.xx -oA nmapscan/detail sudo nmap -sU --top-ports 20 xx.xx.xx.xx -oA nmapscan/udp
mysqlcluster数据库集群的搭建和配置
当系统的规模达到一定程度后,数据库在系统中慢慢成为一个瓶颈,因此需要对数据库进行扩展。数据库集群时一种解决数据库负荷的有效手段,本篇主要是描述了数据库集群如何搭建和配置的过程。 一、mysql集群的规划 mysql集群由管理节点、数据节点、mysql节点组成。一般情况下数据节点和mysql可以放在统一服务器,管理节点在另外一个服务器。本例中采用三台服务器,一台作为管理节点,另外两台同时作为数据
Windows、Linux快速排查系统是否被黑
一、Windows 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图 2.异常进程 通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一
ubuntu20安装nginx支持多站点及代理配置
上文说到安装mysql、redis、net6及部署应用 GO 接着本次配置通过域名访问站点,站点总共分为两个,前端、后端 项目为前后端分离,管理包括服务+管理UI,为一个站点,管理UI,放到服务某个文件夹中 Web访问为另一个站点。 一、安装Nginx 二、增加站点配置文件 三、建立软连接、验证、重启nginx 四、验证网站是否可以访问成功,提前要保证docker的5001端口已
本地Word图文直接复制到富文本编辑器中
当前功能基于PHP,其它语言流程大致相同 1.新增上传word json配置 在ueditorphpconfig.json中新增如下配置: /* 上传word配置 */ "wordActionName": "wordupload", /*&
ElasticSearch中文分词和模糊查询
前言: ElasticSearch是一个一个分布式的实时文档存储,每一个字段都可以被索引与搜索,并且能支持PB级别的结构化或者非结构化数据。早期我们应用的全局搜索是简单的SQL模糊查询,为了分担数据库压力所以用了ES,选择他的原因除了以上几点外,还有其提供的API方式简单,于任何对接的编程语言都适用。以下将以PHP的业务场景完善搜索功能。
Ansible快速入门(下)
6. Ansible常用模块 ansible 有着诸多的模块,虽然模块众多,但最为常用的模块也就 20-30 个左右; 6.1 command模块 功能:在远程主机执行 Shell 命令;此为默认模块,可忽略 -m 选项; 注意:不支持管道命令 | 参数 选项 含义 chdir chdir /opt 执行ansible时,切换到指定的目录 creates creates /dat
本地图文直接复制到百度Web编辑器中
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows,因此打算使用nodejs来解决这一问题 发现不管什么编辑器只要将图片转换成base64后就可以直接使用(IE8及一
更新composer包提示版本比要求的要低的解决办法
项目所需的PHP版本与您安装的不同。您可以在composer.json的require部分更改版本,也可以安装PHP8.0。您也可以运行composer install --ignore-platform-reqs来忽略错误。 composer install --ignore-platform-reqs 解决版本冲突问题
vulnhub --> Web Machine: (N7)
靶场下载地址 Web Machine: (N7) << 点我 开始打靶 ip发现: nmap扫描网段发现靶机ip:192.168.56.101 端口发现: 对靶机进行常规端口扫描 访问网站: 目录扫描 发现一个叫exploit.html的页面,访问页面发现是一个上传页面 随便上传一个文件,点击提交查询,发现跳转到localhost域名 CSRF漏洞 使用F12查看页
Morpheus渗透实例
靶机下载地址 渗透流程 1. 主机发现 2. 对主机进行服务探测 3. 进行目标系统简单的访问 浏览源代码,没有发现什么有用的信息。 4. 对目标系统进行目录扫描 注意点:使用不同的目录扫描器,扫出的信息更多更有用,收集目录文件,加强扫描的广泛性。 御剑扫描: dirsearch扫描: dirb扫描 gobuster扫描 浏览扫描出来的graffiti.txt,graf
本地图文直接复制到百度UEditor编辑器中
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
Vmware ESXi 5.0 安装与部署
在虚拟化领域VMware、Citrix、Microsoft都有不错的解决方案而在服务器虚拟化领域VMware又占据着领导者地位游侠www.2cto.com今天也装了个平台与大家一起分享。 VMware的虚拟化产品就个人、小企业而言有Workstation、ESXivSphere免费版、VMwareServer免费版可以选择由于Workstation和VMwareServer需要装在操作系统如Wi
XPath 基础知识
XPath是一种查询XML文档的语言,它可以用来定位和选择XML文档中的节点,同时还支持对节点进行数据操作。下面是一些常见的XPath增删改查语句命令: 查询语句: //:选择文档中所有符合条件的节点 /:选择当前节点的直接子节点 ..:选择当前节点的父节点 @:选择当前节点的属性 text():选择当前节点的文本内容 例如: //book:选择文档中所有名为"book"的节点 /library/
php内容出现解决方法
最近在写火车头插件时候,远程请求内容生成接口,内容会出现: 转换成html就会有个换行,影响美观,于是找到解决办法。 原因:出现这个问题的原因是在编辑文件的时候使用过utf8+bom的编码。 第一个方法:找到执行文件将utf-8+bom的格式,修改为utf-8格式即可。 第二个办法写个函数进行过滤: function replace_utf8bom($str) {
本地图文直接复制到UEditor编辑器中
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服务器 conf
Nullbyte - SQL注入大赏
主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top-ports 20 xx.xx.xx.xx -oA nmapscan/udp sudo nmap
唯一客服系统源码独立部署版+前端VUE开源+客服uniapp源码+ChatGPT知识库安装配置详细教程
唯一客服系统是一款基于Golang Gin框架开发的在线客服系统,可以提供独立部署版,程序数据全部私有安装在自己服务器。访客咨询界面自适应响应式设计,完全可以适配于PC网站、移动端、APP内嵌等场景下。客服端提供PC后台管理,实时收到访客消息,实时与访客用户进行聊天交流。为了方便在手机上回复访客消息,专门使用uniapp开发客服端的助手程序,可以打包为h5和APP。客服端打包为H5后,可以与企业微
Linux运维实战项⽬进阶
项⽬描述 项⽬需求 近年来为适应业务发展的需求,世界500强XX企业准备进⾏⼤规模的电⼦商务建设, 同时,希望能通过Linux平台,利⽤开源技术,来实现⼤型互联⽹电⼦商务⽹站架构建设和业务⽀撑,现要求成⽴运维技术保障部门,并邀请你担当运维部门经理,对整个运维部门进⾏部署和规划。当你拿到该项⽬时,需要做以下⼏⽅⾯事情 整体项⽬分为四个⼤阶段: ⼀、前期筹划阶段 ⼆、项⽬实施阶段 三、项⽬升级改造阶