PHP

特性介绍 | MySQL 测试框架 MTR 系列教程（二）：进阶篇 - 内存/线程/代码覆盖率/单元/压力测试

作者：卢文双资深数据库内核研发序言：以前对 MySQL 测试框架 MTR 的使用，主要集中于 SQL 正确性验证。近期由于工作需要，深入了解了 MTR 的方方面面，发现 MTR 的能力不仅限于此，还支持单元测试、压力测试、代码覆盖率测试、内存错误检测、线程竞争与死锁等功能，因此，本着分享的精神，将其总结成一个系列。主要内容如下：入门篇：工作机制、编译安装、参数、指令示例、推荐用法、添加

查看详情

[UUCTF 2022 新生赛]

ez_rce 首先看源码，发现过滤了许多参数，但是没有过滤``；所以我们可以使用``来命令执行； payload:?code=printf(`cat /fffffffffflagafag`); “有人见星辰，有人见尘埃”

查看详情

nginx 配置文件加颜色

在 ~/.vim/syntax/ 目录下 wget https://www.vim.org/scripts/download_script.php?src_id=19394 生成vim的配置文件

查看详情

初来乍到

2023年5月7日，Fifteen_15第一次来到博客园，留下第一个足迹，期望以后的学习与分享。

查看详情

Narak -- tftp、dav和motd渗透

主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sV -sC -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU --top-ports 20 xx.xx.xx.xx -oA nmapscan/udp 发现了

查看详情

php弹窗

<?php echo "<script>alert('内容')</script>";?>

查看详情

DVWA配置详解

1.首先把dvwa文件夹放在小皮面板的www目录下之后打开c:phpstudy-prowwwDVWA-masterconfig之后把config.inc.php.dist重命名为config.inc.php如以下图片， 2.之后进去修改一下mysql数据库的密码，为root因为系统默认密码就是root 3.在之后去phpstudy_pro目录下的extensions目录下的php目录下的php

查看详情

漏洞扫描工具学习

1、Nessus漏洞扫描 Nessus简介：Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人员来说, Nessus是必不可少的工具之一。nessus在kali中没有内置，我们需要去官网下载安

查看详情

如何通过代码接入手机在网状态 API

引言在许多场景下，手机号码是一种常用的身份验证信息。而使用手机在网状态 API 可以判断出手机号码是否有效，在一定程度上提高了身份验证的准确性和安全性，它的出现和广泛应用，为各行各业提供了更为便利和高效的解决方案。本文将探讨该 API 的使用场景，使用思路以及如何通过代码接入手机在网状态 API ，希望对小伙伴有所帮助~ 使用场景使用思路分析当你使用在网状态 API 来过滤出在网状态良好

查看详情

数仓建模规范--非常全

数仓开发规范一.数据模型架构原则 1. 数仓分层原则优秀可靠的数仓体系，往往需要清晰的数据分层结构，即要保证数据层的稳定又要屏蔽对下游的影响，并且要避免链路过长。那么问题来了，一直在讲数仓要分层，那数仓分几层最好？目前市场上主流的分层方式眼花缭乱，不过看事情不能只看表面，还要看到内在的规律，不能为了分层而分层，没有最好的，只有适合的。分层是以解决当前业务快速的数

查看详情

nominatim推荐配置（https://nominatim.org/release-docs/4.2/admin/Installation/#tuning-the-postgresql-database）：至少需要 2GB 的 RAM，否则安装将失败。对于完整的星球导入，强烈建议使用 128GB 或更多的 RAM。如果您的 RAM 小于 64GB，请不要报告内存不足问题。对于完整的星球安装，您

查看详情

好用的markdown语法

去掉表格边框 td, th { border: none !important } Time Length Speed Mass Millisecond Millimetre Kilometre per hour Milligram Second Centimetre Foot per second Gram Minute Inch Miles per hour Ounce

查看详情

报表系统代码优化

报表系统权限控制在中间件的设计中不太合理，需要抽离出来单独设计： check.php 欢迎关注公-众-号【TaonyDaily】、留言、评论，一起学习。文章来源：刘俊涛的博客若有帮助到您，欢迎点赞、转发、支持，您的支持是对我坚持最好的肯定(_) 你要保守你心，胜过保守一切。

查看详情

thinkphp使用pgsql，提示table_msg函数缺失的解决方法

thinkphp使用pgsql，提示table_msg函数缺失的解决方法打开navicate，打开查询，执行下面代码就可以解决：

查看详情

PHP: split()

<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>php split Test</title> </head> <bo

查看详情

WEB｜[HITCON 2017]SSRFme

源码 GET命令 GET命令可以读取目录和文件内容并返回 payload 利用GET命令读取根目录内容并写入到123文件中 url=/：GET / filename=123：这里只有文件名没有目录，所以当前文件夹为sandbox/md5("orange+ip") 构造url发送请求访问目录可以看到根目录中有flag文件，读取flag文件，但是并没有内容再看根目录内容还

查看详情

WEB｜[Zer0pts2020]Can you guess it?

源码源码分析访问路径不能以/config.php/结尾 $_SERVER['PHP_SELF'])：当前正在执行脚本的文件名；PHP中$_SERVER的详细用法 http://123.com/index.php --> index.php http://123.com/index.php/config.php --> config.php GET方法获取到sourc

查看详情

配置wordpress:禁止wordpress自动更新(wordpress 6.2)

一，默认是自动安装所有更新：默认仅提供两个选择: 自动更新每个最新版本仅自动更新安全版本二，设置禁止自动更新: 代码: define( 'WP_AUTO_UPDATE_CORE', false ); 在wp-config.php中增加此行 [root@blog wordpress]# vi wp-config.php 在末尾增加以上一行如图: 增加后，效果如图: &nbs

查看详情

8.6.1 直线与直线垂直

({color{Red}{欢迎到学科网下载资料学习 }}) [ 【基础过关系列】高一数学同步精品讲义与分层练习(人教A版2019）] (https://www.zxxk.com/docpack/2921718.html) ({color{Red}{ 跟贵哥学数学，so quad easy！}}) 必修第二册同步巩固，难度2颗星！基础知识异面直线所成的角 (1) 范围 ([0 ^{circ

查看详情

[HNCTF 2022 WEEK2]

easy_unser 首先看代码可知，flag在f14g.php中，所以我们只要找到能够利用的点就可以了。往上看可以看到body类中highlight_file()可以进行利用，所以说我们需要让want为我们想要的f14g.php就可以了。但是这边过滤的有点严，若是want=f14g.php，或者说是is_file()中的文件存在的话就会返回"So,let me see if yo

查看详情

环境变量替换值

替换方法实例 a=12345123 将里的第一个123替换为321 ${a} b=${a/123/321}; echo "echo variable a" echo $a echo "echo variable b" echo $b a=12345123 将里的所有123替换为321 ${a} b=${a//123/321}; echo "echo variable a" echo $a echo

查看详情

配置wordpress:添加分享到QQ空间功能(wordpress 6.2)

一，添加代码： 1，代码： <a target="_blank" href='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?title=<?php the_title(); ?>&desc=&summary=&site=&pics=&url=<?php e

查看详情

包管理器的使用

Linux中的包管理器包管理器(package manager)，(或“软件包管理器”)是一种工具，它允许用户在操作系统上安装、删除、升级、配置和管理软件包。开源软件最初只提供了打包的源码文件，用户必须自己编译每个想在Linux上运行的软件，用户急需系统提供一种更加便利的方法来管理这些软件。当Debian诞生时，dpkg管理工具应用而生，可以用来管理deb后缀的包文件，RedHad

查看详情

OSI参考模型

OSI网络七层模型7 应用层6 表示层5 会话层4 传输层3 网络层1 物理层 2数据链路层OSI参考模型 TCP/IP概念层确认数据的传输及进行纠错处理，TCP UDP负责数据传输，路径及地址选择，IP ARP协议是针对不同物理网络的连接 FDDI ATM各种服务及应用程序通过该层利用网络，http ftp smtp等协议应用层传输层网络层网络接口OSI 是 Open System Int

查看详情

go 快速入门

1. 下载并安装 gin： $ go get -u github.com/gin-gonic/gin 使用 Go modules 工具管理项目初始化 go mod $ go mod init learninggo 创建main.go 文件输入以上内容执行：go get github.com/gin-gonic/gin 可以看到go.mod 会添加require 相关信息 go run

查看详情

Google谷歌语法 - 让搜索事半功倍

高效率的搜索方法-谷歌语法适用于多种搜索引擎，原主要对象为Google搜索引擎，其他搜索引擎也适用，如必应bing，百度，搜狗等语法类搜索方法 site语法 site意思为站点，该语法是限制搜索的目标为域名，然后搜索子域名。比如我们搜索“site:edu.cn”，这样搜出来的内容都是有关于学校的内容，而且嘞，不需要在前面加“www”，再比如，直接在搜索框中搜索“site:zju.edu.c

查看详情

CI3报错The URI you submitted has disallowed characters

报错： An Error Was Encountered The URI you submitted has disallowed characters. 遇到错误您提交的URI包含不允许的字符。解决方法： 1、打开application/config/config.php 2、找到$config['permitted_uri_chars'] = 'a-z 0-9~%.:_/

查看详情

《渗透测试》WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性 2022 Day31

1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性前置：后门代码需要用特定格式后缀解析，不能以图片后缀解析脚本后门代码(解析漏洞除外) 如：jpg图片里面有php后门代码，不能被触发，所以连接不上后门 #详细点： 1、检测层面：前端，后端等 2、检测内容：文件头，完整性，二次渲染等 3、检

查看详情

PHP

特性介绍 | MySQL 测试框架 MTR 系列教程（二）：进阶篇 - 内存/线程/代码覆盖率/单元/压力测试

[UUCTF 2022 新生赛]

nginx 配置文件加颜色

zincsearch服务类封装

初来乍到

Narak -- tftp、dav和motd渗透

php弹窗

DVWA配置详解

golang-websocket

漏洞扫描工具学习

如何通过代码接入手机在网状态 API

数仓建模规范--非常全

在docker中搭建nominatim服务

好用的markdown语法

报表系统代码优化

thinkphp使用pgsql，提示table_msg函数缺失的解决方法

PHP: split()

WEB｜[HITCON 2017]SSRFme

WEB｜[Zer0pts2020]Can you guess it?

配置wordpress:禁止wordpress自动更新(wordpress 6.2)

8.6.1 直线与直线垂直

[HNCTF 2022 WEEK2]

环境变量替换值

配置wordpress:添加分享到QQ空间功能(wordpress 6.2)

包管理器的使用

OSI参考模型

go 快速入门

Google谷歌语法 - 让搜索事半功倍

CI3报错The URI you submitted has disallowed characters

《渗透测试》WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性 2022 Day31

热门话题