PHP
How to make IntelliJ IDEA insert a new line at every end of file?
https://stackoverflow.com/questions/16761227/how-to-make-intellij-idea-insert-a-new-line-at-every-end-of-file How to make IntelliJ IDEA insert a new line at every end of file? Ask Question
.NET|--杂类|--将Shp文件转为GeoJson-通过GDAL
前言 1.下载GDAL的程序集 下载地址 → https://www.gisinternals.com/development.php 下载完成, 解压zip文件,可以看到这些dll文件(路径 : release-1930-x64-gdal-3-9-1-mapserver-8-2-0bingdalcsharp) 2."依赖项-程序集"中添加4个程序集 依赖项→(右击)→添加项目引用→浏
PHP由mb_strpos与mb_substr执行差异导致的小trick
前言 这个其实不算啥大洞,主要是我遇到两次了,第一次是在黄河流域做那个题的时候,还有一次是ctfshow西瓜杯的题,做到了gxngxngxn师傅出的套皮。 就以这道ezphp入手吧。 分析&EXP 一看传参传个gxngxngxn就能读/etc/passwd,事实也的确如此。 但是我们显然是要做到打这个反序列化做到任意文件读取,也没给你套链子,就直接传参就行,可以看到它下面还套了一个sub
玄机-第二章日志分析-apache日志分析
前言 出息了,这回0元玩玄机了,因为只是日志分析,赶紧导出来就关掉(五分钟内不扣金币) 日志分析只要会点正则然后配合Linux的命令很快就完成这题目了,非应急响应. 简介 账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数:
php处理跨服务器事务
事务只用过最简单的:同个数据库不同表之间的事务。最近遇到了跨DB server的事务,记录下。 同个DB server上的不同数据库的单个事务 <?php function getConn($ip, $port, $dbbane, $user, $password) { $dsn = "mysql:host=$ip;port=$port;dbname=$dbbane;charset
Discuz 拦截修改上传附件/图片
目标是通过js代码创建出一张图片,上传。不需要人手动点击和选择。 /misc.php?mod=swfupload&action=swfupload&operation=upload&fid=123 通过这个接口上传 POST fid就是帖子的id,href url里边有 Content-Type: multipart/form-data; bou
buuctf-web 解题过程
[SUCTF 2019]Upload Labs 2 源码 题目分析 flag的位置在admin.php中的__destruct 但是要实例化admin.php中的Ad类,必须是127.0.0.1登录,所以我们必须找到ssrf的利用点~~ 实例化(instantiate)是指在面向对象的编程中,把用类创建对象的过程称为实例化。 是将一个抽象的概念类,具体到该类实物的过程。实例化过程中一般由类名
[MRCTF2020]PYWebsite(身份伪造)
首先去买flag的页面看一下 用在线分析二维码的工具一分解就是 我们查看源码 去flag.php看一下 我们直接冒充本地即可X-Forwarded-For:127.0.0.1要提前写好到时候抓包粘贴搞快一点不然无法成功 然后就出了
php中遇到new $a($b)的解法 imagick类的利用绕过open_basedir
今天做题遇到一个新的知识点,接下来回顾下。 源码 看到源码我人都懵了,唯一的思路就是new $class($argv)可能会用到内部类,但是读取文件可能要利用到sleep魔术方法,但是sleep是执行serialize()时,先会调用这个函数,所以如何触发这个方法成了一个问题。看了wp发现调用无参函数 session_start ,session_start 会将会话数据反序列化得到 fum
提升PHP并行处理效率:深入解析数组排序算法及优化策略
本文由 ChatMoney团队出品 在 PHP 开发中,数组排序是一个常见的操作。随着互联网技术的不断发展,对数据处理速度和效率的要求越来越高,如何在保证排序质量的同时提高处理速度成为了一个值得探讨的问题。本文将分析 PHP 数组排序算法对并行处理的影响,并提供一些优化建议。 一、PHP 数组排序算法简介 PHP 提供了多种数组排序函数,如 sort、rsort、asort、arsort、ks
PHP 数组排序算法对并行处理的影响
本文由 ChatMoney团队出品 在 PHP 开发中,数组排序是一个常见的操作。随着互联网技术的不断发展,对数据处理速度和效率的要求越来越高,如何在保证排序质量的同时提高处理速度成为了一个值得探讨的问题。本文将分析 PHP 数组排序算法对并行处理的影响,并提供一些优化建议。 一、PHP 数组排序算法简介 PHP 提供了多种数组排序函数,如 sort、rsort、asort、arsort、ks
2024PHP在线客服系统源码+完全开源 带详细搭建教程
本文是一个在线客服聊天系统源码。这是一款2024最新版本的PHP客服源码。基于ThinkPHP8.0 + workerman,整体架构新颖全新UI,PHP客服端以及界面等即时通讯websocket服务端需要命令行执行。 源码下载 在下面链接中,下载zip压缩包 https://gitee.com/source-code-home/php-customer-service-system.git
记一次 redis 事件注册不当导致的内存泄露
线上的程序跑着跑着内存越来越大,并且没有下降的趋势,重启一下程序也只能短暂恢复。通过 htop 命令再按一下 M 键按内存占用大小排个序,程序会占好几个G。那好,让我们来分析一下。 收集dump 通过 top 或 htop 进程管理器,或 ps 命令查找到目标进程 id,然后使用如下命令生成 dump: dump 会自动保存在 /tmp 目录,文件名格式一般是 coredump.PID。 小试牛
第十天笔记(MySQL链接,单表)
一、数据库介绍 1、什么是数据库? 定义:数据库是存放数据的电子仓库。 2、是以某种方式存储百万条,上亿条数据,提供多个用户访问共享。 3、每个数据有一个或多个api用于创建,访问,管理和复制所保存的数据。 4、系统中很多动态数据都存储在数据库中,需要通过访问数据库才能显示; 二、数据库的类型 1、关系型数据库 定义:数据库中表与表之间存在某种关系,数据存储在不同的表中 常见的关系型数据库: (1
php连接sql server 2014踩坑及处理记录
1.PDOException: SQLSTATE[42S02]: [Microsoft][ODBC Driver 17 for SQL Server][SQL Server]对象名 'dbotest' 无效。 使用thinkphp/ laravel连接sql server 提示上述错误,检查为设置了数据库前缀dbo,取消后读取正常,sql server 2014中表名前会自动加dbo,
[MRCTF2020]Ezpop(反序列化)
打开题目即可得源码 涉及的魔术方法如下 我们先找一下哪个地方能帮助我们拿到flag 1.很明显这个Modifier中的include可以利用伪协议把flag.php包含出来 2.我们要调用Modifier中的include就要触发__invoke() 3.继续想办法触发_get()(当访问类中的私有属性或者是不存在的属性,触发__get魔术方法) 4.接下来考虑如何触发__toStrin
【2024最新】4000字搞懂sora!一张脑图贯穿!
话不多说,上图! 下面就是对sora的具体阐释: Sora是OpenAI推出的一款革命性的视频生成模型,能够根据文本指令、静态图像或视频生成长达60秒的完整视频。这一模型基于扩散式模型和自注意力深度学习机制,通过将视频片段转换为静态图像并去除噪音以达到清晰效果。 核心技术与功能 技术架构: Sora结合了Diffusion和Transformer技术,并融合了Google的MAGViT和De
[WUSTCTF2020]朴实无华(命令执行)
请求头问题 去查了一下资料了解了一下没有什莫用 robots.txt 中有东西 假flag 但是请求头里有重要消息 访问页面/fl4g.php 简单的三个绕过 直接在网上都能搜到 第一个 我们要满足一个数小于2020一之后又大于2021很显然没有这样的一个数 我们只有利用intval的特性来绕过 也就是你传入整数类型他就会转化成十进制 但是传入字符型他只会找你第一个字符之前的数,之后
[N1CTF 2018]eating_cms 1
信息收集,文件上传,rce,代码审计 打开之后是一个登录页面,同时他的url是login,呢么第一反应应该是看看有没有register.php发现是有的,.. 但是admin是注册不了的,呢么我们先随机注册一个尝试看看能不能更改权限, 登陆上之后发现是没有session的也就是目前没办法切换admin账号,但是url可以看出,这里可能存在文件包含之类的, 测试之后发现是有文件包含在里的用伪协
thinkphp或laravel连接sql server 2014数据库
问题描述:平时使用最多为mysql数据库,目前有项目数据库为sql server 2014,列出连接全过程 1.配置thinkphp或laravel 的config/database.php文件后,配置sql对应的配置如下: 'sqlsrv' => [ 'driver' => 'sqlsrv', 'host' => 'localhost', 'port' => 1433,
2024年最新版微信小程序批量检测封禁接口实现代码分享
<?php // 要检测的 appid 列表 $appids = array('appid1', 'appid2', 'appid3'); // 使用实际的 appid // 循环调用接口检测小程序状态 foreach ($app
【攻防技术系列+权限维持】Linux隐藏技术
#权限维持 #Linux #隐藏 一、 隐藏文件 创建一个隐藏文件: 一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al linux中每个目录下其实都有.和..,分别代指的是当前目录和上级目录。 建立...文件也是一个比较好的隐藏方法”。 建立参数混淆拦截rm文件 echo 'test' > -
laravel 数据库迁移失败 php artisan migrate
1.错误信息 原因 框架自带的迁移文件 2014_10_12_000000_create_users_table 执行迁移的时候有个字段 email 没有指定varchar长度,所以默认长度会是 255,然而执行创建索引 users_email_unique 时不允许这么长 解决 修改文件 appProvidersAppS
Web_rcesdlt-2021工业互联网内部预选赛
尝试了异或绕过失败,超出最大长度也失败最后**匹配成功http://60.208.77.44:43854/index.php?ip=cat%20/**ag.txt