PHP
laravel11: 给接口增加签名验证
一,添加controller/中间件/路由 1,添加中间件 liuhongdi@lhdpc:/data/site/gsapi$ php artisan make:middleware ApiSign INFO Middleware [app/Http/Middleware/ApiSign.php] created successfully. 2,添加路由: 在routes/api.ph
[安洵杯 2019]easy_web
很扎心 先查看了源码 没东西 又看了请求 也没东西 看见上面的img= 感觉是文件包含 先摸清编码方式 编码方式是先hex再两次base64 https://tool.lu/hexstr/ base64用bp就行 然后就是包含一下index.php试一下 之后查看源码 base64解密一下 得到源码 点击查看代码 反引号是执行 我们就只需要进行一个cmd5强碰撞就可以利用``了
zabbix6.4分离部署笔记
Zabbix 6.4 分离部署实施过程 一、环境准备 三台服务器### 操作系统:RED HAT ENTERPRISE LINUX 8.3 数据库:MYSQL8.0 ip地址以及用途: Zabbix 前端,8C 16G 16G系统盘100G:10.0.13.71 1371zabbixweb Zabbix服务后端,8C 16G 100G:10.0.13.63 1363zabbixserver
常见敏感目录路径信息
Windows C:boot.ini //查看系统版本 C:windowssystem32inetsrvMetaBase.xml //IIS配置文件 C:windowsrepairsam //存储Windows系统初次安装的密码 C:ProgramFilesmysqlmy.ini //Mysql配置 C:ProgramFilesmysqldatamysqluser.MYD //MySQL root
laravel11:发生异常时返回json
一,未配置前laravel11直接render页面 如图: 二,配置 1, bootstrap/app.php <?php use IlluminateHttpRequest; use IlluminateAuthAuthenticationException; use IlluminateDatabaseEloquentModelNotFoundException; use
玄机-第一章 应急响应- Linux入侵排查
目录前言简介应急开始准备工作步骤 1步骤 2步骤 3步骤 4步骤5总结 前言 作者这一次也是差一点一次过,因为没有经验的原因,或者说题目对问题描述不太对,如果说是求黑客反连的ip的话我或许就知道要执行一下留下来的那个 .elf 可疑文件。 简介 账号:root 密码:linuxruqin ssh root@IP 1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不
laravel11: 缺少routes/api.php文件
一,相关文档 https://learnku.com/docs/laravel/11.x/routingmd/16657#the-default-route-files 如图: 二,解决: liuhongdi@lhdpc:/data/site/gsapi$ php artisan install:api install:api 命令安装了 Laravel Sanctum,它提供了一个强大而简单的
phpMyAdmin
phpMyAdmin https://www.phpmyadmin.net/ phpMyAdmin is a free software tool written in PHP, intended to handle the administration of MySQL over the Web. phpMyAdmin supports a wide range of operations o
SQL inject 宽字节注入
宽字符截断的原理主要涉及字符编码的处理方式,特别是在多字节字符集(如GBK、BIG5等)中。这种漏洞通常发生在web应用对用户输入进行过滤时,由于字符编码的不一致导致的。 原理 多字节字符集中,一个字符通常由两个或更多字节组成。 在进行字符串操作时,如果不正确处理这些多字节字符,可能会导致字符被错误地截断或解释。 攻击者可以利用这一点,构造特殊的输入来绕过安全过滤。 具体例子: 假设有一个PHP应
[羊城杯2020]easyphp 1
.htaccess的利用,rce,绕过 上来直接给代码了 可以看到代码不长,主要利用的就是最下面的file_put_contents这个函数,要写入文件,同时还判断原先的目录下是不是只有index.php文件,删除其他的 呢么我们可以先尝试对index.php进行变量覆盖,测试之后发现行不通,也就是说他不能执行代码,只是当字符串写入了,因为复现环境太难搞了就不放图了 之后,我搜到了一篇文章学了很
PHP开发工具:打造高效的编码体验
本文由 ChatMoney团队出品 在PHP开发领域,选择正确的工具可以极大地提升开发效率和代码质量。 集成开发环境(IDE) PHPStorm 是一个强大的IDE,专为PHP开发设计。它提供了丰富的功能,如智能代码补全、代码分析、实时错误预防、重构工具、数据库工具和版本控制集成。 安装与配置PHPStorm 下载并安装最新版本的PHPStorm。 在设置中配置你的PHP解释器路径。
优化PHP开发流程:精选工具与配置指南,提升代码质量与效率
本文由 ChatMoney团队出品 在PHP开发领域,选择正确的工具可以极大地提升开发效率和代码质量。 集成开发环境(IDE) PHPStorm 是一个强大的IDE,专为PHP开发设计。它提供了丰富的功能,如智能代码补全、代码分析、实时错误预防、重构工具、数据库工具和版本控制集成。 安装与配置PHPStorm 下载并安装最新版本的PHPStorm。 在设置中配置你的PHP解释器路径。
网站的数据库在哪里?各大CMS网站程序数据库文件路径
某个数据库文件夹里。一般会命名为data之类的。你可以搜索一下。另外可以按文件大小排序,一般数据库文件会特别大 一般命名为config.php,或con.php 附: 几个常用CMS网站程序数据库路径地址 帝国CMS /e/class/config.php ECShop /data/config.php ShopEX /config/config.php WordPress /wp-config
帝国CMS建站截取标题文本字符串,可自定义截取符号
[e:loop={0,10,3,0}]<a href="<?=$bqsr['titleurl']?>" target="_blank"><?=$bqr['title']?></a> <br>[/e:loop] 灵动标签loop是帝国CMS建站过程中较为常见的, 不同的开发需求, 需要对部分标签做调整。 一般, 我们对标题文本
Array and string offset access syntax with curly braces is deprecated
错误记录: 为何我安装完提示这个报错?:Array and string offset access syntax with curly braces is deprecated 解决方案: 这个是因为PHP版本太高导致,可以切换下PHP版本来解决。
如何检查PHP是否已连接到数据库?
要检查PHP是否已连接到数据库,可以使用以下代码: <?php // 假设你已经使用以下代码连接到数据库: // $servername = "localhost"; // $username = "username"; // $password = "password"; // $dbname = "mydb"; // 创建连接 $conn = new mysqli($servernam
易优cms搬家后直接SQL导入数据库,请问如何修改程序的数据库配置文件?
错误记录: 易优cms搬家后直接SQL导入数据库,请问如何修改程序的数据库配置文件? 解决方案: 手动导入方式需要修改程序数据库配置文件的地址是:applicationdatabase.php 文件 // 服务器地址 'hostname' &nb
Fatal error: Call to a member function..的解决方法
Fatal error: Call to a member function read() on a non-object in E:wwwincludedialogselect_soft.php on line 82织梦官方帮助中心给出的答案是A:一种可能是发送的SQL语句太长,以致超过了max_allowed_packet的大小,如果是这种原因,你只要修改my.cnf,加大max_allowe
Fatal error: Allowed memory size of …. bytes exhausted (tried to allocate … bytes) in..
错误记录: Fatal error: Allowed memory size of …. bytes exhausted (tried to allocate … bytes) in.. 错误原因: 服务器/空间PHP设置问题 解决方案: PHP对Script记忆体空间限制的缘故。Default 设定为 8MB,而有些以前的 Script,会要求使用超过 8MB 的内存空间,只要加大 8MB 的使
报错\corelibrary\think\cache\driver\File.php
这个错误通常发生在尝试使用 unserialize() 函数反序列化一个存储的缓存数据时,但提供的缓存数据无法被正确解析。在 corelibrarythinkcachedriverFile.php 文件的第 117 行左右,框架尝试从文件中读取缓存数据并反序列化它。以下是一些可能的解决方案: 检查缓存文件内容:首先,你可以检查触发错误的缓存文件内容。这通常
易优cms apache服务器伪静态规则
易优cms在apache服务器环境默认自动隐藏index.php入口。 如果发现没隐藏,可以检查根目录.htaccess是否含有以下红色代码段: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on #http跳转到https #R
帝国CMS网站“Notice: Use of undefined constant”错误说明
“Notice: Use of undefined constant”错误说明 php.ini配置问题,按下面修改即可解决:修改php.ini,把error_reporting = E_ALL改成error_reporting = E_ALL & ~E_NOTICE
dedecms网站连续登录失败用户锁定怎么办?
自 DedeCMS V5.7.93 开始,我们加入了 连续登录失败系统自动锁定 的功能。连续 5 次输错账号密码,即自动锁定系统 1 小时,不再允许继续登录,1 小时后锁定自动解除。目的是为了防止暴力破解,提高系统安全性。遇到此情况,不着急的话就等等。 着急的话,可以找到 /data/login.data.php 文件,清空该文件里的代
验证码不显示是什么情况
错误记录: 验证码不显示是什么情况 错误原因: 可能有以下几种情况 1、CMS版本太低,下载修复包解压上传到网站根目录 2、先确保php是否开启了 gd 或者 gd2 库; 3、登录页面index.php 或者 login.htm页面是否存在bom头部信息; 4、php是否开启了缓冲区机制; 5、是否删除了文件缓存(/data/runtime/) 6、检查网站
帝国CMS网站导入文件介绍
导入栏目、专题、标题分类缓存文件:/e/data/dbcache/class.php 导入会员组缓存文件:/e/data/dbcache/MemberLevel.php 导入标签函数文件:/e/class/t_functions.php 导入编译标签文件:/e/class/functions.php