PHP
「代码随想录算法训练营」第七天 | 字符串 part1
344. 反转字符串 题目链接:https://leetcode.cn/problems/reverse-string/ 题目难度:简单 文章讲解:https://programmercarl.com/0344.反转字符串.html 视频讲解: https://www.bilibili.com/video/BV1fV4y17748 题目状态:过! 个人思路: 就是使用双指针,在right &g
laravel11: 安装时报错
一,报错信息: [lhdop@blog site]$ composer create-project --prefer-dist laravel/laravel gsapi Creating a "laravel/laravel" project at "./gsapi" Installing laravel/laravel (v11.1.1) - Downloading laravel/la
常见webshell管理工具流量分析
1.蚁剑 蚁剑设置代理后bp抓包,bp看流量方便一点 默认编码器流量分析 进入文件管理器的两个数据包: 解码后的数据为: 7=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return $out;};function asoutput(){$output=ob_get_contents();o
emlog模板文件及目录说明
css 文件夹:存放模板所需的所有CSS样式文件。 js 文件夹:存放模板所需的所有JS文件。 images 文件夹:存放模板所需 LOGO 等图片资源。 preview.jpg:在后台模板选择界面显示的模板预览图,500x300 jpg格式。 header.php:站点头部信息,一般包页面head信息和顶部标题、导航栏。 echo_log.php:文章详情页,展示单篇文章内容。 log_list
报错\data\runtime\temp\5b16e68487528591ef11baffaccbc251.php 第 259 行左右 Can‘t use method return val
这个错误“Can't use method return value in write context”在 PHP 5.5 之前的版本中是一个常见的错误,当你尝试在需要变量值的地方使用了方法调用的返回值,但同时又尝试将它用作赋值操作(如赋值给数组元素或对象属性)的左侧时。 在 PHP 5.5 之前的版本中,你不能直接将一个方法的返回值(特别是如果它返回的是 false 或 null)用在赋值操作的
易优CMS文章列表时间戳调用如何判断当天文章加图片或样式
打开/extend/function.php文件,在里面添加下面代码: 1.判断当天文章加图标/*自定义时间戳当天加图片函数文件,调用代码:{$field.add_time|diy_MyDate=###}*/ function diy_MyDate($add_time = 0){ $str = $add_time; $time = st
bat批量删除指定的任务计划?
批处理如何删除包含某些字符的任务计划? 已知系统任务计划中有“UpdateTask123456”,其中的123456是随机数字,如何通过批处理删除它。我用了:schtasks /delete /tn "UpdateTask*" /f 删除不了,请大神们指点。 -----------------------------------------------------------
易优cms后台登录验证码错误,忘记密码怎么办
可能几个问题1、目录及文件夹权限问题,所有者必须为WWW2、PHP版本问题,我一直用5.6从来没有问题,可以切换下试下3、空间是不是满了,我之前客户遇到这个问题,原来是空间满了,升级空间即可都排查下,如果自己无法解决,可以联系我们技术处理。
composer优化php项目
这两个命令是在使用Composer时常用的,Composer是PHP的依赖管理工具。下面是这两个命令的解释: 第一个命令用于优化自动加载过程,而第二个命令用于在生产环境中快速、稳定地安装项目依赖。
Nginx 高性能架构解析
本文详细探讨了Nginx的反向代理、负载均衡和性能优化技术,包括配置优化、系统优化、缓存机制和高并发处理策略,旨在帮助专业从业者深入理解并有效应用Nginx。 关注TechLead,复旦博士,分享云服务领域全维度开发技术。拥有10+年互联网服务架构、AI产品研发经验、团队管理经验,复旦机器人智能实验室成员,国家级大学生赛事评审专家,发表多篇SCI核心期刊学术论文,阿里云认证的资深架构师,上亿
凯撒密码加解密过程与破解原理
目录无规律的加密过程无规律的解密过程——破译有规律的加密过程有规律的解密过程——破译练习 凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术。 凯撒密码是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 例如,当偏移量是3的时候,所有的字母被替换,比如A将被替换成D,B变成E,以此
gitlab钩子,push推送触发服务器自动更新pull
搬自自己的51cto博客,不想用51cto了 我用的linux的宝塔面板 代码是php 流程 1.创建秘钥 linux创建rsa密钥对(创建的是www用户的秘钥) sudo -Hu www ssh-keygen -t rsa 运行之后会让你填具体路径,可以写/home/www/.ssh/id_rsa.pub 还会让你填密码短语,不用填,直接回车 还会再让你填密码短语,还不填,直接回车
php webman使用fileboy热加载
1.下载fileboy文件 下载地址:https://gitee.com/dengsgo/fileboy/releases 2.在工作目录创建一个文件夹,把下载的exr文件复制一份到文件夹,重命名为‘fileboy.exe’,添加系统变量PATH: 3.打开cmd命令窗口执行 fileboy 命令,出现以下图说明配置成功 4.切
1575 二叉苹果树
作 者: itdef 欢迎转帖 请保持文本完整并注明出处 技术博客 http://www.cnblogs.com/itdef/ B站算法视频题解 https://space.bilibili.com/18508846 qq 151435887 gitee https://gitee.com/def/ 欢迎c c++ 算法爱好者 windows驱动爱好者 服务器程
共享ip服务器无域名实现外网访问
信息 服务器厂商:炎火云 系统:Windows-2012R2-Datacenter-cn 面板:phpstudy 共享ip服务器实现外网访问思路 通过nat端口映射将内网端口映射到共享ip(即公网ip)端口,实现使用共享ip+端口访问服务器 步骤 首先确定好服务器端口 我这里用的是默认的80端口 接着要在防火墙里面放行端口 下面这篇文章已经说得很清楚了,就不赘述了 https://blog.cs
oop类的继承与类静态成员学习
<?php namespace controller; // 1.变量 实现数据的复用 函数是实现代码块的复用 // 2.类是具有相同属性和方法的对象集合 // 3.对象是复合数据类型 // 4.oop 三大特性:封装 继承 多态 // 5.封装:隐藏对象的属性或方法(实现细节),目的是为了控制在程序中属性的读或者修改的访问级别,使用者只需要通过外部接口以特定的权限来使用类成员 clas
实战篇——CSRF漏洞pikachu靶场实战
实战篇——CSRF漏洞pikachu靶场实战 CSRF的原理 攻击者利用用户在某个网站上的已登录状态,诱使用户点击恶意链接,恶意页面会向服务器自动发送预先准备好的恶意请求。由于请求中自动包含了用户的认证凭证,服务器会误以为是合法的用户操作,从而执行恶意请求。 CSRF的分类 (1) GET型 点击submit,抓包: 构造恶意链接: 点击恶意链接,成功修改电话号码: (2) POST型 点
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)
禅道项目管理系统身份认证绕过漏洞分析 1.漏洞描述 禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现
实战篇——XSS漏洞dedecms渗透实战
实战篇——XSS漏洞dedecms渗透实战 XSS渗透实战 本节借助XSS平台通过存储型XSS盲打实现管理员session劫持,进而上传一句话木马获得服务器权限。 创建xss项目: 将生成的xss代码植入评论: 发表,提示正在审核: 模拟管理员查看待审核的评论: 查看xss项目,此时已经获得管理员的cookie以及后台管理页面的url: 打开Burpsuite,配置请求头的cookie为
Superviso可视化监控进程
如果您需要同时运行多个 ThinkPHP 命令,可以在 Supervisor 中为每个命令创建一个单独的程序段。以下是示例配置,其中包含两个 ThinkPHP 命令:command1.php 和 command2.php。 在 /etc/supervisor/conf.d/ 目录下创建一个名为 thinkphp_commands.conf 的配置文件,并编辑该文件,添加以下内容: Ini 深色
【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解
前言 FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一款开源且免费商用的后台开发框架,它基于ThinkPHP和Bootstrap两大主流技术构建的极速后台开发框架,它有着非常完善且强大的功能和便捷的开发体验,使我逐渐喜欢上了它。 什么是setEagerlyType? 1.回归正题,什么是setEagerlyType? setEagerlyType是fastadmin在使
tp6的多应用模式访问隐藏应用名
tp6的多应用模式,在访问url的时候,要加上应用的名字,对于输入url十分不方便。下面介绍三种隐藏url中的应用名的方法 1,入口文件绑定应用名在入口文件中,绑定默认运行的应用将$response = $http->run(); 修改为//$response = $http->run();$response = $http->name(‘index’)->run(); 2
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
介绍 WordPress是一款免费开源的网站内容管理系统(CMS),它可以帮助用户简单快捷地创建和管理自己的网站,包括博客、新闻网站、电子商务网站、社交网络等等。WordPress 有丰富的主题和插件库,使得用户可以轻松地为网站定制外观和功能。WordPress 的易用性和可扩展性使其成为世界上最受欢迎的网站建设工具之一。 资源编排服务(Resource Orchestration Service
PHP 访问本地项目需要域名后加上index.php
根目录创建.htaccess文件 加入下面重写规则(Apache) RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
php:安装phpredisadmin
一,项目代码地址: https://github.com/erikdubbelboer/phpRedisAdmin 二,下载: 从命令行用wget下载 [root@blog phpredisadmin]# wget https://github.com/erikdubbelboer/phpRedisAdmin/archive/refs/tags/v1.20.0.tar.gz 下载完成后解压缩 [r
SSRF CheatSheet
1.SSRF 定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 2.漏洞原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地