PHP
docker 部署dnmp thinkphp所遇之事
多应用 出现 默认应用能访问,其他应用访问不了: 原因:nginx.htaccess 未生效 解决: 1.nginx 添加 location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; } } 2. nginx 添加引用文件nginx.htaccess include /..../nginx.h
Git中如何设置区分文件名大小写
Git在处理文件时是区分大小写的。如果你在Windows环境下创建文件时使用的是小写(如 Uploadfile.php),而在Linux环境下克隆仓库时文件名会保持原样,包括大写(如 UploadFile.php),这可能会导致你在不同的操作系统之间检出代码时出现问题。 为了避免这种情况,你可以在Git中设置 core.ignorecase 为 f
数组的键值操作函数学习
<?php $url = 'http://chlop.io?www=23233s×tamp=23232'; //× X echo '<hr>'; echo parse_url($url)['query']; echo '<hr>'; echo htmlspecialchars(parse_url($url)['query']);
如何返回“无法访问此网站,网页可能暂时无法连接,或者它已经永久性地移动到了新网址”
测试网址:https://apd-vlive.apdcdn.tc.qq.com/vhqts.tc.qq.com/AH06mhzdlI9B9pSNWNcCQ3qMPITV0Kvp7M9y38FV4acs/B_tRCdt2L6hl1ezG-aht1_p5_cq9aDE5woqbhlSZqo2k-426BaS8_TYPecOQIueTdj/svp_50112/KVzxIc_QsMTArbayBuac_Y
php 对象以数组的方式调用
在 PHP 中,对象可以被当作数组来调用,这通常是通过实现 ArrayAccess 接口来实现的。ArrayAccess 接口要求实现以下五个方法: 通过实现这些方法,一个对象可以模拟数组的行为,允许使用数组的语法来访问对象的属性。以下是一个简单的示例,演示了如何实现 ArrayAccess 接口来使对象表现得像数组:
实战篇——文件上传漏洞upload-labs-master靶场实战二
实战篇——文件上传漏洞upload-labs-master靶场实战(2) 后端白名单绕过[内容校验] (1) 图片木马 代码审计: 此处根据文件的前两个字节判断文件类型,可以将一句话木马嵌入正常图片的末尾,实现绕过。 首先准备一张可被php解析的图片: 使用copy命令将一句话木马嵌入图片末尾: 上传图片木马: 复制图片地址,获得相对路径: 利用文件包含漏洞,成功连接图片木马: (2
【第7个渗透靶机项目】 DerpNStink
Hack it 信息搜集 发现主机 nmap 192.168.0.17 -sS -sV -A -T5 全面扫描一下,有点有用信息 访问一下但是没有用。 访问一下http服务 查看源代码,发现有文件泄露 下面还有个flag 查看info.txt。 <-- @stinky,确保使用本地 dns 更新您的主机文件,以便可以在新的 derpnstink 博客上线之前访问它 -
Web环境搭建phpstudy+pikachu靶场
准备 1、小皮面板(phpStudy v8.1版本) 下载链接:https://www.xp.cn/download.html 2、pikachu 下载链接:https://github.com/zhuifengshaonianhanlu/pikachu 配置步骤 配置phpstudy 1、解压phpstudy 2、安装 3、启动环境 4、找到phpstudy当中,WWW目录 5、解压p
linux下mysql安装、授权、创建用户、连接navicat、连接entity
1.linux下安装mysql: 2.修改地址绑定: 绑定地址访问: 3.授权 首先登录mysql客户端:mysql -uroot 初始化没有密码。 然后授权: 修改root用户的密码: 查看: +------------------+-----------+| user &
字符串函数库的经典使用学习
<?php // 1.单引号定义字符串 // 2.双引号定义字符串 // 3.定界符定义字符串 // 1.单引号定义字符串 // echo 'this is 'my' mother'; echo 'this is 'my' mother <br>'; // 单引号不能解析转义符n 换行 t 缩进 echo 'this n is a simple t stri
记一次在线培训系统的逆向破解
来由 单位需要对职工专业学习情况进行考核,故找了个部署在内网上的培训和考核系统,该系统支持批量导入题库和智能批卷,但是限制了最大用户数,超过数量需要收取额外费用,熟悉的工作又来了,那试下破解吧。 小窥 先看下网站架构,老框架thinkPhP+Mysql+Apache,既然代码逻辑在PhP里,那大概率能破 哪里出问题就整哪里,来到添加用户页面,填好信息点击添加用户,提示超出最大用户数量 打开F12
CentOS 7 nginx 安装 sticky模块
一、安装准备 首先由于nginx的一些模块依赖一些lib库,所以在安装nginx之前,必须先安装这些lib库,这些依赖库主要有g++、gcc、openssl-devel、pcre-devel和zlib-devel 所以执行如下命令安装 安装下面命令的目的是确
Docker PHP容器安装composer
1、进入php容器docker exec -it cb6c1fe83bff(php容器ID) bash2、安装composerphp -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');"php composer-setup.phpphp -r "unlink('composer-setup.php
周航锐 hehezhou、罗恺、叶李溪、黄洛天、许庭强题目选讲
周航锐 hehezhou 110.【PR 5】双向奔赴 111.AT_agc043_d Merge Triplets 112.【JOI Open 2020】黑白点 113.apio2022 游戏 考虑到关键点连成一条线,容易知道要维护 (L_i) 表示能到 (i) 的最大点,(R_i) 表示 (i) 能到的最小点。 加入边 ((u,v)) 后暴力维护更新,容易势能分析得到 (mathcal O(
2024.7.5 CTF MISC 任务清单
目录: 数据包中的线索 荷兰宽带数据泄露 被偷走的文件 数据包中的线索 BUUCTF在线评测 (buuoj.cn) 打开一看是可以用wireshark 流量分析的题 直接查http的包即可 (大部分都是TCP的包,直接过滤http的包) 然后保存就会得到 php 文件 ,直接打开它,似乎是Base64解密 解密后看到有
博客屋网址导航自适应主题php源码
博客屋网址导航自适应主题php源码v1.0是一个以PHP+MySQL进行开发的网址导航源码。模板源码后台开源无加密,可二次开发,前端响应式自适应多端屏幕。主题源码适合个人建站技术,个人博客论坛,个人日记分享等个人网站内容。站长也可以修改成其他行业的内容目录导航。演示地址http://cn.bokew.com/ 此版本自带ico接口集成,添加网站时,可自动获取favicon
nginx优先级匹配规则
一、常用的Nginx 正则表达式 二、rewrite和location的功能 三、location匹配规则 1.location的三类匹配 2.location 常用的匹配规则 3.location 优先级 4.location 示例 5.优先级总结 6.location的三个匹配规则定义 四、rewrite功能 1.rewrite功能 2.rewrite 执行顺序和语法格式 1.rewrite
【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯
前言 之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛,就离不开通讯了,然后我就想到了长连接。这里本人用的是GatewayWorker框架。 什么是GatewayWorker框架? GatewayWorker是基于Workerman开发的一套TCP长连接的应用框架,实现了单发、群发、广播等接口,内置了mysql类库,GatewayWorker分为Gateway进程和Worker进程,支持分
Typecho COS插件实现网站静态资源存储到COS,降低本地存储负载
Typecho 简介 Typecho 是一个简单、强大的轻量级开源博客平台,用于建立个人独立博客。它具有高效的性能,支持多种文件格式,并具有对设备的响应式适配功能。Typecho 相对于其他 CMS 还有一些特殊优势:包括可扩展性、不同数据库之间的切换能力、体积小巧以及易于部署上等。 Typecho 的特色之一是支持多样化文件格式,例如 HTML、Markdown、BBCode 等;此
fastadmin 微信、支付宝支付
//执行支付 public function wechat($code,$title,$amount,$order) { //$code = '';前端传过来 $openid = '';//用户的openid $type = 'wechat';//支付方式 $method = 'miniapp';//支付类型
小国王 骑士 状态压缩DP
作 者: itdef 欢迎转帖 请保持文本完整并注明出处 技术博客 http://www.cnblogs.com/itdef/ B站算法视频题解 https://space.bilibili.com/18508846 qq 151435887 gitee https://gitee.com/def/ 欢迎c c++ 算法爱好者 windows驱动爱好者 服务器程
CI3驱动器(drivers)创建与使用
一、创建文件和目录结构 二、使用驱动器 三、实例 1、创建mine驱动器类和子类mine_abc.php,文件名必须小写 Mine.php mine_abc.php 调用 翻译 搜索 复制
nginx+tomcat+二级域名+https
1.添加域名解析 在腾讯云或者阿里云中添加域名解析,解析到具体得ip 2. 购买SSL证书 在腾讯云或者阿里云中购买相应的SSL,基本上每个SSL只能解析一个HTTPS,所以如果你有多个二级域名设置HTTPS的话,需要申请多个SSL 3.安装多个tomcat 3.1下载tomcat安装包放入服务器中 从网上下载tomcat的linux安装包,然后利用WinSCp软件拖入到服务器,我放得目录
实测windows系统使用cmd搜索包含某个关键词的代码及PHP自动生成数据字典
1.windows系统下进入cmd窗口-->替换自己的路径,执行下面命令 findstr /s /i "carlist" D:phpstudy_proWWWwxx*.* 2.php自动生成数据字典 <?php // $t1 = microtime(true); // 执行代码 // $t2 = microtime(true); // echo '
实战篇——文件上传漏洞upload-labs-master靶场实战一
实战篇——文件上传漏洞upload-labs-master靶场实战(1) 前端验证绕过 (1) 篡改js代码 直接上传一句话木马失败: 查看页面源代码: 可见前端通过checkFile函数对上传文件的后缀名进行了验证。 使用Tampermonkey自定义js脚本,用于删除form表单的onsubmit属性: 启用脚本,刷新页面,前端验证功能已被删除: 复制图像地址,新建标签页打开,成功连
常见加密解密算法及其在 PHP 中的实现
加密和解密算法在信息安全中起着至关重要的作用。以下是一些常见的加密和解密算法,包括对称加密、非对称加密和哈希算法。 对称加密算法 对称加密算法使用相同的密钥进行加密和解密。常见的对称加密算法包括: AES(Advanced Encryption Standard): AES 是一种广泛使用的对称加密算法,支持 128 位、192 位和 256 位密钥长度。 安全性高,性能好,适用
旅游系统(附管理端+前台)PHP源码
一. 前言 今天小编给大家带来了一款可学习,可商用的,旅游系统 源码,支持二开,无加密。支持景点管理,登录,景点预定,意见反馈,统计等功能。详细界面和功能见下面视频演示。 二. 视频演示 三. 技术栈 后端技术栈: PHP5.6, PHP7.x MYSQL 前端技术栈: HTML5 CSS3 当前实现功能: 管理平