PHP
dedebiz的tag标签{dede:tag}调用参考说明
dedebiz的tag标签静态调用可以用来提高网站文章的收录。具体调用方法也即:在文章article_article.htm有需要的位置添加以下标签: 一、修改tag标签字符,增加关键词长度. 由于dedebiz后台默认的tag标签字符只有6个,如果放长一点的关键词就无法实现.那么如何实现更多字符的关键词呢?为大家分享一种方法,具体就要涉及修改数据库和源码,建议你在修改前一定做好备份,具体操作如
Hyperf - windows11 使用docker搭建hyperf框架
一、创建文件夹 按自己习惯创建一个文件夹 D:workspace 二、创建docker容器并搭建Hyperf 1.创建Hyperf容器 打开win+R 输入:PowerShell 进入命令页 docker run -d --name hyperf -v D:/workspace/skeleton:/hyperf-skeleton -p 9501:9501 -it --privileged -
Hyperf - 热更新Watcher
首次启动,因为没有任何缓存,所以会比较慢,当二次启动时,会按照文件修改时间,进行动态收集,所以启动时间仍然比较长。 Watcher 组件除了解决上述启动问题,还提供了文件修改后立马重启的功能。 安装 composer require hyperf/watcher --dev 配置 发布配置 php bin/hyperf.php vendor:publish hyperf/watcher 发布
CSS-vmin&vmax单位
vmin 和 vmax 单位 vmin 是相对于视口宽度和高度中较小值进行计算,它的值为视口宽度和高度中的较小值的百分比。 例如,如果视口宽度为 800px,高度为 1000px,那么 1vmin 等于 8px(800px 的 1%)。 vmax 是相对于视口宽度和高度中较大值进行计算,它的值为视口宽度和高度中的较大值的百分比。 例如,如果视口宽度为 800px,高度为 1000px,那么 1vm
MySQL的在sync_binlog!=1造成1236报错【转】
前言 本文总结了主从复制的原理及日常运维的坑 1.主从复制简介 MySQL 复制是指从一个 MySQL 主服务器(master)将数据拷贝到另一台或多台 MySQL 从服务器(slaves)的过程,将主数据库的 DDL 和 DML 操作通过二进制日志传到从库服务器上,然后在从服务器上对这些日志重新执行,从而使得主从服务器的数据保持同步。 2.主从复制原理 MySQL复制的基本过程如下:
Centos7部署DVWA靶场
Centos7部署DVWA靶场 DVWA 款开源的渗透测试漏洞练习平台,其中内含xs SQL注入、 文件上传、文件包含、 CSRF和暴力破解等各个难度的测试环境。 安装httpd及其相关的组件 安装php及其相关组件 安装mariadb数据库 启动服务并设置自启动 打开防火墙 数据库初始化设置 测试环境是否安装成功 在浏览器中使用ip进行访问 出现该页面表示安装成功 安
PHP 双引号二次解析
PHP 引号二次解析 利用版本: php版本5.5及其以上版本可以使用 实验: 上面的例子可以看到 当$a加单引号的时候,$a是被当作字符串的,当$a加双引号的时候,$a是被当作变量解析的,所以也就是输出了 test shuju 原因: php中 双引号 (") 会解析字符串中的变量,并将变量的值替换到字符串中。 单引号 (') 不会解析字符串中的变量,而是将其视为普通字符
rhce练习题容易错的地方
rhce练习题里容易错的地方 使用导航器的时候,ssh连接 因为导航器是一个工具,生成一个容器,在容器里面运行playbook 安装软件包的时候,多个软件包使用循环loop loop的格式 如果不用循环,单纯的使用变量是会报错的。但是我看帮助文档里面存在使用var变量的方法。 安装包组的时候 要使用引号包裹起来 查看安装的集合包 使用容器的时候没有使用ssh连接 角色的目录的位
Swoole 实践篇之结合 WebSocket 实现心跳检测机制
原文首发链接:Swoole 实践篇之结合 WebSocket 实现心跳检测机制 大家好,我是码农先森。 引言 前段时间在 Swoole 的交流群里,有群友提问:“如何判断用户端是否在线”。我给予的答案是:“通过在客户端实现心跳包” 来实时记录用户端的心跳数据,最终作为用户是否实时在线的依据。 结合我之前的经验,实现一个简单基于 Swoole 的 WebScoket 服务的心跳检测机制。在用户端会每
新手大白话 [SWPU 2018]SimplePHP Phar反序列化
今天再做个Phar反序列化巩固下。 进入题目发现了查看文件与上传文件,与自己的IP。 利用burp抓包进行查看, 先尝试index.php,发现base.php,查看base.php 发现flag所在文件,再查看file.php,发现function.php class.php 点击查看代码 在class.php中一眼可以看出注入点base64_encode(file_get_co
sqlmap简单使用方法
基本格式 sqlmap -u "http://www.vuln.cn/post.php?id=1" 默认使用level1检测全部数据库类型 sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3 指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面) cookie注入 当程序有防get注入的时
反序列化死亡exit绕过
又做了一个反序列化,发现一个知识点。[羊城杯 2020]easyser 点击查看代码 注入点在file_put_contents,但是先别急,源码中将死亡代码拼接到你的代码前面进行执行,会直接退出,不会执行你的代码,这里就要涉及到php伪协议中的一个方法来绕过了。 点击查看代码 string.strip_tags,先去php语法找strip_tags函数,strip_tags() 函数
记录如何用php做一个网站访问计数器的方法
简介创建一个简单的网站访问计数器涉及到几个步骤,包括创建一个用于存储访问次数的文件或数据库表,以及编写PHP脚本来增加计数和显示当前的访问次数。 方法以下是使用文件存储访问次数的基本步骤: 创建一个文本文件来存储计数:在网站的根目录下创建一个名为 counter.txt 的文件,这个文件将用于存储访问次数。 编写PHP脚本来增加和显示计数:创建一个名为 counter.php 的文件,并在其中编
homebrew的安装和使用
目录背景安装xcode安装homebrew有关报错解决卸载脚本homebrew软件搜索brew 常用命令brew redis安装PhpWebStudy安装安装php 背景 最近用brew安装php总报错,缺少 icu4c macos使用brew安装php后,老版本提示‘/usr/local/opt/icu4c/lib/libicui18n.70.dylib‘ (no such file) 分析原
php之性能优化案例
php是一个很流行的脚本语言,现在很多公司(新浪、优酷、百度、搜狐、淘宝等等)在使用这种语言进行网站开发。这篇文章希望能够提高你的php脚本性能。请记住你的php脚本性能,很多时候依赖于你的php版本、你的web server环境和你的代码的复杂度。 优化你代码中的瓶颈 Hoare曾经说过“过早优化是一切不幸的根源”。当你想要让你的网站更快运转的时候,你才应该去做优化的事情。当你要改变你代码之前,
技术主管问我 PHP的opcache 是用来干嘛的 ?
更多:https://www.shanhubei.com/archives/55271.html opcache从字面意思,肯定是缓存这一块的。但是你是否知道它的工作原理是怎样的呢?这里一点一点让你了解! PHP项目中,尤其是在高并发大流量的场景中,如何提升PHP的响应时间,是一项十分重要的工作。而Opcache又是优化PHP性能不可缺失的组件,尤其是应用了PHP框架的项目中,作用更是明显。 1
trueNAS实战案例
https://www.chiphell.com/forum.php?mod=viewthread&tid=2402960&extra=page%3D1&ordertype=1&mobile=no https://www.bilibili.com/read/cv16803203/
【国际会议】2024智能交通技术国际会议(ITFT 2024)
2024智能交通技术国际会议(ITFT 2024)将于2024年10月19-21日在芬兰赫尔辛基及线上同步举办。ITFT旨在为研究人员、学者和行业专业人士提供交流平台,共同讨论智能交通技术领域的最新进展。 ITFT 2024诚邀国内外高校、科研机构专家、学者,企业界人士及其他相关人员参会交流、展示相关领域的前沿研究成果,探讨智能交通技术的应用与实践。会议欢迎所有高质量的研究论文和相关研究领域的演讲
一山不容二虎?雷池WAF和宝塔面板共存部署
互联网上的攻击和扫描流量非常多,为了保证网站安全,在网站之前新增WAF防护是必要的。之前有了解过宝塔云WAF,但需要独立的一台服务器来部署,架构不够灵活,对于个人用户来说成本太高了。后来在微信公众号上看到简单好用的Web安全网关-雷池这篇文章,得知了雷池WAF,基于Nginx开发,以反向代理方式接入,部署架构灵活,可以与WEB服务部署在同一台服务器(官方不推荐),是一款广受好评的社区WAF项目。不
phpstorm配置xdebug (phpstudy环境下)
phpstorm配置xdebug (phpstudy环境下) 点击设置 点击扩展组件 打开XDebug调试组件 点击设置 点击配置文件 点击配置xdebug的php版本,在最后找到xdebug的配置信息 将默认生成的配置的下面两个改成On 最后添加idekey,这个在phpstorm配置DBGp代理时要用 在任意网站下创建phpinfo.php,内容为: 修改网站的php版本为配置
特性描述02、Segment Routing MPLS原理描述
Segment Routing MPLS原理描述 Segment Routing MPLS基本原理 IS-IS for SR-MPLS OSPF for SR-MPLS BGP for SR-MPLS SR-MPLS BE SR-MPLS BE与LDP互通 SR-MPLS TE 拓扑收集与标签分配 SR-MPLS TE隧道创建 SR-MPLS TE数据转发 SR-MPLS TE
Traci Lords, candaulism, Compersion
https://www.urbandictionary.com/define.php?term=Traci%20Lords https://www.urbandictionary.com/define.php?term=Compersion https://www.urbandictionary.com/define.php?term=candaulism
window下安装php扩展xhprof
下载扩展包(pecl.php.net/package/xhprof),windows环境需要同时下载DLL的zip和tgz两个包。 因为zip包里没有HTML 的用户界面程序的代码。只有tgz里有。 解压扩展包,将php_xhprof.dll文件放到php安装目录里的ext目录下 在php.ini中加入xhprof配置: extension=xhprof xhprof.output_dir="生成
Mac 上fiddler与charles 抓包https 小程序请求 内容
为什么选择charles 之前讲过《wireshark使用教程及过滤语法总结——血泪史的汇聚》, 很强大,但是很难用。 fiddler 很好用,之前mac 上面没有,现在有了 fiddler everywhere,但是没有破解版,作为中国新一代 农民工——码农,确实没钱买。 finder mac 版本: 下载:软件官网下载地址:https://www.telerik.com/downl
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 - Shortcut
https://www.kancloud.cn/manual/thinkphp5_1/354000 ThinkPHP-Vuln-master
新手大白话 [SWPUCTF 2021 新生赛]babyunser phar反序列化
进入赛题网站第一眼以为是文件上传,尝试没效果,看题目标签为phar反序列化,这类也就是文件包含php伪协议的一种,实质上就是上传phar文件,利用网页给予的文件读取页面利用phar伪协议进行读取来触发一句话木马,好现在开始做题。(一点也不新生) 利用查看文件来收集信息,查看read.php 点击查看代码 可以看到先是new了一个zz对象,然后触发了getfile方法,可能是过滤,同时在上边
新手大白话 [HNCTF 2022 Week1]Challenge__rce RCE自增绕过
今天遇到个RCE难题,挺另类的,这里做个复盘。 进入题目直接给出了源码,可以发现就是个无字母RCE,且有长度限制不能使用url取反绕过,到这想到了以前的一个rce自增绕过方式,但是以前的没有长度限制。 点击查看代码 这里先讲讲自增,php中有个特性,当强制调用数组和字符串时,数组会被强制转换为字符串Array,换个意思空数组拼接一个字符,数组会被强制转换为字符串Array。 而这个字符串就
快速理解Laravel容器(IOC、DI、Provider、Contract)
源码理解思维的提升 分享一些个人见解。 Laravel里面的某些概念,就像魔术一样,看起来很厉害,当知道魔术怎么变的,就会认为也不过如此。所以不必感觉Laravel里有些概念难以理解。 应当抛除被框架约束思维的枷锁,用PHP设计的角度去思考,关注大概,而不是在在框架层面逐行磨叽。毕竟源码那么多,越是底层变量越多,越抽象,频繁的调用和变量指向,看到天亮也看不明白。 PHP设计的角度去思考怎么理解: