PHP
直播软件源码,异常偶有发生我们该如何处理?
直播软件源码,异常偶有发生我们该如何处理? 初识异常 异常与异常处理: 异常既错误 异常会导致程序崩溃并停止运行 异常处理可以捕获到异常,将异常部位的程序进行处理使得直播软件源码继续正常运行 异常处理的结构由 try-except 代码块组成 调用 upper 函数时,传入字符串,函数可以正常执行,如果传入数字则会报错
谁能帮我看下哪里有问题?
服务器上现有一个在运行的项目是用docker部署的,我现在要在这个服务器上部署我的应用,我的应用运行环境是php,我看服务器上已经安装了nginx的容器,并且有程序占用了php默认的9000端口,所以我的操作如下: 1. 创建php容器,将容器添加到与nginx容器同一个网络下“qflow”,将容器6000端口映射到宿主机,并将php配置文件挂载到宿主机(已提前拷贝到宿主机指定目录) docker
文件上传漏洞基础知识
文件上传过程中的解析漏洞 前言:我们在上一期关于文件上传漏洞的博客中将ctfshow 中有关文件上传漏洞的题都过了一遍,本篇中我们 来进一步学习文件上传漏洞 本篇将分为两个部分来进行,第一部份是中间件解析,第二部分是编辑器相关 1.0 iis的文件解析 有关iis的相关漏洞我们在之前的博客讲解过,今天把他结合到文件上传去一起看,比如IIS 6 版本的文件名,目录名解析,即x.asp;.jpg和x.
tryhackme-Expose(暴露)
信息收集 使用nmap对靶机进行端口扫描 这里我在枚举21端口和1883端口并没有获得任何信息,接着访问1337端口进行信息收集 什么都没有,接着进行目录扫描 这里由于我的wordlists的问题,并没有扫描到想要的目录,不过也扫描到了一些常规的目录 通过参考wp,得到目录名为admin_101,其实在/admin目录有提示,但是由于我的wordlists问题,导致扫描不出结果 接着我们访
百度 Linux 运维工程师面试真题
百度 Linux 运维工程师面试真题 百度面了好久了,两个月了,估计都快成馊面了,一跟面条在走边边一不小心掉进了大海,于是 就有了汤面_经历非技术总结就两句话,幸运的是在朋友的帮助下顺利通过笔试,还认识了 一帮 super 牛 B 的人,不幸的是最终还是由于主观客观擦肩而过~~ 我投的是 linux 运维,那个时候 sed,awk 根本不会(不会这两个就知道我脚本水平),就知道一 些 basic
grep sed 大批量替换字符串
将当前目录下的所有.c、.h文件中的str1字符串替换为str2字符串。 参数解释: sed: -i 表示操作的是文件,``括起来的grep命令,表示将grep命令的的结果作为操作文件 s/"str1"/"str2"/表示查找str1并替换为str2,后面跟g表示一行中有多个str1的时候,都替换,而不是仅替换第一个 grep: -r表示查找当前目录以及所有子目录 -l表示仅列出符合条件的文件名
[todo list]sed & awk GNU manual
editorials: https://www.ft.com/ft-view 非常重要的英文语法: https://grammartips.homestead.com/possessivewithgerund.html sed & awk GNU manual https://www.gnu.org/software/sed/manual/ https://ww
对php中file_get_contents方法进行源码改造
需求,在php.ini中设置 allow_domain 参数 格式如下 allow_domain = avc.com,xyz.cn 当php使用file_get_contents($url)时,需要判断url中主机名称是否被allow_domain所包含 在php安装包内找到file_get_contents的源文件,进行修改 PHP_FUNCTION(file_get_contents) { c
实名制接口-身份核验-PHP 身份证实名认证接口代码
通过身份证实名制,可以确保公民的身份信息得到保障。有效防范各类犯罪行为,如电信诈骗、走私、假冒伪劣等,维护社会秩序和公序良俗,提高社会治安水平。促进信息共享,不同行业和部门之间可以实现信息互通共享,方便各部门进行数据管理和资源整合,提高行政效率和服务水平。 翔云人工智能开放平台旨在帮助有需要的企业实现实名认证的需求,现提供了可实现身份证二要素、三要素、三要素+人像认证的实名认证接口服务!
CTF练习日记——[ACTF2020 新生赛]Include 1
打开以后能看到只有一个tips 看题目可以知道这是一个文件包含的漏洞,构建payload:?file=php://filter/read=convert.base64-encode/resource=flag.php,得到 解码得到flag:flag{ef7e62e5-5ed4-4f53-8c7c-fb80aaabf7cc}
php可控概率抽奖算法
说明 本文PHP语言去实现,只实现核心可控概率引擎,库存判断等其它业务需要其它代码配合实现。 代码 /** @function 封装可控概率的抽奖功能 @param $arr array 数据集合 @param $weight_key string 权重字段 @return array 被选中的元素 */ function controllable
CTF练习日记——[ACTF2020 新生赛]Exec 1
首先打开后见到这样一个界面,看起来是个命令注入界面,试试看是否过滤了分号:127.0.0.1;ls; 发现没有过滤分号,且当前目录下有一个index.php,我们尝试切换到上一级目录看是否有其他有用信息:127.0.0.1;cd ..;ls; 看起来没啥用,继续上一级目录看:127.0.0.1;cd ../../;ls; 还是没遇到看起来像flag的文件,再上一级呢:127.0.0.1;c
CTF练习日记——[GXYCTF2019]Ping Ping Ping 1
首先尝试一下分号有没有被过滤:?ip=127.0.0.1;ls; 可以看见分号没有被过滤,看到了flag.php和index.php两个文件,先尝试能不能打开flag.php:?ip=127.0.0.1;cat flag.php; 能看出空格被过滤了,我们用$IFS$1绕过空格:?ip=127.0.0.1;cat$IFS$1flag.php; 可以看见flag也被过滤了,我们打开index
[MRCTF2020]你传你🐎呢
[MRCTF2020]你传你🐎呢 审题 一眼文件上传 知识点 .htaccess文件的作用 将a.png当做php文件执行 解题 上传.htaccess文件,并更改上传类型为image/png 上传a.png文件,同样更改上传类型 上传成功后转到uploud/......../a.png目录 连接蚁剑得到flag
mac 下Fastadmin 框架搭建
1.总体思路 将fastadmin源码下载到本地,服务器(nignx)绑定域名,host绑定,然后通过网址访问,进行可视化安装。 其中出现了一些问题,主要是可视化安装时mysql报错了,数据库认证失败,确认账号密码没有问题,最终是php链接mysql时的认证方式不匹配造成 环境安装接上一篇 具体如下 1.fastadmin后台资源包整合下载fastadmin资源包,到网站目录/opt
拯救php性能的神器webman-使用后台webman-admin
在webman的插件市场里面发现了这个 webman-admin 安装的话很简单,就是在已经安装了 webman 的目录里面执行 composer require -W webman/admin 安装过程提示这些 View Code 服务要重新启动一下 php start.php start 由于我们之前将监听端口改为了
fastadmin使用感受
用了不到一周fastadmin,随便说点啥 1.fastadmin 学习使用极度依赖插件框架,我这里姑且说成是框架吧。所有新人在学习和使用的过程中都需要用到的插件有 1)在线命令行,可以可视化生curd、菜单等代码,节省了命令行的学习时间成本,更加易于理解。建议官方直接集成到框架中。 2)开发实例,这个主要是起到一个实例的作用,很多时候,开发者看到对应的功能可以直接copy、修改使用。我现在是这么
php多进程引发mysql查询问题
1、报错:Packets out of order. Expected 1 received 56. Packet size=3159346 开始配置my.cnf 的 max_allowed_packet=2G 可是没什么卵用 原因:个人判断是因在laravel mysql的连接是随着php销毁而销毁;所以会保持数据库的连接会话能重复使用 所以要配置database.php  
cve-2016-7124 序列化漏洞 php _weakup()
版本范围 php5<5.6.25 php7<7.0.10 原因 魔法函数 _weakup 调用顺序: _weakup => unserilize() 如果 对象属性个数:O:4:"test":3 == 3 大于真是 属性个数:3>2, 则会跳过 _weakup() 的执行 示例 payload payload 这样构造就 绕过了 _wakup()
ELK日志处理部署笔记-2.logstash实时处理
logstash概述 什么是logstash -是一个数据采集、加工处理以及传输的工具 特点 -所有类型的数据集中处理 -不同模式和格式数据的正常化 -自定义日志格式的迅速扩展 -为自定义数据源轻松添加插件 为什么使用logstash 将日志转化为json使elasticasearch可读 下载 配置模块 配置文件位于 /etc/logstash/conf.d/【自定义】.conf 文件名自定义
驱动Driver-蓝牙-命令工具
BlueZ (BlueZ与D-Bus简介)[https://blog.csdn.net/hesuping/article/details/131708132] (蓝牙bluez5的开发方法及入门教程)[https://blog.csdn.net/huohongpeng/article/details/115786953] DBus编程 (英文文档)[https://dbus.freedesk
CentOS-7部署PHP-7.4
CentOS-7部署PHP-7.4 使用CentOS-7-x86_64-Minimal-2009.iso安装 一、常用操作 1:关闭防火墙 2:启用登录密钥 3:下载常用工具 4:关闭SELinux vi /etc/selinux/config 二、PHP-FPM服务 1:安装php7.4 2:配置文件 vi /etc/opt/remi/php74/php-fpm.d/www.conf
【设计模式】抽象工厂模式
1、定义 抽象工厂是一种创建型设计模式,它能创建一系列相关的对象,而无需指定其具体类。抽象工厂定义了用于创建不同产品的接口,但将实际的创建工作留给了具体工厂类。每个工厂类型都对应一个特定的产品变体。 举个例子: 在本文提到的吉利和比亚迪都是汽车品牌。假设他们都可以自主生产汽车配件,那在组装汽车的时候只要固定在一个厂里调取配件,就不用担心用到其他厂商的配件,保证了整车都是用的一个品牌零
CentOS-9部署PHP-7.4系统
CentOS-9部署PHP系统 使用centos-9-stream-default_20221109_amd64.tar.xz模板安装LXC 一、SSH服务器和常用工具 1:安装ssh服务器 2:配置SSH服务器文件 vi /etc/ssh/sshd_config 3:启动SSH服务器 4:启用登录密钥 二、PHP-FPM 1:安装php7.4 2:配置文件 3:重启FPM服务 三、
QCustomPlot
1.下载 https://www.qcustomplot.com/ 2.功能 绘图 3.使用 https://www.qcustomplot.com/index.php/tutorials/basicplotting 天道酬勤 循序渐进 技压群雄
.NET Aspire Preview 4 发布!
.NET Aspire Preview 4 is now available! Here's a summary of what's new in this preview release:.NET Aspire Preview 4 现已推出!以下是此预览版中新增内容的摘要: Podman Support for running apps with podma