PHP
代码审计[三] [强网杯 2019]Upload -图片马反序列化重命名
代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方,属于是提示了。分别是 applicationwebcontrollerProfile.php applicationwebcontrolle
Linux之系列--Centos安装yum源及下载rpm包
Linux之系列--Centos安装yum源及下载rpm包 国内 yum 源 网易(163)yum 源是国内较好的 yum 源之一 ,无论是速度还是软件版本,都非常的不错。 将yum源设置为163 yum,可以提升软件包安装和更新的速度,同时避免一些常见软件版本无法找到。 下载对应版本 repo 文件, 放入 /etc/yum.repos.d/ (操作前请做好相应备份) Cent
关于微信分享自定义标题,说明,图标基于PHP的功能实现
1.首先先从微信公众平台获取AppId和AppSecret。不会的自行查询。 比如要访问的服务器目录是www.xxxx.com。那么在这个目录下可以创建一个目录WeChat,在WeChat下分别创建文件access_token.json、config.php、jsapi_ticket.json、weChatShare.js。 2.access_token.json和jsapi_ticket.js
VS Code插件安装
官网下载:点击跳转 安装教程,一直点下一步 建议安装扩展,方便开发,搜索扩展关键字:php,进行分别安装 配置中文,快捷键Ctrl+Shift+P或者F1 打开全局命令面板,找到Configure Display Language 点击进入到选择语言,这里选择中文 完成安装,再关闭重启vscode!
2024 最新 jetbrains PhpStorm 2024.1.6 激活(亲测可用)
注意:接下来本文分享免费激活 PhpStorm 等Jetbrains全家桶工具,一直支持到最新版本2024.1.6。 1.下载安装IDEA (mac、window、linux都支持) 大家直接在官网下载最新版本,登陆官网,下载最新版本2024.1.4。 一步一步确定安装,然后打开 这里提示输入激活码,先关闭应用!!! 2.下载激活工具 打开下载好的工具(下载
《安富莱嵌入式周报》第344期:开源手表一年的误差不到1秒,开源32路IMU传感器矩阵,STM32L4驱动1080p显示屏,英飞凌推出USB 20Gbps单片机
周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 本周更新视频 DSP视频教程第13期:汇编浮点库qfplib性能媲美TI的IQmath和硬件FPU,强于C库的math和ARM DSP库,适用于M0和M3(2024-10-12) ht
强化学习环境gym/gymnasium下的atari环境的v0、v4、v5的说明
声明: 本文是最新版gym-0.26.2下Atari环境的安装以及环境版本v0,v4,v5的说明的部分更新和汇总,可以看作是更新和延续版本。 由于gym已经由openai公司独立出来,虽然开发团队和投资方都没有变,但是相关的网站和版本已经由变化了,名字也从gym变成gymnasium,因此我们在讨论gym的时候默认都是指最新的gymnasium版本,其相关地址: https://gymnasiu
php部分函数及命令
ls ls:这是一个在Unix/Linux系统中广泛使用的命令,用于列出目录内容。 file_get_contents() file_get_contents() 把整个文件读入一个字符串中。 <?php echo file_get_contents("test.txt"); ?> 将输出这个文本的内容 preg_match preg_match 函数用于执行一个正则表
《php经典实例》5 第五章 变量
0 概述 1 消除==和=的困扰 2 为变量设定默认值 3 不使用临时变量而实现变量值的交换 4 动态创建变量名 5 使用静态变量 6 在进程间共享变量 6.1 shmop php 在进程间 共享变量 6.2 System V 7 把复杂的数据类型压缩到一个字符串中 7.1 serialize和uns
千千静听歌词搜索:第三方歌词服务器使用方法
因为千千静听官方服务器已经停用,因此只能使用第三方歌词服务器资源都来自于网络,本人只是搬运工,两个个方法。方法一:修改配置文件ttp_lrcsh.ini配置文件如下,txt另存为ttp_lrcsh.ini,要把ttp_lrcsh.ini文件属性只读模式,软件后台会自动删除此文件。下载歌词配置并放入AddIn文件夹即可使用;=================(这是分隔符,不要复制)<ttp_l
PHP 模拟mysql group con_cat最完美的分组方案
最完美的分组方案 如果遇到什么不懂的地方直接关注公众号留言(本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文连接,否则保留追究法律责任的权利。) 作者:newmiracle 出处:https://www.cnblogs.com/
laravel11: 开启optimize和不开启optimize的区别有多大?
一,测试环境: PHP 8.3.9 Laravel Framework 11.15.0 接口没访问数据,只是从redis取数据 测试前已开启opcache+jit 二,未开启optimize时访问10次 测试前先执行4个clear,避免有之前做的cache root@lhdpc:/data/api# php artisan route:clear INFO Route cache cle
laravel 中实现注解注入
laravel 中实现注解注入 创建注解类 引导解析注解 配置解析范围(可选) config/services.php 使用 示例 输出 与依赖注入比较 功能 注解注入 依赖注入 标量类型 已支持 未支持 传参 已支持 未支持 相关连接 app/Providers/AppServiceProvider.php#L680-L747 app/Support/Attr
在 Apache 虚拟机中, php-fpm 以指定用户身份运行 PHP
用户 和 用户目录 设置 php-fpm 将顶部前几行中的括号内的[www]设置池名称更改为[site1] #以什么用户什么组的权限来运行池fpm。更改行 user = www-data 为 user = site1更改行 group = www-data 为 group = site1 更改行 listen = /var/run/php/p
Go语言中http.Transport的RoundTrip方法请求过滤与拦截技巧与应用
go语言中http.transport的请求过滤与拦截技巧与应用 1.引言在Go语言的http包中,http.Transport作为底层的HTTP传输层实现,提供了强大的功能,可以用于发起HTTP请求。本文将重点介绍如何使用http.Transport实现请求过滤和拦截的技巧及其应用。 2.请求过滤2.1 过滤请求方法我们可以使用http.Transport的RoundTrip方法来定制HTTP请
php8安装fileinfo扩展失败
报错信息: In file included from /usr/include/string.h:633, from /usr/local/php-8.1.0/include/php/main/../main/php_config.h:2210, from /usr/local/php-8.1.0/include/php/Zend/zend_config.h:1, from /usr/local
php8: Throwable和Exception的区别
一,php8中的一些错误如致命错误用Exception捕捉不到 例子: <?php try { echo "try"; $a = 100/0; var_dump($a); }catch (Exception $e){ echo "catch";
ci框架nginx隐藏 index.php
location /{ try_files $uri $uri/ /index.php?$uri&$args; }修改nginx.conf后重启即可
laravel11: 全局异常设置和自定义异常的处理
一,自定义异常 例子: <?php namespace AppExceptions; use Exception; class ApiException extends Exception { public function __construct($message = null, $code = 0) { parent::__construct($me
ESXI6.0安装网卡驱动
ESXI6.0安装网卡驱动 打开VMware兼容性列表的官方: http://www.vmware.com/resources/compatibility/search.php 并选择IO Devices 首先通过WINSCP工具将下载到本地的驱动将上传到ESXI主机里面的tmp目录,本示例为将本地的i40e-1.3.45-1331820-3165430.zip 上传到ESXI上
WordPress WP_Query自定义搜索多个关键词
WP_Query 是 WordPress 中用于查询文章和自定义内容的核心类。它提供了强大的查询能力,允许开发者以多种方式从数据库中检索和展示内容。WP_Query 支持广泛的查询参数,可以用于获取文章、页面、自定义文章类型等。所以通过 WP_Query 可以创建复杂的搜索功能,以便根据各种条件检索内容。 但是 WordPress WP_Query 函数对于自定义搜索的支持有
支持节能减排—Linux 省电10招
https://blog.sciencenet.cn/home.php?mod=space&uid=290274&do=blog&id=280194 1. Linux Kernel 2.6.21 开始支持 Tickless(此前的内核默认设置为 1000Hz timer tick),于是系统空闲时不再无故骚扰 CPU,可以节省大量能耗。Fedora 7+ 以及
php8:开启opcache+jit和不开启opache+jit有多大区别?
一,测试环境: PHP 8.3.9 Laravel Framework 11.15.0 接口没访问mysql数据库,只是从redis取数据 二,不开启opache+jit 访问10次数据用时,单位:毫秒 148 147 129 128 129 124 128 127 236 129 三,开启opache+jit后 访问10次数据用时,单位:毫秒 36 24 31 23 32 22 32 64 40
web安全学习之 SSRF
学习地址:https://websec.readthedocs.io/zh/latest/vuln/ssrf.html 例题:【Moectf2024】ImageCloud前置 题目给出url后面有个?url=, 貌似是一个很经典的漏洞, flag在/etc/passwd里。 故构造http://127.0.0.1:4421/index.php?url=file:///etc/passwd 得到:m
梦想CMS(lmxcms)1.4 简要分析
环境搭建 参考: https://www.bilibili.com/video/BV12U4y1G7iV?t=30.9 源码: http://www.lmxcms.com/down/xitong/ CNVD-2019-05674-前台的SQL注入 https://www.cnvd.org.cn/flaw/show/CNVD-2019-05674 指TagsAction.class.php 这
SQL注入之读文件与写马
load_file读文件 以less-1为例: 写马 既然是写马,那就应该在该目录下有写的权限了: 一般写马 要求: 全局变量secure_file_priv的值为空: 网站目录具有写入权限 数据库连接用户拥有FILE权限 知道网站根目录 一般情况下如果当前数据库用户身份是root的话就可以尝试这种写马方式了,可通过select user(); 或 se
DC4靶机渗透全流程
DC_4 √ 依据后面得出:192.168.40.163 1.nmap kali的IP:192.168.40.148 扫描同网段的其他IP: 扫描结果: 先IP后mac地址 再通过查看DC_4的mac地址,可得DC_4靶机的IP:192.168.40.163 全盘扫描: -A:该选项表示使用 "Aggressive" 扫描模式,进行更深入的探测,并尝试进行操作系统和版本的识别。