PHP
PHPMailer发送邮件报SMTP Error: Could not authenticate.SMTP server error: QUIT command failed
在使用PHPMailer开发发送邮件功能时报错SMTP Error: Could not authenticate.SMTP server error: QUIT command failed 起初这个授权码以为是邮箱登陆密码,填了qq密码验证不通过 以下qq邮箱为例配置授权码 下面按步骤操作就可以开通,得到一个授权码
DVWA-Weak Session IDs (弱会话ID)
Session 是作用是它在web服务器上保持用户的状态信息,当前用户访问时,服务器会给每个用户分配一个唯一的session id,当访问其他程序时可以从用户的session中取出该用户的数据来确认用户身份。 Weak Session IDs(弱会话IDs)是由于服务器在生成session的规则简单,导致session在被劫持后,通过该session的身份可绕过登录直接访问服务器。
Centos7 安装 ImageMagick
#yum install tcl-devel libpng-devel libjpeg-devel bzip2-devel freetype-devel libtiff-devel ghostscript-devel#yum -y install ImageMagick#yum -y install ImageMagick-devel #which convert#convert -version
CTFer——文件上传漏洞——白名单检测
代码文件中包含一个数组或者列表,包含一些合法的字符或者字符串 如何确认:上传一张图片与一个自己构造的后缀,如果只能上传照片,不能上传其他后缀文件,说明是白名单检测 绕过方式:可以利用00截断的方式进行绕过,包含%00截断与0x00截断。 %00截断:%00是一个url编码,url发送到服务器后会进行解码,这时还没有传到验证函数,也就是说验证函数里收到的 不是%00字符,
go自定义了一个Code的错误代码类型
第一次基于GoFrame框架开发项目,这是一个灵感来自PHP Laravel的Golang开发框架,使用之后其实自己并不是很喜欢,把一个开发语言的习惯直接迁移到另一个开发语言上,个人觉得并不是一个好主意,不过这次并不想讨论这个。 同事之前的实践 异常处理是每个框架都需要考虑的问题,GoFrame也有自己的设计,可以看他们的官方文档。同事基于自己的实践经验,建议参考: 上面是关于异常的定义,在使用
让图片在原本的大小放大,同时不超出其父容器的大小
在element中添加css样式代码 /* 确保父容器不显示溢出的内容 */ selector { overflow: hidden; } /* 图片的初始样式,设置过渡效果 */ selector img { transition: transform 0.5s ease; transform-origin: center center; /* 从中心放大 */ } /* 鼠标
SQL注入的各种姿势
https://wooyun.js.org/drops/利用insert,update和delete注入获取数据.html 基础流程 Mysql 手工注入 联合注入 报错注入 1.floor() 2.extractvalue() 3.updatexml() 4.geometrycollection() 5.multipoint() 6.polygon() 7.multip
绕过disable_functions的限制
https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions https://wiki.luoyunhao.com/web/Bypass disable_function 绕过disable_functions的限制 disable_functions是php.ini中的一个设置选项,
百度搜索exgraph图执行引擎设计与实践
导读 百度搜索exgraph图执行引擎设计重点分成三个部分:图描述语言、图执行引擎、对接扩展。 图描述语言是一种基于文本可读的图描述语言,用于描述任务中的算子以及算子之间的依赖关系,即让人可以理解,也可以被计算机理解并执行。 图执行引擎是exgraph的核心,负责根据图描述语言生成的图语法树进行高效执行。它支持如串行、并行、中断、选择等范式,以满足不同场景下的需求。 对接扩展则提供了与其他协议
"山海经“ 讲解----线段树
”山海经“--线段树 讲解 1、题面: http://cogs.pro/cogs/problem/problem.php?pid=775 2、题目大意及分析: i:大概就是说给了你一段[1,n]的区间,并给了每个区间的权值,下面会有m个问题,每个问题给你一段[1,n]的子区间[i,j],问你在这段区间上的任意一端子区间和最大是多少,并且要求输出这段区间,然后最恶心的点就是这段区间要保证是在sum
Yii2 的过滤器在权限验证中的使用笔记
新建的AuthController控制器继承了yiirestController, 在控制器中设置了 HttpBasicAuth来进行身份认证,我当初的想法是,认证完了,再用User组件配合RBAC来进行权限验证,验证的切入点就在控制器的beforeAction方法里进行。于是写了一个checkAccess的方法来验证权限,checkAccess里使用了User组件进行身份检查, 控制器的befo
基于 Docker 实现 GitLab + Jenkins 编译 Laravel 项目并部署多台服务器
文章顺序 使用 Docker 搭建 Jenkins 与 GitLab 环境,实现私有 GitLab 项目触发 Webhooks 构建 (环境搭建) Window10 通过 SSH 访问 Docker 容器(SSH 连接问题解决) 基于 Docker 实现 GitLab + Jenkins 编译 Laravel 项目并部署多台服务器(部署实战) 参考 https://www.jianshu.c
若依微服务框架RuoYi-Cloud-Oracle本地运行并部署搭建
我一开始去若依官网学习,去Gitee上面下载的是RuoYi-Cloud 若依微服务版本 发现是mysql库,按照若依官方文档我运行了起来,没有啥太大的问题,但是我想要oracle版本,又去网上找了找终于在github上面找到了https://github.com/yangzongzhuan/RuoYi-Cloud-Oracle?tab=readme-ov-file 我就clone克隆了下来,和本身
【Azure Function App】在VS Code中,创建好Function App后部署到Azure中,无法选择Subscriptions
问题描述 在VS Code中,创建好Function App后部署到Azure中,无法选择Subscriptions 问题解答 对于无法使用 VS Code 部署 Function App 到 Azure,最近有一个更新, 导致了Azure Resource 插件的 v0.8.0 版本不支持中国区登录 目前的解决办法是: 通过手动安装的方式把VS
唯一客服系统:Golang开发客服系统源码,支持网页,H5,APP,微信小程序公众号等接入,商家有PC端管理和H5,可以配置AI智能回复(搭建部署教程)
本系统采用Golang Gin框架+GORM+MySQL+Vue+ElementUI开发的独立高性能在线客服系统。客服系统访客端支持PC端、移动端、小程序、公众号中接入客服,利用超链接、网页内嵌、二维码、定制对接等方式让网上所有通道都可以快速通过本系统联系到商家。 服务端可编译为二进制程序包,无需搭建Golang环境即可运行。 客服系统部署包 请确认好自己Linux服务器是
DVWA-SQL Injection 基于sqlmap 注入
sqlmap 是一款用于自动化检测和利用sql注入漏洞的开源工具。是一款强大的渗透测试工具,旨在帮助专业人员更全面地评估和管理网络完全风险。 基于sqlmap对DVWA-SQL Injection 进行测试: --low 级别: 在浏览器中F12或抓包,获取接口地址,请求方式,接口入参和cookie信息等信息。 使用sqlmap对接口探测 sqlmap -u "http
Pikachu靶场安装
拉取Docker镜像,运行area39/pikachu容器 在浏览器里输入:http://192.168.108.106/install.php 第一次安装,会提示初始化,点击 安装/初始化。
Window10 通过 SSH 访问 Docker 容器
参考 https://zhuanlan.zhihu.com/p/462481693 https://blog.csdn.net/piaopu0120/article/details/120550181 https://blog.csdn.net/qq_27865227/article/details/121649574 https://blog.csdn.net/fighterandknight
Nginx实现四层/七层负载均衡
Nginx实现四层负载均衡 什么是四层负载均衡 四层、七层都是指OSI网络模型的。四层就是在传输层(TCP、UDP那一层)做端口转发(端口映射) 四层负载均衡应用场景 1、4层+7层来做负载均衡,四层可以保证七层负载均衡的高可用。 2、TCP协议的负载均衡。有些请求是TCP协议的(mysql、ssh),或者说这些请求只需要使用四层进行端口的转发就可以了,所以使用四层负载均衡。 &n
Swoole 源码分析之 Http Server 模块
首发原文链接:Swoole 源码分析之 Http Server 模块 Swoole 源码分析之 Http Server 模块 Http 模块的注册初始化 这次我们分析的就是 Swoole 官网的这段代码,看似简单,实则不简单。 在 Swoole 源码文件 swoole_http_server.c 中有这样一个函数 php_swoole_http_server_minit。 这个函数是专门用来注册
二进制安装Kubernetes(k8s)v1.29.2
二进制安装Kubernetes(k8s)v1.29.2 https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。 若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址
学习搭建thinkphp
thinkphp8.0官方文档地址:https://doc.thinkphp.cn/v8_0/setup.html composer官方文档地址:https://www.kancloud.cn/thinkphp/composer/35668 1.下载php php官方地址:https://www.php.net/manual/zh/install.windows.manual.php
VNCTF2024-WEB-gxngxngxn
VNCTF2024-WEB-gxngxngxn Checkin 签到题,直接看js文件 CutePath 按照上述穿越下 可以看到一串base64加密的,解密后是账号密码: 登录看到有新功能,可以重命名文件. 我们找到flag.txt文件,但是不能查看,我们可以利用重命名将flag.txt文件传送到share_main目录下,这样我们就可以查看了: 直接将flag.txt重命名为../.