PHP
ajax与action,WordPress主题开发之wp_ajax_{$action}和wp_ajax_nopriv_{$action}的区别
wp_ajax_{$action} 和wp_ajax_nopriv_{$action}是WordPress主题开发常用的函数,这两个函数经常用在ajax交互功能上。例如ajax表单登录,ajax提交表单等。本篇文章主要讲述了wp_ajax_{$action}和wp_ajax_nopriv_{$action}之间的区别。 WordPress中AJAX请求方式 在说wp_ajax_{$action}和
sqli-bypass
提示说明: ———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————— index1.php 空格过滤 index2.php 关键字过滤 and /or 大小写 index3.php 双
第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
#CDN配置: 配置1:加速域名-需要启用加速的域名 配置2:加速区域-需要启用加速的地区 配置3:加速类型-需要启用加速的资源 #参考知识: 超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-site-ip.com/ 接口查询:https://fofa.info/extensio
opcache导致的RCE复现
前言 RCE得搭配着文件上传的点来进行利用 环境搭建 用docker搭个php7的环境,作者用的php7.0 docker run -itd --name php7 -p 8083:80 php:7.0-apache 安装opcache拓展 进入docker容器:docker exec -it 容器id /bin/bash 安装opcache:cd /usr/local/bin &&am
linux centos7+apache2+php 搭建一个简单得php web服务
This is basic environment to serve php application framework.We don't need a Database in this case. Make a server on centos Environment Setting up some environment (php and apache environment) Touch
报错http://localhost:8080/?debugbar net::ERR_CONNECTION_REFUSED
网站刚打开就报错:http://localhost:8080/?debugbar net::ERR_CONNECTION_REFUSED 检查到是由于base_url没设置的问题,修改APPConfigApp.php里的$baseURL为自己的域名即可 翻译 搜索 复制
workerman使用记录
composer安装workerman 项目根目录创建worker.php 设备在首次通电后,上报“注册”指令,且携带设备编号,此时使用bindUid方法,将客户端ID和设备编号绑定。 之后的业务逻辑中只需要使用sendToUid方法向设备编号对应的客户端ID发送数据
电脑接入米家,控制电脑开关机(无需购买外设)
电脑接入米家,控制电脑开关机,并且无需购买米家外设 最终效果如下: 当然想要实现这些效果,还是有前提条件的: ✅拥有公网IP(动态公网IP也可以,需要路由器支持虚拟服务器或端口映射以及IP-MAC绑定) ✅电脑支持Wake on Lan(即可以从PXE或网卡启动) ✅拥有小爱音箱(由于采用第三方平台连接,只能用小爱音箱进行控制) ✅拥有支持运行Docker并且可以访问互联网的,长期在线的设备,
kali学习笔记-05-DVWA XSS跨站脚本攻击
kali学习笔记-05-DVWA XSS跨站脚本攻击KaliLinux网络安防 一、反射型XSS攻击 在OWASP的DVWA上,选中XSS reflected页面,在输入框内输入张三,页面反应正常。 尝试输入一句script脚本。 <script>alert('xss')</script> 出现了如下的系统弹框,也就意味着后端服务器没有对特殊字符做
PhpStorm 2023: 与最智能的PHP IDE同行
JetBrains PhpStorm 2023 mac/win版是一款专为 PHP 开发人员打造的强大集成开发环境。这个版本致力于提供卓越的性能、强大的功能和一 流的智能代码编辑支持,帮助您更高效地编写高质量的 PHP 代码。 →→↓↓载PhpStorm 2023 mac/win 首先,PhpStorm 2023 提供了对最新 PHP 版本的全面支持,包括 PHP 8.0。这意味着
KVM VPS 的 IPv6 邻居发现响应器
KVM VPS 的 IPv6 邻居发现响应器 Junxiao Shi2021-04-10 我想要 Docker 的 IPv6 这些天我正在使用 Docker,我希望在我的 Docker 容器中使用 IPv6。在 Docker 中启用 IPv6 的最佳指南是 如何在 Ubuntu 18.04 上为 Docker 容器启用 IPv6。该文章中的第一种方法将私有 IPv6 地址分配给容器,并
PHP5.6的安装及redis、memcache、mongo扩展
系统版本: CentOS Linux release 7.4.1708 (Core) PHP5.6下载地址: wget http://am1.php.net/distributions/php-5.6.37.tar.gz 需要装好yum的epel-release,这上面有相对应的依赖包,否则依赖包没装好编译会报错!!! 安装相关依赖关系包 yum -y install gcc gcc-c++ ph
kali学习笔记-06-Webshell文件上传漏洞使用
kali学习笔记-06-Webshell文件上传漏洞使用KaliLinux网络安防 一、使用weevely制作一句话木马脚本 在Kali Linux的终端中输入命令weevely,可以从错误提示中看到基本的使用方法。 输入以下命令来生成一句话木马: weevely generate pass /home/kali/shell.php 这里指定的连接密码是pass,生成的文件是/ho
第三关-Less-3:
第三关-Less-3 : GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入): 判断注入点: 当我们在输入?id=1'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。 这时我们来查看源码的关键部分: 这里发现确实是我们的闭合符号不一样 然后根据条件
linux上更换composer版本
查看目前composer使用的版本 ls -l /usr/bin/php 返回结果显示是7.2版本 lrwxrwxrwx 1 root root 26 10月 18 2021 /usr/bin/php -> /www/server/php/72/bin/php 修改版本为7.4 ln -sf /www/server/php/74/bin/php /usr/bin/php 查看修改结果 ls
34进制转化为10进制
最近遇到了34进制转化为10进制的问题,记录下。 将34进制的字符串'H2V'转换成为10进制数,进而转换为日期。 百度了下34进制的资料,记录如下: 34进制指以0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F、G、H、J、K、L、M、N、P、Q、R、S、T、U、V、W、X、Y、Z为基数做累加。 0-9和A-Z共36个数字加上英文字母去掉 'I'、'O'这两个容易和1、0混淆的字母
采用DevOps的7个主要障碍,你一定不知道!
尽管DevOps已经相对成熟,DevOps哲学仍然在回避甚至是最著名和最有资源的组织。一份令人震惊的Gartner报告显示,75%的DevOps项目未能实现其目标。为什么DevOps的失败率如此之高?在实施DevOps理念时,组织面临的共同挑战是什么?如何克服这些挑战?本篇文章将解决这些问题,并为企业提供可复制的策略,以提高DevOps计划的成功率。 1.资源配置不规范 资源分配是DevOps的
nginx代理服务器
一、Nginx是什么?Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有
【工具】全自动实时更换代理,PHP火车头/高铁插件
作为一个网站运维/编辑人员,你是否一直在使用火车头/高铁效率提升工具? 你是否会遇到以下这些情况: ① 目标网站限制UA(User-Agent); ② 目标网站判断来访(Referer); ③ 目标网站判断cookie; ④ 目标网站限制单个IP高频次请求; 以上情况都是常见的网站内容防护手法,网站运维/编辑人员在借助火车头、高铁工具时很可能遇到。 作为一个“共享主义者”,怎么能容忍“煮熟的鸭子飞
js amazui 两种modal
一种使用form,button类型为submit,提交后自动刷新 form js 一种使用modal自定义的方法,confirm时,可以使用ajax post form js
今天接到一个根据excel来更新数据库的需求,用php写个小脚本
需求大概内容是,excel中有些条目需要删除、有些需要新增,就需要基于这份excel生成删、增的SQL。 要求是这样的:蓝色要删除的,黄色是要新增的,白色和灰色的不用管。 我第一时间就在想:还得识别单元格颜色? excel长这样: 这种小需求用php来处理就很方便,用的框架是yii。 发现读取到的只有文本: 所以让需求发起方在文本旁边一栏加了一个标识: &nb
Ali Cloud Linux3 : Installing ImageMagick for PHP 7.4
Step 1: If not already installed, install the php-devel and gcc packages.$ sudo yum install php-devel gcc To check if the packages are installed, use the following commands. If either command returns