PHP
PHP开发API接口签名生成及验证
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法第1步: 将所有参数(注意是所
php生成图片二维码
使用php类库PHP QRCode 下载官网提供的类库后,只需要使用phpqrcode.php就可以生成二维码了,当然您的PHP环境必须开启支持GD2。 phpqrcode.php提供了一个关键的png()方法,其中参数$frame表示生成的信息文本;参数$filename 表示是否输出二维码图片文件(文件路径,包含图片名和后缀),默认否;参数$pixelPerPoint 表示容错率,也就是
Fpga开发笔记(二):高云FPGA发开发软件Gowin和高云fpga基本开发过程
前言 本篇安装高云的开发软件Gowin,并且描述了一个基于高云fpga的程序的开发环境和完整的下载运行过程。 Gowin软件 概述 Gowin 软件是广东高云半导体股份有限公司的 FPGA 开发软件。 下载地址 http://www.gowinsemi.com.cn 申请license 申请license地址
IPP(Internet Printing Protocol)CUPS(Common Unix Printing System)
IPP(Internet Printing Protocol)是一个网络打印协议,用于在客户端和打印服务器之间进行通信和管理打印任务。而CUPS(Common Unix Printing System)是一个实现了IPP协议的打印系统框架。 具体来说,以下是IPP组件和CUPS之间的区别: IPP组件:IPP组件是指实现了IPP协议规范的软件、库或模块,用于处理IPP协议的请求和响应。IPP组
想拿刺刀肉搏的程前,根本近不了周鸿祎的身
当年在采访中毫不留情怒怼大牌记者的周鸿祎,这次对待90后网红程前的态度真是太温和了,甚至让我觉得这都不是我曾经认识的那个周鸿祎了。 当他说“那都不是事儿”的时候,懂懂相信这是他的真心话。在今天的周鸿祎眼中,这次“风马牛年终秀”事件真的啥也不算。而他之所以要进行一次公开演讲,不是为了回怼,更多还是在事件之后的有感而发。 说实话,在听这次公开演讲之前,懂懂并没有报太大的希望。认识老周超过二十年,在懂懂
盘点Gateway-Worker启动的九种报错和解决方法
Workerman是一款开源高性能异步PHP socket即时通讯框架。支持高并发,超高稳定性,被广泛的用于手机app、移动通讯,微信小程序,手游服务端、网络游戏、PHP聊天室、硬件通讯、智能家居、车联网、物联网等领域的开发。 支持TCP长连接,支持Websocket、HTTP等协议,支持自定义协议。拥有异步Mysql、异步Redis、异步Http、MQTT物联网客户端、异步消息队列等众多高性能组
深入理解 Swoole 的底层加载原理
首发原文链接:深入理解 Swoole 的底层加载原理 PHP 扩展加载 我们从 php-src/sapi/cli/php_cli.c:1159 文件的入口函数 int main(int argc, char *argv[]) 开始分析。 大家可以先看下面这张图,描述了整个关键函数的加载、调用流程。从模块的初始化,到最后资源的释放回收整个流程,都体现在其中了。「如果图片看不清,可以在文章末尾点击 阅
Redis未授权访问漏洞
前置知识 Redis是一个由c语言编写的基于内存且可以持久化的日志型,key-value型数据库。 之所以说他是基于内存而且可以持久化,因为它大部分数据都存储在内存中,这样提高了读写效率。而且还可以定时将内存数据同步到磁盘中。 他虽然不是web服务,但是很多web应用依赖他,所以它也属于web安全。常见的redis应用如下 缓存数据:Redis作为常驻内存的缓存,可以快速存取数据,从而减少对数据
转发 vb.net 使用 lamdar表达式 IProgress 不报告,注意 function 与 sub 的语法
转发 网址:https://qa.1r1g.com/sf/ask/3476729581/ IProgress 不报告 vb.net async-await progress-bar 我有以下代码来报告进度。该函数CalculateMandelbrot()似乎是异步工作的,但我的进度条什么也没显示。 编译器很难理解这段代码。请
iperf3网络测试工具
iperf网络测试工具 iperf命令是一个网络性能测试工具,可以测试TCP和UDP带宽质量。同时也可以通过UDP测试报告网丢包率或者发包性能,是一个非常实用的工具 iperf安装: 可以直接通过官网下载对应系统版本进行安装(https:// iperf.fr / iperf-download.php ) 1.对于windows版的iPerf,直接将解压出来的iperf.exe和cy
windows_exporter 安装
windows_exporter 安装 背景 如果想使用Prometheus监控Windows主机相关参数,那么就需要在Windows系统的主机上进行安装指标收集器。 windows_exporter 是 Prometheus 官方所提供的指标收集器。 下载 https://github.com/prometheus-community/windows_exporter/releases 访问此地
Windows OhmGraphite 配置
Windows OhmGraphite 配置 由于windows_exporter无法监控温度相关的指标,那么就需要使用OhmGraphite进行监控该指标。 下载 访问 https://github.com/nickbabcock/OhmGraphite/releases/ 地址进行下载最新的版本,下载后解压到你自己放的目录 修改配置 编辑OhmGraphite.exe.config文件,增加p
vulnhub-matrix(cve-2022-0847提权)
环境准备 靶机matrix 192.168.116.134 攻击机kali 192.168.116.130 演示 启动靶机,使用nmap探测网段 扫描192.168.116.134全端口 访问网站 扫描目录 漏洞点在graffiti.php中,抓包修改post中的数据,实现任意文件写入 上传webshell,使用哥斯拉连接 &nb
thinkphp 6 消息队列 (转载)
1.安装think-queue 2.配置消息队列,将config/queue.php将’default’ => ‘sync’改为’default’ => ‘redis’,使用Redis驱动 如选择database,需创建表 CREATE TABLE `prefix_jobs` ( `id` int(11) NOT NULL AUTO_INCREM
使用C#版Tesseract库
使用C#版Tesseract库 上一篇介绍了Tesseract库的使用(OCR库Tesseract初探),文末提到了Tesseract是用c/c++开发的,也有C#的开源版本,本篇介绍一下如何使用C#版的Tesseract。 C#版本源码下载地址:https://github.com/charlesw/tesseract 其实在vs中可以直接用NuGet工具进行下载: 打开nug
php代码审计(三)bluecms练习
BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 环境搭建 源码下载:https://jwt1399.lanzoui.com/inPwSde6c5a将upload下的文件移动到网站根目录下访问/install,安装程序,配置基本信息 seay自动审计 定位到第一条的位置/ad_js.php全代码通读,首先是包含了文件/include/common.inc.php,查看该文
php 判断是否关注公众号
参数说明 参数 必须 说明 appid 是 公众号的唯一标识(这个就是我们前面申请的) redirect_uri 是 授权后重定向的回调链接地址(我们前面申请的) response_type 是 返回类型,请填写code scope 是 应用授权作用域,snsapi_base
hyperf 3.1安装和配置php-zookeeper扩展
Hyperf 提供了分布式系统的外部化配置支持,默认适配了: 由携程开源的 ctripcorp/apollo,由 hyperf/config-apollo 组件提供功能支持。 阿里云提供的免费配置中心服务 应用配置管理(ACM, Application Config Manager),由 hyperf/config-aliyun-acm 
Fastadmin源码破解账号密码
文件位置:/www/wwwroot/域名/application/admin/controller/Index.php $this->auth->login就在 文件位置:/www/wwwroot/域名/application/admin/library/Auth.php 通过打印 MD5 和 加盐 即可破解哦
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
目前安全狗已更新到4.0版本,来学习下bypass绕过方法 1.文件上传绕过 Content-Disposition–用于接受表单数据,一般可以任意修改,甚至删除 name–接受到的表单名,不可修改 filename–上传文件名,可以修改 Content-Type–MIME类型,视情况定,需要考虑网站上传验证是否处理 像之前的插入脏数据,换行,双等于均无法绕过,目前只有一种绕过方法 %00加ur
HUBUCTF 2022新生赛Writeup
既然是母校,那一定要好好对待~ 2024-01-13 22:42:34 WEB [HUBUCTF 2022 新生赛]checkin 题目链接:checkin 原题 <?php show_source(__FILE__); $username = "this_is_secret"; $password = "this_is_not_known_to_you";
PHP代码审计(一)代码审计准备
代码审计环境搭建 使用phpstudy搭建wamp环境 PHP核心配置 几个需要了解的PHP核心配置选项 PHP_INI_USER 该配置选项可以在用户的PHP脚本或Windows注册表中设置 PHP_INI_PERDIR 在php.ini/.htaccess/httpd.conf中设置 PHP_INI_SYSTEM 在php.ini/http.conf中设置 PHP_INI_ALL 在任何地方
PHP代码审计(二)审计思路
审计模块:数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构 数据验证 数据验证是对输入的数据进行安全验证,大部分的漏洞都是由于对输入的数据未进行安全验证造成的。 常见的数据验证方式为: 对数据进行精确匹配 接收白名单的数据 拒绝黑名单的数据 对匹配黑名单的数据进行编码 常见的由用户输入的变量: $_SERVER $_GET $_POST $_COOKIE $_RE
Eloquent 模型使用详解 Has One Through 远程一对一
目录上下文解释ER 图另一种实现Eloquent 代码的实现 远程一对一也好,经过型,穿过型一对一也好,都能表示这种模型的关联方式:一种非直接关系的关系定义 这里使用官方的例子:👩🔧修理工,🚗车,👨💼车主来说明 上下文解释 👩🔧修理工 mechanics 负责维修 👨💼车主 owners 的 🚗车 cars,这里假设一个车主只有一张车,每一次由一个修理工负责维修 ER 图 按 SQL 标
[GXYCTF2019]BabySQli
[GXYCTF2019]BabySQli 打开是一个登录页面 任意输入账号密码提示wrong user 输入admin提示wrong pass,说明有admin的账号 并且在页面源代码中发现一串经过编码后的字符串 经过base32和base64解码后得到SQL语句 使用万能密码进行尝试,得到do not hack me!的结果 根据源码提示,我们使用union select进行联合注
vim编辑器实现左边目录右边是文件内容
转自https://blog.csdn.net/cui_yonghua/article/details/131657518 需要使用nerdtree工具。 1、安装 (1)下载压缩文件 wget http://www.vim.org/scripts/download_script.php?src_id=17123 -O nerdtree.zip (2)解压 mkdir nerdtree unzip