PHP
2024秋软件工程结对作业(第二次)
软件工程 作业要求链接 作业目标 开发一套跨专业合作平台,为大学生提供发起和参与跨学科项目的渠道。 学号 102201313 Github项目地址 https://github.com/KeepUpIce/102201313-102201315 本作业博客地址 队友博客地址 目录项目背景+项目需求开发语言及环境数据库构建项目结构代码实现思路及设计实现
PHP语言调用翔云身份证实名认证接口
身份证实名认证接口是一种用于验证用户身份的在线服务。它通过接收用户提供的身份证号码和姓名,与权威的数据进行比对,以确认用户的身份是否真实有效。 使用该接口时,通常需要向服务提供商提供以下信息: 用户的姓名 用户的身份证号码 用户的证件头像 用户的现场人像 接口会返回一个结果,指示验证是否成功。如果验证成功,说明用户提供的信息匹配。如果验证失败,可能是因为提供的身份证号码
zabbix7安装部署(基于almalinux9.4)
一、安装mysql8 1.下载mysql wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.37-1.el9.x86_64.rpm-bundle.tar 2.解压 mkdir mysql tar xf mysql-8.0.37-1.el9.x86_64.rpm-bundle.tar -C /root/mysql/ 3.安装 r
shctf [week1]poppopop
最近刚好在学pop链和反序列化,那就写一篇shctf做题的随笔吧 进来先审计代码; 1.发现反序列化首先会调用__destruct()魔术方法,将$Web赋为true,并echo $n,显然在这里我们得再有一个魔术方法,又因为这里调用的n被当字符串输出,一眼看到__toString(),考虑把$n赋值为new F(); 2.F类中$o被当作一个对象调用,由于flag()函数在C类中,考虑把$o赋
004、v3admin学习,使用ci4搭建后端服务器
1、按照php环境和composer,输入cmd的composer命令,版本是2.7.9 2、在工作目录,输入命令行composer create-project codeigniter4/appstarter ci4 ,会全自动创建工程 3、把composer下来的文件,拷贝到外面工程中。 4、用phpstorm打开工程,更新一下依赖包 5
centos7安装Hyperf运行环境
本次环境安装选择基于Swoole驱动的版本 一. 安装php8.2 1.yum没有高版本的php,使用remi安装php 安装 EPEL 仓库 2.安装 Remi 仓库并启用php8.2的仓库 3.安装php8.2 4.检查php是否安装成功 二. 安装redis扩展,在php.ini中配置扩展,并重启php-fpm,检查是否
es: match_phrase短语匹配
一,问题的表现 当我们在es的索引库中搜索 朝阳新城 时,搜索结果中有包含 朝阳新城 这四个字的结果,也有只包含朝阳或只包含新城的结果,这是analyzer在对关键词做了分词之后从索引库中返回,如果说:我只想要包含朝阳新城这四个字的结果,需要怎么做? 二,解决: 1,默认的match搜索会对搜索内容进行分词,比如:mill lane 会分成 mill 和 lane 之后搜索的结果可能包含仅有其中一
在线预览文档 view.officeapps.live.com
开发过程中,会有在网页上直接预览doc、excel、ppt等文档的需求。微软提供了一个可在线预览文档的快捷网页。 使用方法: https://view.officeapps.live.com/op/view.aspx?src=xxx.xlsx https://view.officeapps.live.com/op/embed.aspx?src=xxx.xlsx 说明: view.aspx 为只读预
代码随想录算法训练营第九天|344.反转字符串, 541. 反转字符串II,卡码网:54.替换数字
344.反转字符串 反转字符串比较简单,除了用reverse,可以用for循环,两头向中间夹,进行swap 541. 反转字符串II 文章链接:https://programmercarl.com/0541.反转字符串II.html#思路 题目链接:https://i.cnblogs.com/posts/edit 视频链接:https://www.bilibili.com/video/BV1d
【SQL SERVER】PIVOT与UNPIVOT之行列转换
基础例子 在数据处理的过程中,常常遇到行列转换的问题。例如,人员的考勤。可能表格中,1~12月都在同一个字段,实际中,为了查看方便,同一个人的考勤记录,能在同一行,这样查询起来比较方便(行转列)。或者,表格设计的时候就是1~12月,在其他数据分析时需要将列转行。即类似于以下两张表之间的相互转换。 接下来,我们使用数据如下: 考勤数据 除了表数据(t_attendance),
第一课 php基础语法 变量 函数
php语法 <?php // 代码段 ?> php输出方法: echo 和 print不同点: echo-能够输出一个以上的字符串,英文逗号隔开 print-只能输出一个字符串,并始终返回1 echo 比 print 稍快,并且开销低 注释 注释不会被作为程序来读取和执行。它唯一的作用是供代码编辑者阅读(让别人阅读明
通过GRUB Multiboot2引导自制操作系统
通过GRUB Multiboot2引导自制操作系统 前言 之前花了一周时间,从头学习了传统 BIOS 的启动流程。惊讶于背后丰富的技术细节的同时,也感叹 x86 架构那厚重的历史包袱。毕竟,谁能想到,一个现代 CPU 竟然需要通过操作“键盘控制器寄存器”来启用一条地址线呢。 最终,出于兼容性和功能性的考虑,我还是决定投入 GRUB 的怀抱。况且,让自己写的操作系统和本机的 Linux 一同出现在
kitti 数据集 可视化
目录1. 网址2. kitti简介3. 采集车和传感器4.坐标系5. 数据文件介绍5.1 图像:5.2 点云:5.3 label文件6. 可视化代码open3d库显示可视化kitti数据集, https://zhuanlan.zhihu.com/p/691586674show_lidar_with_3dboxopen3d_kitti_vision.pyopen3d_vision_utils.py
PhpStrom2024.1永久激活及激活过程中出现的问题
PhpStrom2024.1及激活工具下载 激活工具:https://www.alipan.com/s/Aj5EEMxgLZCPhpStrom:https://www.alipan.com/s/cx69krtGXaw PhpStrom安装与激活 1、下载并根据提示安装PhpStrom 2、下载激活工具并将文件夹放在常用位置(文件夹名称与文件夹路径不可有中文) 3、打开scripts
phpvulhunter工具:静态 php 代码审计
phpvulhunter是一款PHP源码自动化审计工具,通过这个工具,可以对一些开源CMS进行自动化的代码审计,并生成漏洞报告。 1、安装 首先从github上进行获取: 2、下载完成后,将工程目录放置于 WAMP 等 PHP-Web 运行环境中即可。 访问 main.php: 3、使用 搭建好环境,访问main.php后,效果如下: 有几个参数需要填写: Project Path:需
【PHP代码审计】危险函数
什么是危险函数? 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大,开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响。 PHP中危险函数的五大特性 条件:参数是否可控 特性: 执行任意代码的函数 读取网络资源的函数 操作文件的函数 改变上下文环境的函数 参考🔗
【PHP代码审计】过滤函数
一、SQL过滤函数 Addslashes() 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号()、双引号(”)、反斜线()与 NUL(NULL字符)。 stripslashes() 反引用一个引用字符串,如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。 addcslashes() string add
【PHP代码审计】文件包含漏洞
文件包含原理 文件包含是因为服务器端某些程序对用户提交参数过滤不当造成的该程序一般具有以读取方式输出文件内容或者下载文件,前者也可以叫做任意文件读取,两者本质上是一样的。通常在以下情况下存在该漏洞。 文件包含函数 include和require区别 include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 inc
【PHP代码审计】命令执行
原理: 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。 函数 利用 php中可以进行远程代码执行的函数有很多,也常常被一些webshell来做免杀利用。如果我们 的输入可以走到以下的函数作为参数,那么就有可能有远程代码执行。 Remote Command Execte远程命令执行 用户通过浏览器或者远程攻击提交执行
HTB-TwoMillion 靶机笔记
TwoMillion 靶机笔记 概述 HTB 上的一台 liunx 靶机,难度定为了简单级别,它包括了对 js 接口的信息收集,js 反混淆,未授权,越权,命令注入等漏洞。 一、nmap 扫描 1)端口扫描 2)详细信息 看到 http-title: Did not follow redirect to http://2million.htb/,把 10.10.11.221 2millio
#HACKTHEBOX——Driver
靶机详情 靶机地址:10.10.11.106 kali地址:10.10.16.4 初始侦察与渗透 确认kali与靶机之间可以ping通 使用nmap进行侦查扫描 先看一下80端口,在浏览器中进行访问 存在登录框,根据之前在对端口进行扫描的时候,有一个提示 猜测此处登录的用户名为admin,可以进行弱口令猜测,也可以直接进行简单的爆破 这里存在弱口令admin
superezpop bugku (未解出)
url:https://ctf.bugku.com/challenges/detail/id/579.html writeup:https://blog.csdn.net/tutuwanc/article/details/134832856 考差了对php的熟悉程度 都是__get 这样的方法 评论里说 直接flag.php 真的可以。笑死了
desmos.api
https://www.desmos.com/api/v1.9/docs/index.html?lang=zh-CN 可修改的空白图表 使用如下代码引用 其中 dcb31709b452b1cf9dc26972add0fda6 为 Default API 自定义内容引用 首先你要有一个账号,并且在 Desmos 里绘制完成图表并保存 方案一:将上面 Default API 改成自己内容的 API
国外博士资格考试Qualifying Exams
1.University of California San Diego https://mathematics.ucsd.edu/students/graduate/academics/qualifying-exams 2.Michigan State University https://math.msu.edu/Graduate/qualifying-exams.aspx 3.UCI htt
[亲测]君临九州+单机安装教程+无需虚拟机+GM后台
今天给大家带来一款单机游戏的架设:君临九州,版本号:1.0.12.30。 另外:本人承接各种游戏架设(单机+联网) 本人为了学习和研究软件内含的设计思想和原理,带了架设教程仅供娱乐。 教程是本人亲自搭建成功的,绝对是完整可运行的,踩过的坑都给你们填上了。如果你是小白也没问题,跟着教程走也是可以搭建成功的,但是一定要有耐心。。。 版本视频演示 https://githubs.xyz/show/2
危机四伏|盘点紧盯我国的五大APT组织
一、毒云藤(APT-C-01) 命名:该组织是 360 独立发现的,并率先披露了该组织的部分相关信息符合 360 对 APT 组织就行独立命名的条件。 360 威胁情报中心将 APT-C-01 组织命名为“毒云藤”,主要是考虑了以下几方面的因素: 一是该组织在多次攻击行动中,都使用了 Poison Ivy(毒藤)木马;二、该攻击组织在中转 信息时,
easy-pop bugku (未解出)
url: https://ctf.bugku.com/challenges/detail/id/545.html php 序列化 反序列化 这里有 别人写好的,解答方法:https://blog.csdn.net/qq_74925081/article/details/139194654