PHP
nginx之配置系统
概述 nginx的配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件,全部位于nginx安装目录下的conf目录下。 配置文件中以#开始的行,或者是前面有若干空格或者TAB,然后再跟#的行,都被认为是注释,也就是只对编辑查看文件的用户有意义,程序在读取这些注释行的时候,其实际的内容是被忽略的。 由于除主配置文件nginx.conf以外的文件都是在某些情况下才使用的,
php使用jwt作登录验证
JWT官网 https://jwt.io/ 选择第一个 composer require firebase/php-jwt 假设token过期时间为3天,如果用户连续使用2天,到了第三天想不用重新登录,可以延长过期时间 方案一:登录时,把过期时间返回给前端,让前端在过期前重新获取新token
Web安全-SQL注入
SQL注入 课前导论 自学部分 市场上主流的数据库,及常搭配后端语言; 关系型数据库和非关系型数据库的区别; 掌握MySQL的基本使用 能够创建用户、数据库和表; 熟练掌握select搭配常见函数进行查询。 什么是SQL注入 场景:通过在网站上输入信息,获取该网站数据库中的信息; 原理:网站程序将用户输入的信息作为参数,放到一条SQL语句中,并代入数据库执行; 条件:
【PHP】读取本地文件夹中所有图片并显示
PHP图片收集系统收集作业后,为了方便老师在线查阅作业,特意写了个读取图片然后显示出来的php 比较粗糙,可以再多美化美化 版 权 声 明 作者:萌狼蓝天 QQ:3447902411(仅限技术交流,添加请说明方向)
易基因: WGBS等揭示DNA甲基化调控林地草莓植株高度和果实大小的分子机制|植物发育
大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 DNA甲基化影响基因组稳定性、转座子沉默和基因表达;它主要发生在对称CG和CHG以及不对称CHH (H = A, C或T)中的胞嘧啶上。RNA介导的DNA甲基化(RNA-directed DNA methylation,RdDM)通路调控植物中所有三种序列背景下的novo DNA甲基化。RdDM通路非常复杂,由许多蛋白质和非编码RNA
给网站添加xml地图索引写法
使用php给网站添加xml地图索引写法 <?php $new_array = array(); function loopDir($dir,&$new_array,$modurl) { $handle = opendir($dir); header("Content-Type:text/xml"); $data = '<?xml version="1.0" encod
Bypass: __wakeup绕过
关于这个问题,首先得先考察php版本 CVE-2016-7124 php作用版本: php5 < 5.6.25 php7 < 7.0.10 具体来说就是当序列化中的字符串的对象属性个数多余真实的属性个数时,会绕过__wakeup 比如这个例子: O:4:"demo":1:{s:1:"a";b:1} ===> O:4:"demo":2: C绕过 对象字符串空属性
K8s - 安装部署MongoDB数据库教程1(单实例)
来源: https://www.hangge.com/blog/cache/detail_3158.html MongoDB 是一个基于分布式文件存储的数据库。我之前文件中介绍如何使用官方提供的安装包进行 MongoDB 数据库的安装(点击查看),以及如何通过 Docker 来快速搭建 MongoDB 数据库环境(点击查看)。本
Bypass:URL非法参数名产生的绕过问题
测试 测试demo: 对于不是[的非法字符,php(php<8)将一次性将所有的非法字符转换成下划线 Trick 具体来说,这个trick是php<8时才有的。 如果参数名中出现了[,那么参数名中如果在[之后还有其他非法字符,那么这些非法字符就不会被转化成下划线 那么就可以传类似于mo_chu.这种的参数 php8测试: php8的修复 遍历所有的非法字符,均替换成下划线
jenkins05-参数化pipeline
参数化pipeline:是指可以通过传参来决定pipeline的行为。参数化让写pipeline就像写函数,而函数意味着可重用、更抽象。所以,通常使用参数化pipeline来实现一些通用的pipeline。 有两种方法配置参数化pipeline: (1)在Jenkins Web上配置 (2)在pipeline中配置 1、parameters指令 参数化pipeline是通过par
HookWinInet库实现类似fiddler的替换url
fiddler正常情况下只能捕获WinInet库的请求,所以,只要浏览器设置代理服务器为fiddler,且fiddler可以正常抓包,就可以推测这些请求所使用的网络库是WinInet库。 本文想要通过hook的方式实现类似于fiddler的替换响应,也就是替换一个url链接,访问的时候,响应变成了另外一个服务器发出来的。 编译环境为MSVC2015,编译输出为dll 只是,普通的代码注入dll对浏
pppay.exe恶意代码分析
业界微步和vt沙箱样本分析: https://s.threatbook.com/report/file/376255ae3f745766ad2a3250c933467cdc3cff886b759bc3e1f656ddf4171433 https://www.virustotal.com/gui/file/376255ae3f745766ad2a3250c933467cdc3cff886b759bc
linux服务器上的nginx服务、mysql服务和docker里面的php服务配合使用
之前有个老项目是nginx1.22.0+mysql5.7+php5.6的环境在跑,也就是常说的lnmp环境。 但是最近出了一个新的需求,这台服务器上要跑一个php7.3的项目,mysql5.7还可以用,nginx1.22.0也可以用,主要是php的环境要升级到7.3,那么方案应该怎么实施呢,大概有下面几个思路: 1、再独立安装一个php7.3的服务,然后在nginx的项目配置文件里面php脚本执行
30岁程序媛求职路复盘:文转码+失业半年+PHP如何涨薪5K!?
这篇文章来自一位群友的分享: 这篇文章写于下班路上,刚刚入职不久,我想再冲刺一下大厂,阳哥建议我坚持总结打卡,可以尝试写写博客。 那我就从这篇开始吧,希望开个好头! 上班的感觉真好 今天是入职的第二周,还在熟悉业务和代码,晚上下班和周末还在补业务知识和技术栈。 我就趁着在地铁上的时间来复盘一下2023年的上半年的求职之路好了。 遥想一月 一月十八号公司宣布深圳研发部解散,给了n+1赔偿,我当时很
红日靶场(一)演练笔记
环境部署: 下载好三台虚拟机并导入wmware 关系拓扑图 win作为边缘服务器需要配置两张网卡 一张用于外网通信(48网段),访问web服务使用这个ip 一张作为内网通信(52网段) 打开win7 把web服务的phphstuday开起 web服务渗透,寻找漏洞点: Win7的80端口打卡显示一个php探针页面 php探针泄露绝对目录信息: 服务器主机名STU1绝对路径C:/phpSt
MySQL篇:第一章_软件安装和基本操作
本篇安装软件Navicate Premium 16破解版和phpstudy_pro phpstudy_pro安装教程 phpstudy官网:https://www.xp.cn/download.html 下载 等待下载完成后,双击可执行文件开始安装,选择自定义安装; 等待安装完成即可拥有MySQL环境 Navicate Premium 16破解版安装教程 官网地址:https://www.
[Writeup]2022 NewstarCTF_Week3(Web部分)
一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程,过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题,恳请大家批评指正 如果我写的东西能对你有一点点帮助,那真是再好不过了😀。 2023 Newstar CTF就要开始了,在buuctf上把去年的题做了一下,虽然是新生赛但仍有挺多我不知道的知识。
mysql环境变量的配置方法:
mysql环境变量的配置方法: 1、首先,找到C盘中的MySQL安装目录下MySQL.exe程序的安装路径,并进行复制(图中路径不要复制多了,也不要少了,下面几步会用到),关于路径名,建议查看图中路径,基本路径都是一样的。 2、然后,在“计算机”中或“我的电脑"中找到系统属性并点击。
云上的甜蜜早安:腾讯云云函数助力PHP打造女友专属每日推送
用腾讯云的云函数做一个微信公众号早安,每天定时发送早安给你的女朋友! 1.首先我们登录腾讯云,在搜索栏搜索云函数,或直接用这个链接进入curl.qcloud.com/Td0IkpmD 2.进入云函数,点击立即体验 3.这里我们选择 按照步骤选择 php 4.再就是配置页面,这里我们只需要配置两个地方,也就是代码和定时器,将下面的代码修改一下,放在代码区域 4.1&nbs
不同CPU性能大PK
前言 比较Hygon7280、Intel、AMD、鲲鹏920、飞腾2500的性能情况 CPU型号 Hygon 7280 AMD 7H12 AMD 7T83 Intel 8163 鲲鹏920 飞腾2500 倚天710 物理核数 32 32 64 24 48 64 128core 超线程 2 2 2 2 路 2 2 2 2 2 2 1
百度WebUploader开源上传控件
前言 首先声明一下,我这个是对WebUploader开源上传控件的二次封装,底层还是WebUploader实现的,只是为了更简洁的使用他而已. 下面先介绍一下WebUploader 简介: WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。在现代的浏览器里面能充分发挥HTML5的优势,同时又不摒弃主流IE浏览器,沿用原
简单的Cloud Toolkit教程,助你秒部署应用程序
简单的Cloud Toolkit教程,助你秒部署应用程序 1.什么是Cloud Toolkit Cloud Toolkit 是开发者本地 IDE 中的一款插件,可以帮助开发者更高效地开发、测试、诊断并部署应用。通过这个插件,可以将本地应用一键部署到任意服务器,甚至部署到云端上(阿里云的ECS、EDAS、Kubernetes 和 小程序云 等);并且还内置了 Arthas 诊
gvim old_vimrc
vimrc map/imap/inoremap/nmap map:在命令模式下有效 imap:在插入模式有效 inoremap:在插入模式有效,nore表示不递归no recursion:例如:inoremap Y y和inoremap y Y并不会出现无限循环 nmap:命令模式下生效,normal map。 杂项1 杂项2 tab相关 设置语法高亮 搜索高亮设置 设置leader键