PHP
html表单提交给PHP然后浏览器显示PHP的源代码
分析:php代码不起作用,很有可能是直接在浏览器打开html代码,没有经过apache服务器,php代码没有被解析,所以不能正常处理。 解决办法:在浏览器打开服务器,从服务器中进入html,问题即可解决
创建型设计模式-原型 Prototype
简介 原型模式支持按照一个对象为模板,创建出另一个一模一样的对象。 简单说就是把 A 对象的属性,都赋值到 B 上,注意必须是深拷贝,即 clone 后的 AB 关联的对象是不同的对象。 角色 抽象原型类 定义 clone 方法 具体实现类 实现 clone 方法 类图 代码 output: 本文由mdnice多平台发布
[转]Mysql中普通索引key 、主键索引(primary key) 、唯一索引(unique key)与index区别
原文地址:Mysql中普通索引key 、主键索引(primary key) 、唯一索引(unique key)与index区别 - 元小疯 - 博客园 一、索引的定义和由来: 索引被用来快速找出在一个列上用一特定值的行。没有索引,MySQL不得不首先以第一条记录开始并然后读完整个表直到它找出相关的行。
创建型设计模式-单例 Singleton
简介 全局共用一个对象,好处是对象只实例化一次,减少资源占用 角色 单例类 返回本类的唯一一个实例 代码 output: 本文由mdnice多平台发布
大模型算力推演优化实战
阅读帮助 第一部分为看清:大模型的训练及推理过程是如何的,以及内部逻辑 第二部分为理解:大模型的训练及推理和算力的关系 第三部分为推演:用简单的公式量化大模型算力的需求 第四部分为优化:我们如何提高算力利用率 一、看清 1.1 大模型训练 我们以投篮训练为例,来尝试理解大模型的训练过程。 假设你正在练习投篮,目标是投进篮筐。已知的是投篮和你的出手点高度、投篮角度、手腕力度大小有关,
BEEScms_V4代码审计漏洞分析
鉴权漏洞-访问绕过 全局变量预设时忽略了后面鉴权用到的session变量,全局鉴权函数在includes/fun.php的is_login()中,逻辑非常简单,只是单纯的判断了是否存在login_in admin、session这俩标识位和超时大于3600,满足条件即可。 前台-SQL注入 注入点1 原理和前面类似,membermember.php直接带入用户可控的session值查询
mysql索引(转)
转载:https://www.php.cn/faq/493277.html 一、数据结构区分 1.1.B+tree索引 根据存储方式,mysql可以分为B+tree索引和哈希索引 B+tree索引可以进行全键值、键值范围和键值前缀查询 1.2.哈希索引 哈希索引也称为散列索引或 HASH 索引。MySQL 目前仅有 MEMORY 存储引擎和 HEAP 存储引擎支持这类索引 哈希索引的特点
Drupal XSS漏洞(CVE-2019-6341)
目录漏洞复现 复现环境:Vulhub 环境启动后,访问 http://192.168.80.141:8080/ 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库 漏洞复现 该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可
Metinfo5.0.4-任意文件包含漏洞复现
目录文件包含漏洞描述:漏洞等级影响版本漏洞利用蚁剑连接图片马读取敏感目录读取php源码 登录管理员界面 上传一句话木马,或者图片马 制作图片木马 文件包含 首页 漏洞描述: MetInfo 是一个专业的企业级CMS建站系统,它5.0.4 版本存文件包含漏洞 漏洞等级 高危 影响版本 metInfo5.04 产生文件包含的文件为【/about/index.php】,此页面非常的简洁 漏洞利
创建型设计模式-工厂方法 Factory Method
简介 工厂方法中,每一个具体工厂类都对应创建一个具体产品类,所有具体工厂类都实现抽象工厂,所有具体产品类都实现抽象产品。 抽象工厂定义了创建抽象产品的方法签名,具体工厂类各自实现各自逻辑,来创建具体的产品。 角色 抽象工厂 Abstract Factory 定义创建产品的方法签名,即Factory Method 抽象产品 Abstract Product 定义产品的基本属性 具体工厂
创建型设计模式-抽象工厂 Abstract Factory
简介 拿工厂方法模式作对比,在工厂方法模式中,一个工厂只能创建一种产品,如椅子工厂只能创建椅子。而抽象工厂可以创建一系列产品,如家具工厂可以创建椅子,桌子,床等等。 抽象工厂类负责定义可以创建的抽象产品类,具体工厂编写不同风格(即各自的业务逻辑)的创建产品的过程。 角色 抽象工厂 定义工厂可以生产的抽象产品,多个产品则对应多个创建方法 抽象产品 与工厂方法模式中没什么区别,简单定义类属性即
创建型设计模式-建造者 Builder
简介 建造者模式可将对象的初始化转变成一步步配置的过程。如当对象的初始化时有很多可选参数,建造者模式可以定制参数实现对象的创建。好处有: 定制对象参数 针对不同参数,做不同的校验,如当设置了三角形的两个边长,设置第三个边时必须满足两边之和大于第三边的条件。 角色 Builder 类 定义建造一个Product分几个步骤 具体 Builder 类 实现不同的步骤 Director 属
PHP防止页面刷新过快脚本
"Location:https://www.wdzzz.com/”可以更换你的需要跳转域名地址 time()+5);为设定Cookie存活时间5s,修改替换你的刷新当前页面时间,默认为5秒 保存以上代码为cookie.php文件,将添加在需要访问的页面中。 路是自己走出来的,而不是选出来的。
php:开启jit(php 8.2.5)
一,测试是否开启jit? [liuhongdi@img ~]$ more jit.php <?php var_dump(opcache_get_status()['jit']); ?> 报错: [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php jit.php PHP Fatal error: Uncau
php:查看安装时的编译参数(php 8.2.5)
一,用-i参数 [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -i | grep configure Configure Command => './configure' '--prefix=/usr/local/soft/php8.2.5' '--with-config-file-
php:命令行的常用例子(php 8.2.5)
一,查看安装配置信息 [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -i 相当于执行: [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -r "p
phpstorm 2023 配置 xdebug
一、安装xdebug 下载Xdebug,要下载与PHP对应版本的Xdebug xdebug官网下载地址:Xdebug: Downloads 这里下载的如果没有跟你的php对应,那么等待你的就是一堆报错 网站提供了一个自动分析系统对应的xdebug版本 ,网址是: Xdebug: Support — Tailored Installation Instructions 在页面中需要粘贴进去php版
CentOS分区VG、PV、LV
CentOS扩容卷组 pv、vg、lv的意思 物理卷(Physical Volume,PV):就是指硬盘分区,也可以是整个硬盘或已创建的软RAID,是LVM的基本存储设备。 卷组(Volume Group,VG):是由一个或多个物理卷所组成的存储池,在卷组上能创建一个或多个逻辑卷。 逻辑卷(Logical Volume,LV):类似于非LVM系统中的硬盘分区,它
mac中php安装sqlsrv扩展
安装php扩展 M系列芯片 温馨提示: 1、sqlsrv版本需要与php版本对应 2、需要使用源码编译安装php 3、需要安装odbc驱动(https://learn.microsoft.com/zh-cn/sql/connect/odbc/linux-mac/install-microsoft-odbc-driver-sql-server-m
关于windows定时任务备份mysql
windows 定时 一、右击我的电脑->选择管理->任务计划程序,打开计划任务 二、开始创建任务计划。 1、常规设置?都懂不再多说。 2、触发器:新建->设置一个时间 3、操作:新建->选择一个可执行程序,参数如果执行PHP备份mysql。首先mysql加入环境变量,直到mysql在命令行能执行 如在path中新建输入D:phpstudy_proExtensio
iMessage群发,苹果iMessage短信,苹果iMessage推信,完美实现 - 全新升级版
一、PC电脑版苹果系统(Mac OS)上实现imessage群发总结为以下几种方式: /*MacOS苹果系统,正常情况下,只能安装到苹果公司自己出品的Mac电脑,俗称白苹果,不能安装到各种组装机或者其他品牌的品牌机上,黑苹果的的原理,就是通过一些 “破解补丁” 工具欺骗macOS系统,让苹果系统认为你的电脑其实是一台苹果电脑,从而可以安装运行。*/ 1.品牌苹果笔记本或苹果一体机(俗称正品品牌苹果
Dedecms最新版--0day分享分析(二)
前言 接之前写的一篇《Dedecms V110最新版RCE---Tricks》,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。 环境 下载最新版本: https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.110-UT
网页编辑器实现WORD粘贴图片自动上传
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码 目前限chrome浏览器使用 首先以um-editor的二进制流保存为例: 打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉其中的代码。 加入下面的代码: //判断剪贴板的内容是否包含文本 //首先解释
nmon性能监控工具介绍【杭州多测师_王sir】
nmon监控工具 (nmon监控centos6X)1) 工具准备nmon16X(性能监控)和nmon_analyser(性能报告分析器);2) 下载nmon页面地址:http://nmon.sourceforge.net/pmwiki.php?n=Site.Download3) 下载指定版本nmon到centos6X:wget https://nchc
SQL注入MYSQL中写入木马getshell的两种方法
into outfile直接写入木马文件 使用条件: 知道网站的绝对路径 secure_file_priv不能为null 拥有写入文件的权限 使用方法: 利用into outfile写入木马文件 如果执行成功,生成D:WWWshell.php,并写入 如果出现:提示错误[Error Code] 1290 - The MySQL server is running with t