PHP
MySQL8.0版本修改用户密码
alter user 'username'@'localhost' identified by 'newpassword'; 参考网址:https://m.php.cn/faq/521436.html
某物联网数智化园区行业基于 KubeSphere 的云原生实践
公司简介 作为物联网 + 数智化园区一体化解决方案提供商,我们致力于为大中型园区、停车场提供软硬件平台,帮助园区运营者实现数字化、智能化运营。 在使用 K8s 之前我们使用传统的方式部署上线,使用 spug(一款轻量级无 Agent 的自动化运维平台) 自动化在单节点完成代码部署上线,也没有进行容器化,随着产品上线提上日程,对稳定性要求提高,以及私有化部署环境管理问题,我们开始使用 Docker
BUUCTF [WUSTCTF2020]朴实无华
目录扫描 扫出来了robot.txt,该文件规定了搜索引擎抓取工具(爬虫)可以访问您网站上的哪些网址,主要用于管理流向您网站的抓取工具流量,通常用于阻止 Google 访问某个文件。 访问fAke_f1agggg.php,页面中没内容,但是在响应头里发现 访问fl4g.php,得到我们需要分析的php代码。 我使用的火狐浏览器会出现乱码问题,按Alt--> 查看 --> 修复文
【Qt Libraries】QUrl 的基本使用方法
参考博客: 简述: QUrl类提供了一个方便的接口使用Urls,它可以构造解析编码和未编码形式的URls。QUrl也支持国际化域名(IDNs)。 1、Create Object URls形式有两种:编码或未编码。未编码形式适用于显示给用户,编码形式通常会发送到一个web服务器。 2、Base Usage 3、URL Format 3.1、Scheme scheme指定使用的传输协
Ehole 指纹探测工具源码分析
一、项目简介 EHole 是一款域名资产系统指纹识别的工具。 github 地址 https://github.com/EdgeSecurityTeam/EHole 二、项目结构 项目基于 cobra 命令行框架进行编写,程序执行指令和参数配置在 cmd 目录下。 三、具体功能 3.1 指纹库 指纹库文件为 json 格式,参数包括 cms 名称、method 匹配方式、location 匹配
Vulnhub内网渗透DC-7靶场通关
个人博客: xzajyjs.cn DC系列共9个靶场,本次来试玩一下一个 DC-7,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 M1请使用UTM进行搭建,教程见此 IP DC-7: 192.168.168.8(后来为192.168.168.9) Kali: 19
Vulnhub: Inferno: 1.1靶机
kali:192.168.111.111 靶机:192.168.111.233 信息收集 端口扫描 80端口目录爆破 访问/inferno目录提示需要登录 利用hydra爆破出用户:admin,密码:dante1 登录后发现网站cms为codiad 搜索发现该cms存在远程代码执行 漏洞利用 进入/themes/default/filemanager/images/codia
linux中的通配符
前言:今天在学习命令执行漏洞的时候遇到了通配符,开始还以为是正则表达式,结果发现不是, 特此来学习一下 1 .0通配符 通配符也叫文件名替换,主要用于替换文件名,常用于unix命令 ls find cp mv 等命令的执行,注 意和正则表达式区分 1.1 * *用来匹配多个字符 以下是具体应用 f* 匹配以f开头的任意文件 f*.php匹配以f开头的php文件 1.2 [] [abc]* 匹配以a
PHP 中 array_walk 与array_map的区别
PHP 中 array_walk 与array_map的区别 array_map 函数来对数组中的每个元素应用回调函数。该函数与 array_walk 类似,但是它返回一个新的数组,而不是直接修改原始数组。 在 PHP 中,可以使用 array_walk 函数来遍历数组并执行自定义的操作。该函数接受三个参数:要遍历的数组、回调函数和数组元素的索引。回调函数应该接受三个参数:数组元素、元素索引和数组
PHP extract() 函数
PHP extract() Function 定义和用法 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。 该函数返回成功导入到符号表中的变量数目。 输出
NGINX安全加固手册
NGINX安全加固手册 原创 weishaoiiq 学无尽止 2021-01-09 09:30 NIGNX系统安全 基线规范 1.概述 1.1 适用范围 本配置标准的使用者包括:各事业部服务器负责人。各事业部服务器负责人按规范要求进行认证、日志、协议、补丁升级、文件系统管理等方面的安全配
win2016搭建frp内网穿透的FTP服务器可用phpstorm
操作系统:Windows Server 2016 Standard FTP服务器:ser-U 7.0.0.1 之前用FileZilla Server,但phpstorm怎么连接不上FTP,最后安装Ser—U使用了SSH模式成功连通。 下载安装Ser-U 创建域 域名信息随便写,没有意义 SSH的 SFTP一定要打开 添加用户 frpc开通内网穿透端口 配置完要把原来发服务 c
⏱️TimeHelper——一个简单快捷的PHP日期时间助手类库
TimeHelper 是一个简单易用的PHP时间日期助手类库,可以快速实现常用的时间日期操作,比如获取指定时间的秒数,获取友好的时间格式,判断时间范围,计算两个时间相差值,返回N小时/天/星期/月/年前或者后的时间戳等等 🧩特性 简单易用: 不依赖任何扩展,开箱即用 化繁为简: 所有方法都可以传入任意类型的时间日期格式或时间戳 快捷高效: 所有操作只需要一个静态方法即可完成 长期维护: 作者为自
📦MysqlHelper——一个便捷的MySQL导入导出的助手类库
MysqlHelper 是一个便捷的通过PHP导入和导出Mysql数据库表结构和数据的工具,可以快速实现mysql的数据库的导入和导出. 🧩特性 简单易用: 仅依赖mysqlli扩展,开箱即用 灵活操作: 兼容主流框架,使用更方便 长期维护: 作者为自由职业者,保证项目的长期稳定和持续更新 🚀安装 通过Composer导入类库 🌈使用文档 1. 实例化 方式一: 常规方法 方式二: 实例化
phpstudy nginx 开启还是提示无法访问此网站 排查过程
背景,win7的电脑,安装有vmware ,后面因为需要php5.6版本,而且需要安装一些php扩展,还是使用phpstudy比较方便,于是安装了phpstudy, 但是在phpstudy配置最简单的站点,都连静态html都无法访问见图 nginx日志也是空的 怀疑是哪个程序占用了80端口,于是打开cmd 输入 再通过以下命令找到具体
运维常用的 34 个 Linux Shell 脚本
作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些大佬写过的脚本,汇总整理一下,欢迎收藏,与君共勉! (1)用户猜数字 #!/bin/bash# 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。# 
记一次weak_up函数绕过
2023 蓝帽杯CTF LovePHP 因为比赛已经结束,所以复现环境是从本地进行复现,这次比赛本来排名挺靠前的,原本总排名是60多名,赛区排名30多名,本来是以为有希望进入半决赛的,但是没想到比赛结束之后加上取证的分数后排名跌出了赛区前60,因为我们本身也缺少杂项方面的人,所以在取证方面只拿了100多分,也是挺遗憾的。 这篇文章主要写关于这次比赛,我对于反序列化__wakeup魔术方
春秋云镜 CVE-2022-28060
春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破
BUUCTF [BSidesCF 2020]Had a bad day
进入网站观察到http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers 先尝试读取一下index.php,没有反应。 试试php伪协议,payload:?category=php://filter/convert.base64-encode/resource=index.php
10大动图:秒懂各种常用通信协议原理
10大动图:秒懂各种常用通信协议原理 2023-07-23 14:30·技成培训 下面这些显示电子系统中信号波形的动图,有助于帮助我们理解传输的机理,分享给大家。 1、SPI传输 ▲ 图1 SPI输出传输 ▲图2 SPI数据传输(2) ▲ 图3 SPI时序信号 2、I2C传输 ▲ 图4 I2C总线及寻址方式 &n
BUUCTF [NCTF2019]Fake XML cookbook
XXE漏洞原理:发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PUBLIC(外部资源申请) F1
mysql 按年份合并查询表,建议分区
如果你的表是按年份命名的,例如 table_2021, table_2022, table_2023, table_2024, table_2025,你可以考虑使用分区查询来优化查询性能 SELECT * FROM table_2021 UNION ALL SELECT * FROM table_2022 -- 继续添加其他年份的查询条件 -- 如果用order排序,必须两个表字段包含着addt