PHP

左耳听风 ARTS Week1

Algorithm 每周至少做一个 Leetcode 的算法题。 move-zeroes Review 阅读并点评至少一篇英文技术文章。 20 Things I've Learned in my 20 Years as a Software Engineer - Simple Thread https://www.simplethread.com/20-things-ive-learn

查看详情

GitLab-简单使用

1、gitlab简介 GitLab官网：https://about.gitlab.com/ GitLab是利用Ruby on Rails一个开源的版本管理系统，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。与Github类似，GitLab能够浏览源代码，管理缺陷和注释。可以管理团队对仓库的访问，它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内

查看详情

安装fastadmin插件之青动CRM

1、前置条件青动CRM为fastadmin的一个插件，什么是fastAdmin，请查看该网站https://www.fastadmin.net/video.html 1、测试环境服务器2核2G，php7.2，MySQL5.7.24，redis6.2.7,nginx1.22.1，宝塔8.0.1 3、宝塔创建站点保存好创建站点时的数据库链接信息 4、上传项目文件标红的为项目压缩文件上传

查看详情

Vulnhub: DriftingBlues: 2靶机

kali：192.168.111.111 靶机：192.168.111.207 信息收集端口扫描 80端口的/blog目录为wordpress wpscan收集wordpress用户和爆破密码登录wordpress后台修改源码执行php反弹shell，用户：albert，密码：scotland1 访问http://driftingblues.box/blog/wp-content

查看详情

易福微力公众号和小程序管理系统搭建教程

1、测试环境服务器2核2G，centos7.9，php5.6，mysql5.7，redis6.2.7，nginx1.22.1，宝塔8.0.1 2、宝塔创建网站保存好数据库连接信息 3、上传项目把易福微力V11.0微信公众号第三方管理系统纯净版上传到后台，然后解压项目我习惯后台文件修改为英文，我把解压出来的目录修改为api了。 4、配置站点配置网站目录，注意看我标红的部分。 5、

查看详情

WordPress、Drupal和Joomla!等PHP系统的对比分析 - 开源CMS比较

选择一个适合自己网站的内容管理系统（CMS）是非常重要的。在众多的选择中，我们经常听到的有WordPress、Drupal和Joomla!等PHP系统。本文将对这三个开源CMS进行详细的比较和分析，帮助您做出最佳选择。 1. WordPress WordPress是目前最受欢迎的开源CMS之一，它简单易用且拥有强大的生态系统。以下是几个关键点：安装与使用：通过简单的几个步骤即可完成安装，界面友

查看详情

使用PHP构建安全可靠的电子商务平台 - 实现无缝支付集成

在构建一个安全可靠的电子商务平台时，实现无缝支付集成是至关重要的一步。通过使用PHP编程语言，您可以轻松地与各种支付网关进行集成，并确保用户的支付信息得到适当的加密和保护。下面是一些步骤和策略，可以帮助您使用PHP构建一个安全可靠的电子商务平台。 1. 选择适合的支付网关在开始之前，您需要选择一个适合您业务需求的支付网关。一些常见的支付网关包括PayPal、Stripe、Alipay等。确保您

查看详情

本文实例讲述了PHP Web表单生成器

本文实例讲述了PHP Web表单生成器。分享给大家供大家参考，具体如下： 1.实例：相关学习推荐：PHP编程从入门到精通 2. 需求分析在项目的实际开发中，经常需要设计各种各样表单。直接编写HTML表单虽然简单，但修改、维护相对麻烦。因此，可以利用PHP实现一个Web表单生成器，使其可以根据具体的需求定制不同功能的表单。具体实现需求如下：使用多维数组保存表

查看详情

iwebsec-文件包含 04 文件头过滤绕过

01、题目分析文件上传的文件头过滤，题目中已经告诉我们了，我们已经知道了过滤类型，但是出于学习和判断的目的，那么我们还是得判断一下文件上传的过滤类型 02、文件上传既然文件头过滤，直接在木马文件中加上文件头GIF98a，然后直接上传即可，如果有文件类型过滤，那么就像上一关一样更改下文件类型即可 03、源码分析

查看详情

iwebsec-文件包含 05 远程文件包含绕过

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞如果服务器开启了远程访问文件功能，那么就可以利用文件包含漏洞下载存储在其他服务器上的文件来实现任意文件执行这一题相比较于上一题只是给访问的文件添加后缀，因此我们只需要采用%00截

查看详情

iwebsec-文件包含 06 php://filter伪协议

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 php://filter是元封装器，用于对本地磁盘文件进行读取 02、文件包含任意文件读取读取到base64的代码，然后我们就可以对这个进行解码来进行任意文件读取 03

查看详情

iwebsec-文件包含 07 php://input伪协议

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 php://input用于对本地磁盘文件进行写入 02、文件包含因为文件写入php://input是用的post来传递数据，因此我们直接post传入数据，可以发现，已经出现了我们

查看详情

iwebsec-文件包含 08 php://input伪协议利用

查看详情

iwebsec-文件包含 09 file://伪协议利用

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 file://读取本地文件，注意后面跟的是服务器绝对路径的文件 02、文件包含这个利用方式仅适用于知道绝对路径的文件读取 03、源码分析

查看详情

iwebsec-文件包含 10 data://伪协议利用

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 data://text/plain;base64，使用base64加密代码进行执行 02、文件包含使用base64加密代码进行执行phpinfo() 这个利用方式仅适用于知道

查看详情

PHP简单ChatGPT API对接方法

<?php $chat = $_GET['chat']; // 设置参数 $data = array( 'model' => 'gpt-3.5-turbo', 'messages' => array( array('role' => 'system', 'content' => 'Your_GPT_Tips'), ar

查看详情

block:comment

block:comment 本标签文档以最新的TWCMS_v2.03版本为测试基础（交流Q群:517303248）可选参数： pagenum 每页显示条数firstnum 首次显示条数 (有利于SEO)dateformat 时间格式humandate 人性化时间显示默认开启 (开启: 1 关闭: 0)orderway 降序(-1),升序(1)

查看详情

block:global_search

block:global_search 本标签文档以最新的TWCMS_v2.03版本为测试基础 pagenum 每页显示条数titlenum 标题长度intronum 简介长度dateformat 时间格式maxcount 允许最大内容数(数据库搜索)

查看详情

TWCMS内容列表获取文章对应的分类名称,链接的修改方法

以twcmsblockkp_block_global_blog.lib.php 的twcms内容列表修改为例，其他的自己去修改twcms源文件。 TWCMS源码文件：kp_block_global_blog.lib.php defined('KONG_PATH') || exit;/** * 模型页模块（类似博客列表） * @param int mid 模型ID * @param int p

查看详情

TWCMS实现遍历所有频道及下面的分类

$cate_arrs = $run->category->find_fetch(); foreach($cate_arrs as $v){if($v['upid']==0){ $v['flist']=$run->category->find_fetch(array('upid'=>$v['cid'])); $parrs[]=$v; } } // hook k

查看详情

TWCMS列表页面调用原始图片而不是缩略图片

{php} echo str_replace(array("_thumb"), "", "$big[pic]");{/php}

查看详情

TWCMS文章列表添加数字序列号

如原来列表为: TWCMS怎样获取当前文章的分类名称 TWCMS实现遍历所有频道及下面的分类 TWCMS禁止评论昵称和内容中包含网址的解决办法通过修改.htaccess批量实现网站内页301重定向跳转需要变成为 1.TWCMS怎样获取当前文章的分类名称 2.TWCMS实现遍历所有频道及下面的分类 3.TWCMS禁止评论昵称和内容中包含网址的解决办法 4.通过修改.htaccess批量实现网站内

查看详情

TWCMS的SEO标题标签调用优化代码

做SEO的朋友都有一个习惯，那就是用SEO标题，很多人不知道，其实TWCMS是支持的，只是很多人不知道，今天就给大家讲一下TWCMS标题SEO标签调用优化代码，网站title标签默认主题为<title>{$tw[titles]}</title> 　　如果我们单独设置了某些分类、单页以及文章的SEO标题，要区分这些单独设置了的SEO标题可以使用下面的代码替换<title

查看详情

TWCMS您的IP地址已改变，为了安全考虑，请重新登录

twcms您的IP地址已改变，为了安全考虑，请重新登录,很多人在群里重复问这个问题的解决方案，决定写篇文章帮大家解决直接进入主题：第一步：找到并打开admin/control/admin_control.class.php 第二步：找到下面这段代码： <pre class="brush:php;toolbar:false">if(empty($this->_group)) {

查看详情

TWCMS首页生成静态页方法

实现TWCMS手机端和PC端显示不同内容的方法有好多种，今天介绍一种简单、小白式的处理方法，首先找到/twcms/kongphp/base/base.func.php文件最后一行下面增加移动端判断： admincontroltool_control.class.php 第15行 !empty($_POST['filecache']) && $this->u

查看详情

TWCMS通过添加代码到模板实现PC和移动端双模板展示功能

很多朋友都想用TWCMS程序制作带PC站和移动站的网站。却不知道如何下手，为了帮助大家解决这个问题，我们总结了一些经验供大家参考。需要把手机模版和PC模版都放在同一个目录调用。用户用电脑访问就调用电脑得模版，用手机就调用手机得模版，非常不错的，也不需要用两个网址、两个空间！只需要在模板文件里添加以下代码即可： {if:(strstr($_SERVER['HTTP_USER_AGENT'],'M

查看详情

利用PCRE回溯次数限制绕过安全限制

第一部分：正则表达式和回溯基础 1、正则表达式概述正则表达式是一种用于匹配字符串模式的工具。其在文本搜索、数据验证等方面具有强大的应用。在匹配的过程中，会使用有限状态自动机的概念，包括确定性有限状态自动机（DFA）和非确定性有限状态自动机（NFA）。 2、回溯的过程正则引擎使用回溯来尝试所有可能的匹配方式，以找到一个满足条件的匹配结果。回溯的过程可能会在某些情况下引发性能问题，并且还有可能被攻

查看详情

iwebsec-文件包含 01 本地文件包含

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 02、文件包含这一题，emmm，没啥好说的，直接告诉答案了，在服务器的本机就有一个test.txt文件，内容就是phpinfo()，在01.php这个文件中，有include()

查看详情

iwebsec-文件包含 02 本地文件包含绕过

查看详情

iwebsec-文件包含 03 session本地文件包含

01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为文件包含。在包含文件的过程中，如果文件能进行控制，则存储文件包含漏洞 02、文件包含在这一题中，采用了session验证，根据提示，我们就可以发现，这里有一个写入功能，我们写入的语句会被存储到服务器上当作session 因此我们可以尝试将php语

查看详情

PHP

热门话题