PHP论坛 今日: 0|主題: 591|排名: 88 

Linux下部署Apache+PHP 编辑于2021-02-19 本文中Apache配置文件目录为/etc/httpd/conf/httpd.conf，PHP安装目录为/usr/local/php 一、 安装Apache 关闭防火墙 systemctl stop firewalldsystemctl disable firewalld 安装Apache和依赖 yum install httpdyum install httpd-devel 查看apxs所在路径，用于编译PHP时生 ...

1、linux服务器安装vsftpd，参考我的另一篇文章：https://www.cnblogs.com/xuzhengzong/p/8645908.html 2、ftp安装完毕，php引入ftp类，参考：https://www.cnblogs.com/phproom/p/9683612.html laravel5上代码，控制器： /** * ftp发送文件至linux服务器 * @param : $local_file 本地地址使用绝对地址；$remote_fi ...

VSCode PHP 开发环境配置 详细教程 这篇文章主要介绍了VScode+PHPstudy配置PHP开发环境的步骤，整理了官方以及优秀第三方的内容，对于学习和工作有一定借鉴意义。 配置过程 第一步：下载安装VScode编辑器。 下载地址：https://code.visualstudio.com/ 安装只需一直点下一步即可 第二步：下载安装PHPstudy集成环境。 下 ...

1.安装抓包工具（filder）和模拟器（夜神模拟器），可参考博文：https://blog.csdn.net/weixin_42223833/article/details/110009432。安装包和详细配置都有。 注意：抖音有ssl验证，夜神模拟器安装xposed和JustTrustMe之后，才能正常抓包，不然打开抖音是没有网的。 2.破解X-grogon签名算法。因为抖音有签名验证机制，要想 ...

反序列化练习 多学多练 demo1 源码 <?php error_reporting(0); //关闭错误报告 class happy{ protected $file='demo1.php'; public function __construct($file){ $this->file=$file; } function __destruct(){ if(!empty($this->file)) ...

0x01 前言 本文主要是利用PHP中的session.upload_progress功能作为跳板，根据参考文件描述所进行的文件包含漏洞利用复现。仅供自我学习使用，侵权立删 由于首先需要了解关于session及其反序列化等相关的知识，所以对它们先进行介绍。 Session 上传进度 注意: 此特性自 PHP 5.4.0 后可用。 session.auto_start = off // 如 ...

（持续更新哟，点个关注和赞吧） ！！！如要学习具体深刻需要善于运用搜索引擎。！！！ php笔记可参考php手册https://www.php.net/ php的构成与理解   众所周知，php（超文本预处理器）是一种基于B/S结构的解释性语言，在我们深入理解php语言之前，我们可能都接触过了比较基础的php语言，再此就不详细展开细节了，我们 ...

docker-compose搭建nginx+php环境 准备工作 docker-compose的下载安装： https://www.runoob.com/docker/docker-compose.html 创建工作目录和需要挂载的目录： # 工作目录（一会儿docker-compose命令将在工作目录下执行） mkdir -p /disk2/docker/docker-compose # 需要挂载的目录 mkdir -p /disk2/www mkdir -p /disk2/n ...

上篇《php反序列化从入门到放弃(入门篇)》主要总结了PHP的反序列化的一些知识，本篇主要通过cms实例来更好的理解并且挖掘反序列化漏洞。 以下cms的源码地址：https://github.com/bmjoker/Code-audit/ Typecho1.0.14反序列化导致任意代码执行 Typecho是一个PHP版本的轻量版博客系统，存在反序列化导致前台getshell的漏洞， ...

目录序相关配置下载背景测试环境安装之前的注意事项Apache 安装与配置Apache 配置文件（Apache24/conf/httpd.conf）虚拟主机配置文件 （Apache24/extra/httpd-vhosts.conf）PHP 安装与配置下载 PHPThread Safe 和 Non Thread Safe 的 区别配置 php.ini检查配置安装 Apache 服务并启动MySQL 安装下载 MySQL 最新版新建 My.in ...

1、为了给同一个应用项目动态配置多个域名访问，把apache服务器换成了nginx，在/etc/nginx/conf.d/下配置域名命名的配置文件　　　　　　 　　　　#所有访问80端口的请求都重写到443　　　　server { listen 80; server_name xxx.com www.xxx.com; rewrite ^(.*)$ https://$host$1 p ...

  准备工作:  (需要先下载好两个东西  libxml2  和  php) libxml2:   http://ftp.gnome.org/pub/GNOME/sources/libxml2/2.6/libxml2-2.6.30.tar.gz php : https://museum.php.net/ 将压缩包拷如服务器上.   下载好后,开始进入安装流程: 　　1. 安装libxml2  1 tar -z ...

2020年10月21日15:23:53 官方文档 https://www.grpc.io/docs/languages/php/quickstart/ 先决条件 PHP 5.5或更高版本，7.0或更高版本 PECL compsoer PHPUnit（可选） 在Ubuntu / Debian上安装PHP和PECL： 对于PHP5： $ sudo apt-get install php5 php5-dev php-pear phpunit 对于PHP7： $ sudo apt-get install php7. ...

Q1: == 和 === 之间有什么区别？ 话题: HP困难: ⭐ 如果是两个不同的类型，运算符 == 则在两个不同的类型之间进行强制转换 === 操作符执行’类型安全比较‘ 这意味着只有当两个操作数具有相同的类型和相同的值时，它才会返回 TRUE。 1 === 1: true 1 == 1: true 1 === "1": false // 1 是一个整数, ...

Hvv期间爆出来一个漏洞：Yii框架反序列化RCE利用链。php反序列化已经从最开始的CTF宠儿，到现在框架的pop利用链构造，利用方式也越来越多样化。遂来系统性的学习一下php反序列化，本系列文章会从php反序列化漏洞的基础开始（入门篇），结合一些cms实例来学习pop利用链的构造，最后对Yii框架反序列化RCE利用链漏洞进行分析 ...

这是在复现西湖论剑2020的NewUpload时学习到的知识点，觉得很有趣就记录下来了。 0x01 起因 参考文章：西湖论剑Web之NewUpload（黑白之道） 划水时间看着师傅的WriteUp时，发现了如下让我不解的操作（我这感人知识面）。本着菜就要多读书的原则，开始了一探究竟。 0x02 深究 根据文章中提供的参考链接也了解到了这个操作 ...

PHP对接支付宝支付接口 （此文章引用 爱玲姐姐 如不同意联系可删除 ） PHP版本对接支付宝支付接口 其实理顺了思路后，按照我接下来的步骤来，真的超级简单啊，为啥有那么多的朋友们折腾了那么久呢，嘿嘿，接下来跟我走吧~ 一、下载SDK开发工具包 点击链接下载SDK&Demo  我下载的是PHP的Demo  下载好了之 ...

dockerfile构建与部署php 1. 创建dockerfile存放目录 1.1 创建目录 [root@docker ~]# mkdir -p /dockerfile [root@docker ~]# cd /dockerfile/ [root@docker dockerfile]# mkdir -p php [root@docker dockerfile]# cd php/ 2. 创建php dockerfile配置文件 2.1 创建文件 [root@docker nginx]# touch Dockerfile 2.2 下载ph ...

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。    有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirsearch扫目录 如果没有这个工具的可以去github上下载就可以了。 最终，我们扫到这个备份文件    www.zip ...

web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 构造数组绕过即可 payload:?mun[]=1 web 90 web 91 <?php show_sourc ...