PHP论坛 今日: 0|主題: 591|排名: 88 

我的另一篇博客总结的不够全面，但依然有借鉴价值：https://www.cnblogs.com/Zeker62/p/15192610.html 目录文件包含的定义文件包含漏洞常见函数文件包含漏洞示例代码分析无限制本地文件包含漏洞定义以及代码实现常见的敏感信息路径Windows下常见敏感文件Linux下常见敏感文件漏洞利用无限制本地文件包含漏洞示例代码读取文件 ...

自己实现一个简单的php路由器 路由器的作用是根据客户端发送过来的请求连接，执行相应的操作，然后返回给客户端一个结果。 下面使用php一步步地实现一个简单的路由器，加深理解。 准备工作 在服务器上配置好php的运行环境，然后通过浏览器访问服务器上的php文件，就可以得到该php文件的执行结果。 在平常工作中请求的后端接 ...

1、下载php  wget https://www.php.net/distributions/php-7.4.22.tar.gz 这里下载的是7.4.22，其他版本官网下载 2、解压 tar -zvxf php-7.4.22.tar.gz   3、进入目录 cd php-7.4.22  4、进行预编译  ./configure --prefix=/home/php --enable-fpm  后面编译携带参数 ...

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。 3DES又称Triple DES，是DES加密算法的一种模式，它使用2条不同的56位的密钥对数据进行三次加密。 数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥 ...

1.抛砖引玉 有些项目中，缓存可能是这样设计的： 前端用户查询数据时： 先去缓存或nosql（redis mongodb等）里面查。如果能找到，就直接把数据返回给用户。 如果缓存里面也没有（缓存没命中），才去数据库中查找。 上面这个设计的目的，是为了用缓存给mysql降低访问压力。 缓存命中率越高， 需要查询mysql的可能性就越小 ...

1 "oe" 绕过 1.1 原理 根据这篇文章[1]， 因为处理hash字符串时，PHP会将每一个以 0E开头的哈希值解释为0，那么只要传入的不同字符串经过哈希以后是以 0E开头的，那么PHP会认为它们相同 基本的原理是这样的，但更严谨的字符串格式是，0e 开头，同时后面都是数字，不能包含其他字符的字符串，md5 值才会相等（== 的结果为 ...

介绍 RabbitMQ是一个在AMQP基础上实现的企业级消息系统。何谓消息系统，就是消息队列系统，消息队列是“”消费-生产者模型“”的一个典型的代表，一端往消息队列中不断写入消息，而另一端则可以读取或者订阅队列中的消息。 在项目中，将一些无需即时返回且耗时的操作提取出来，进行了异步操作，而这种异步处理的方式大大的 ...

　　对于php的入学者来说，很少接触api，因此对于如何写不知所措，其实开发API 比开发WEB 更简洁，但可能逻辑更复杂，因为API 其实就是数据输出，不用呈现页面，所以也就不存在MVC（API 只有M 和C），和WEB 开发一样，首先需要一些相关的参数，这些参数，都会由客户端传过来，也许是GET也许是POST，这个需要开发团队相互之 ...

距离上次接触sqlite3已经快一年了，去年这篇文章讲跟着菜鸟教程学python操作sqlite3，https://www.cnblogs.com/lizhaoyao/p/13717381.html 现在回头看看，在php的环境下用sqlite3也是小项目值得选择的。 老生常谈的安装 install sqlite3 php扩展以及GUI工具 sudo apt-get install sqlite3 sudo apt-get install php7.4-sql ...

　　PHP小说网站源码采用ThinkPHP+MySQL+Ajax技术开发，该源码内存占用资源少且运行速度快，是一个轻量级小说网站资源管理系统，可以批量定向采集自定义网站数据，以便迅速搭建起一个海量级的小说站点，是目前市面上运用最广泛且灵活易用的小说网站源码。 　　源码：xsymz.icu 　　 　　该小说网站源码不是单纯的内容采集， ...

1.什么是php序列号和反序列化 　　 在开发的过程中常常遇到需要把对象或者数组进行序列号存储，反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时，我们时常需要将数组进行序列化操作。 php序列化（serialize）：是将变量转换为可保存或传输的字符串的过程 php反序列化（unserialize）：就是在适当的时候把这个 ...

1 了解官方php镜像 Dockerhub 上 PHP 官方基础镜像主要分为三个分支： cli: 没有开启 CGI 也就是说不能运行fpm。只可以运行命令行。 fpm: 开启了CGI，可以用来运行web服务也可以用来运行cli命令。 zts: 开启了线程安全的版本。 选择什么分支的镜像？ 一般在生成环境会使用到 php-fpm。先了解一下什么是php-fpm？ ...

写在前面的话(随便说两句,与文章主要内容无关) 前几天遇到一个CTF题目(这个->BUUCTF (buuoj.cn))，对着WP(Orz太菜了不会写)解题的时候发现写进去的一句话的PHP码全部不作为PHP文件解析，当时就懵逼了，还能这样？都是.php后缀的文件了还可以不当PHP解析？ 后来摸索了一番发现，题目中目录下除了index.php其余的文件均不能 ...

    cURL 是一个利用URL语法规定来传输文件和数据的工具，支持很多协议，如HTTP、FTP、TELNET等，我们使用它来发送HTTP请求。它给我 们带来的好处是可以通过灵活的选项设置不同的HTTP协议参数，并且支持HTTPS。本文将介绍cURL的一些特性，以及在PHP中如何运用它。 使用CURL的PHP扩展完成一个HTTP请求的发送一般有 ...

第一步 找到与已安装php版本相同的源代码包，(使用 php --version 查看php版本) 如果之前有源代码包，直接解压，没有网上下载相同版本后再解压。 使用命令：tar -zxvf xxxx.tar.gz 第二步 进入解压后的目录，会看到一个 ext 的目录，进入该目录，其中有一个 openssl 目录，如下图所示 第三步 进入 openssl 目录，执行如下 ...

记一次PHP提权 发现 PHP大马：指木马病毒；PHP大马，就是PHP写的提取站点权限的程序；因为带有提权或者修改站点功能，所以称为叫木马。 自从师哥那里听说过之后，一直感叹于PHP大马的神奇...但一直没有机会。 直到有一天，某同学发来一个学习网站，随便翻了翻感觉嘿嘿嘿！还行...... 试着上传一句话木马 <?php @eval($_POST ...

  demo源码下载：点击下载     HTML代码（index.html）： 注：代码编撰区域使用开源项目 ACE (Ajax.org Cloud9 Editor) 实现 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X ...

PHP+mysql的登陆与注册 图1：图2：图3：教程：实现这个功能我们需要五个php文件： login.php(登录界面，如图2) <!DOCTYPE html> <html><head> <title>登录</title> <meta name="content-type"; charset="UTF-8"> </head><body> <div class="content" align="center"> <!--头部--> <div class="header"> <h1>登录页面</h1 ...

1.文件包含小知识 1.1 包含函数 PHP共有4个与文件包含相关的函数： include require include_once require_once include与include_once的区别： （1）include：会将指定的文件载入并执行里面的程序；重复引用的情况下加载多次。 例如： 这里include两次1.php文件，所以就会包含1.php两次。 （2）Include_once：会将指 ...

前言 最近一段时间再找工作面试，然后hw也面试，就没时间写博客啥的，找工作还得面谈，前天刚从厦门回来，明天又要去泉州了。但是我发现面试好像都喜欢问ssrf，那么我就想着写一篇ssrf，然后看看有时间的话我顺便写下xxe这玩意儿。 0x01、SSRF ssrf原理是啥？个人理解如下 ssrf是服务端请求伪造，顾名思义，就是服务端有功 ...