ICode9

精准搜索请尝试: 精确搜索
  • php的几种接值方式2021-05-17 10:04:10

    1.传单个参数 单个参数这种比较简单,例如 想像edit操作里面传递一个id值,如下写法__URL__/edit/id/1 http://localhost/index.php/user/edit/id/1 id和其值1要分别位于/后面 后台获取id通过    $id=$_GET[‘id‘]   即可获取其具体值。 2.传多个参数 传多个参数相对比较麻烦一点,

  • php curl2021-05-17 09:01:27

    1. 前一片随便写到了curl怎样获得返回值,其中要把CURLOPT_RETURNTRANSFER设置成1 在网上搜索了一些资料解释如下 curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用

  • PHP在线运行2021-05-17 08:32:17

    index.html 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 5 <title>调试php代码</title> 6 </head> 7 <style> 8 iframe{ min

  • 国赛 Web 文件包含2021-05-17 02:04:58

    Web题目已经提示是文件包含 打开网页 是php代码 里边post接受两个参数 分别是cf和field 既然是文件包含那就要有文件能去被包含 使用dirsearch对网页进行扫描 发现.listing网页 于是进行访问 里边有提示index.php和you_can_seeeeeeee_me.php 在进行访问后者 发现是phpinfo 只是文

  • 微信公众号开发-被动回复模式代码php2021-05-17 00:01:53

    db.php <?php return new PDO("mysql:host=127.0.0.1;dbname=数据库名",'数据库用户名','密码',[ // 有错误抛异常 PDO::ERRMODE_EXCEPTION, // 以关联数组的形式输出 PDO::FETCH_ASSOC ]); 被动.php <?php $wx = new Wx(); /** * 微信被动模式 */ class

  • PHP序列化和反序列化2021-05-17 00:00:11

    目录 简介PHP基本类型的序列化PHP中的魔术方法利用序列化获取敏感信息常见反序列原生类利用SoapClient::__call方法(PHP5/7)__toString(PHP5/7)__constructPhar反序列化 小技巧__wakeup失效bypass反序列化正则反序列化字符逃逸session反序列化PHP引用Exception 绕过 简介

  • PHP 安装扩展 Api Version 和扩展extensions路径不匹配的问题2021-05-16 13:07:02

    我正在尝试在centos 或者ubuntu 中安装swoole。我已经下载并安装了它。我也将其添加到php.ini中。但swoole仍然无法加载。我意识到问题在于php和phpize的API版本不匹配 php -i | grep extension_dir php-config --extension-dir f发现是2个不同的扩展目录,那么这就导致了,我安装

  • 在Apache服务器上安装和配置ssl证书2021-05-16 11:33:59

    在Apache上安装和配置ssl 1、前提:有相关机构签发的证书(已经下载到服务器上) 2、开启apache相应配置(修改httpd.conf文件) 去掉下面三行前的 " # " LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf LoadModule rewrite_module 3、把s

  • phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)2021-05-16 11:32:16

    漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表 影

  • ThinkPhp6.x+Vue+AntDesign低代码后台管理系统源码2021-05-16 10:02:31

    项目介绍 基于 ThinkPhp6.x+AntDesign+Vue 开发的权限架构及内容管理框架,采用全新的前端UI框架,支持多主题切换,前端UI框架完全适配手机端、PAD终端以及PC电脑终端,框架内置完整的权限架构体系以及常规基础模块:用户管理、角色管理、菜单管理、职级管理、岗位管理、部门管理、系统日

  • 基于ThinkPhp6.x+Vue+AntDesign低代码开发平台2021-05-16 10:01:37

    项目介绍 基于 ThinkPhp6.x+AntDesign+Vue 开发的权限架构及内容管理框架,采用全新的前端UI框架,支持多主题切换,前端UI框架完全适配手机端、PAD终端以及PC电脑终端,框架内置完整的权限架构体系以及常规基础模块:用户管理、角色管理、菜单管理、职级管理、岗位管理、部门管理、系统日

  • 基于ThinkPhp6+Vue+AntDesign的权限后台管理系统2021-05-16 10:00:06

    项目介绍 基于 ThinkPhp6.x+AntDesign+Vue 开发的权限架构及内容管理框架,采用全新的前端UI框架,支持多主题切换,前端UI框架完全适配手机端、PAD终端以及PC电脑终端,框架内置完整的权限架构体系以及常规基础模块:用户管理、角色管理、菜单管理、职级管理、岗位管理、部门管理、系统日

  • 关于文件上传漏洞2021-05-16 02:03:57

    文件上传点一般位置 1.管理后台页面; 2.用户后台页面; 3.前台页面; 4.目录扫描(可能扫描到不需要登录的上传页面) 思维 1.分析网站架构(后端语言,中间件,目标服务器类型 版本) 2.已有手段依次测试;(先上传正常类型文件检查上传功能是否正常,再上传图片马等getshell) 文件内容检查突破 1.本地前

  • 文件上传漏洞2021-05-16 00:01:30

    Upload-labs 环境下载:https://github.com/c0ny1/upload-labs 通关手册:https://xz.aliyun.com/t/2435 客户端校验  javascript校验(一般只校验后缀名)upload-labs 第一关(浏览器 bp都可以). 服务端校验 content-type验证 upload-labs 第二关文件扩展名校验  (`白名单`、`黑名单`)

  • PHP面试题2021大全2021-05-15 21:51:24

    一.前言如果你正在寻找PHP开发的工作,那么提前掌握最新的PHP面试题技巧,必然能使你在求职过程中事半功倍。博主整理了最全面的PHP面试题,包括PHP基础面试题、PHP高级面试题以及PHP常见面试题!关注微信公众号 “PHP大神” 回复“面试题”可以下载更多php相关面试题 ,整理不易请多关注,如

  • BUUCTF-[ZJCTF 2019]NiZhuanSiWei2021-05-15 21:01:31

    BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-enc

  • tp和php 获取控制器及控制器方法2021-05-15 19:51:19

    php 权限控制器等获取php 获取文件名(获取控制器,通过读目录的方式)$planPath = APP_PATH.$modules[$type]['name'].'/controller'; $planList = array(); $dirRes = opendir($planPath); while($dir = readdir($dirRes)) { if(!in_array($dir,array('.','..',

  • tp和php获取控制器及控制器方法2021-05-15 19:34:12

    php 权限控制器等获取 php 获取文件名(获取控制器,通过读目录的方式) $planPath = APP_PATH.$modules[$type]['name'].'/controller'; $planList = array(); $dirRes = opendir($planPath); while($dir = readdir($dirRes)) { if(!in_array($dir,array('.','..&

  • 靶场练习之hackinglab(鹰眼)-基础题2021-05-15 19:01:39

    说明 鹰眼系统的地址是:http://hackinglab.cn/index.php,需要注册然后进行练习。本篇先进行基础题的练习记录 1、寻找key在哪里     第一题中,点击过关地址,访问之后是一个接近空白的页面。key的位置肯定是隐藏在页面中,于是祭出burpsuite抓个包看一下。在返回的html页面中,key果然

  • 2021-05-15 PHP基础2021-05-15 18:57:32

    PHP基础 1、注释 单行注释: header("Content-type: text/html; charset=utf-8"); # 注释内容 // 多行注释: /* 注释内容 */ 2、PHP常量 define(常量名,常量值) 例如: define('MY_NAME','PHP中文网'); 3、数据类型 boolean 布尔型 integer 整型 float 浮点型 string 字符

  • PHP中使用curl获取头信息headers的一些笔记2021-05-15 17:03:16

    在一个完整的HTTP请求中,会包含两个headers信息,一个是请求头,另一个是返回头,如下截图: 那我们在PHP中如何使用curl获取这两个头信息呢? 获取Request Headers // curl句柄需要设置这个参数 CURLINFO_HEADER_OUT => 1, // curl_getinfo获取请求request headers curl_getinfo($ch, CURL

  • PHP bccomp高精度比较2021-05-15 15:33:16

    /** * 比较大小 */ public static function compareNum($num1,$num2) {   return bccomp($num1,$num2,3); // 精确到小数点3位 【0表示 相同】 【1 表示 num1大】 【-1 表示 num2 大 或 其他】 }   <?php echo bccomp('1', '2') . "\n"; // -1 echo bccomp('1.00001&

  • iis下dedecms开启伪静态的方法2021-05-15 15:32:58

    iis下dedecms开启伪静态步骤 1、dede后台开启伪静态 2、修改文件:/include/taglib/tag.lib.php $row['link'] = $cfg_cmsurl."/tags.php?/".urlencode($row['keyword'])."/"; 修改为: $row['link'] = $cfg_cmsurl."/tags/".urlencode(

  • php发送与接收流文件(php://input)2021-05-15 11:34:25

    前言 我们有时间会在项目中使用到流文件的传输。比方说xml传输。 微信公众号,支付宝的开放平台,都有使用了xml进行传输。 有时候我们还会把这个信息转发到其它的服务上面去。 需求 我们现在有两个平台,都对接了同一个公众号,都需要使用公众号扫码登陆。但是微信只提供了一个回调地址。

  • 【zabbix5.0部署笔记】1 - 服务器部署2021-05-15 10:57:51

    服务器部署1.环境准备zabbix 5.0版本对基础环境要求有较大改变,最大的就是对php版本的要求,最低要求7.2.0版本,对扩展组件也有要求 官网文档:https://www.zabbix.com/documentation/current/manual/installation/requirements Linux服务器,系统为centos7: 关闭防火墙selinux sed -i 

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有