PHP论坛 今日: 0|主題: 591|排名: 89 

想在本地电脑配置一下PHP+MYSQL环境，在网上找了一些资料，大多数已经有点过时了，不一定能正常使用。记录一下自己的配置过程。 1.PHP  1.1官方下载地址： 最新版 PHP 7.4 (7.4.7)  VC15 x64 Non Thread Safe (2020-Jun-09 17:07:39) https://windows.php.net/downloads/releases/php-7.4.7-nts-Win32-vc15-x64.z ...

第一步:开启mac系统的apache服务器 mac对开发者有非常友好的开发环境,默认安装python/php的 mac系统版本: macOS Mojave(10.14.6) mac系统自带apache路径:  /private/etc/apache2 终端下查看该目录:       在终端执行 open . 命令可以apache2文件夹 可以用vscode来打开httpd.conf文件;当然也可以用sudo ...

PHP的curl功能十分强大，简单点说，就是一个PHP实现浏览器的基础。 最常用的可能就是抓取远程数据或者向远程POST数据。但是在这个过程中，调试时，可能会有查看header的必要。 echo get('http://www.baidu.com');exit; function get($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_HTTPGET, true); cu ...

因为项目需要，所以就去研究了这个后台用ukey登录，也就是必须使用u盘才能进行登录网站后台 下面先放一个淘宝的链接，这个东西就是在他哪买的 https://item.taobao.com/item.htm?_u=81p7of6sd7c7&id=42619542116   资料下载页面 http://www.dgyzt.com/D8_Download.html  php需要下载的资料如下     ...

前言 最近开学，事太多了，好久没更新了，然后稍微闲一点一直在弄这个php bypass disable function，一开始自己的电脑win10安装蚁剑的插件，一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题，被搞了几天，心态爆炸。今天登github上下载又莫名其妙可以压缩了。装在虚拟机里，总算可以用了。 Bypass ...

实现功能： 1、系统功能模块包括： 1）登陆注册模块 包括验证码、找回密码。注册模块中要使用Ajax判断用户名是否已经存在，使用正则表达式判断电子邮件、手机号和用户密码的格式是否合法。 2）用户管理模块 游客、普通用户和管理员（管理员多了添加、删除、更改商品、更改订单状态的功能）； 3）分页显示商品信息 能够分页 ...

本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下也可以正常使用； allow_url_fopen ：off/on allow_url_include：off/on   file:// 用于访问本地文件系统，在CTF中 ...

2020年6月2日10:19:03 github：https://github.com/rryqszq4/ngx_php7 php5的版本 https://github.com/rryqszq4/ngx_php   发现是从框架性能测试的 https://www.techempower.com/benchmarks/#section=data-r19&hw=ph&test=fortune发现的 这个是参照ngx_lua做的，目前我自己还未做测试，先把文档翻译成中文的，作者也应 ...

知识点： 1、__construct()：当对象创建（new）时会自动调用。但在 unserialize() 时是不会自动调用的。（构造函数） 2、__destruct()：当对象被销毁时会自动调用。（析构函数） 3、__wakeup()：unserialize() 时会自动调用 。 首先拿到题目看到给出一段PHP源码 <?php class Demo { private $file = 'index.php'; ...

一、配置环境 　　1、配置好SqlServer的登录名：sc。参考：https://jingyan.baidu.com/article/8cdccae9452b3c315513cd52.html 　　2、下载 php_pdo_sqlsrv_74_ts_x64.dll 和 php_sqlsrv_74_ts_x64.dll两个文件并放到 php 的ext目录下。下载地址：https://www.zhaodll.com/dll/p/201905/343232.html 　 ...

一、什么是跨域 　　跨域，指的是从一个域名去请求另外一个域名的资源。即跨域名请求！跨域时，浏览器不能执行其他域名网站的脚本，是由浏览器的同源策略造成的，是浏览器施加的安全限制。 二、什么是同源策略 　　同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR ...

0x00 靶场介绍 bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞。开源的php应用后台Mysql数据库。   0x01 安装   BWAPP有两种安装方式，一种是单独安装，需部署在Apache＋PHP＋Mysql环境下；一种是虚拟机导入，下载后直接用VMWare打开即可。   下面分别介绍两种方式的安装方法。     1. 单 ...

    TL;DR PHP 8 的 JIT（Just In Time）编译器将作为扩展集成到 php 中 Opcache 扩展 用于运行时将某些操作码直接转换为从 cpu 指令。 这意味着使用 JIT 后，Zend VM 不需要解释某些操作码，并且这些指令将直接作为 CPU 级指令执行。 PHP 8 的 JIT PHP 8 Just In Time (JIT) 编译器带来的影响是毋庸 ...

0x00 create_function()简介 适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。 语法： 1 create_function(string $args,string $code) 2 string $args 声明的函数变量部分 3 4 string $code 执行的方法代码部分 0x01 函数功能分析 案例： <?php $newfunc = create_func ...

什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 那,php的木马是长什么样的呢?我们来看下面这段代码: 1 2 <?php @eval($_GET['tioncico']);   这句话的意思是什么呢?只要在网页上获取到了$_GET['tioncic ...

一、概述 在上一篇文章介绍了nginx+php-fpm，链接如下： https://www.cnblogs.com/xiao987334176/p/12918413.html   nginx和php-fpm是2个独立的镜像，在实际环境部署过程中，发现配置比较麻烦，排错比较耗费实际。 因此，需要将nginx和php-fpm 这2个镜像合并为一个。   二、nginx+php-fpm封装 目录结构 由于crunc ...

这段时间遇到几个关于反序列化的字符逃逸的程序，今天来分享一下经验。 <?php function filter($str){ return str_replace('bb', 'ccc', $str); } class A{ public $name='aaaa'; public $pass='123456'; } $AA=new A(); $res=filter(serialize($AA)); $c=unserialize($res); echo $c->pass; ?> 以上面代码 ...

一：JWT介绍：全称JSON Web Token，基于JSON的开放标准((RFC 7519) ，以token的方式代替传统的Cookie-Session模式，用于各服务器、客户端传递信息签名验证。   二：JWT优点： 1：服务端不需要保存传统会话信息，没有跨域传输问题，减小服务器开销。 2：jwt构成简单，占用很少的字节，便于传输。 3：json格式通用 ...

1、php curl 传参形式 public function send($url,$postData){ $ch = curl_init(); $headers = array("Content-type: application/json;charset='utf-8'", "Accept: application/json", "Cache-Control: no-cache", "Pragma: no-cache"); curl_setopt($ch, CURLOPT_HTTPHEADER, $hea ...

一、概述 启用php-fpm状态功能 php-fpm和nginx一样内建了一个状态页，对于想了解php-fpm的状态以及监控php-fpm非常有帮助。为了后续的Prometheus监控，我们需要先了解php-fpm状态页是怎么回事。 在上一篇文章中，已经开启了php-fpm状态，链接 如下： https://www.cnblogs.com/xiao987334176/p/12918413.html pm.status_pat ...