小记apache php

### 先来熟悉 php-parser 的 API nikic/PHP-Parser 可以解析 PHP 代码并生成 AST，还支持修改 AST 再还原成PHP源码，从而实现元编程，可用来做 AOP 和静态代码检查等。Swoft 框架中 AOP 也是基于 PHP-parser 开发的。 https:/ ......

### tideways、xhprof、xhgui 介绍 tideways 是一家提供 PHP 应用性能监控相关服务的公司，最主要的产品是 tideways PHP 性能监控扩展，tideways 扩展能够监控请求耗时，SQL 执行耗时，CPU 和内存占用。监控数据存储支持MySQL 和 Mongo ......

PHP 的 autoload 机制，可以在使用一个未导入的类时动态加载该类，从而实现延迟加载和管理依赖类文件的目的。 ### 一、没有 composer 时 PHP 是怎么做的 **__autoload 自动加载器** PHP 中想要使用一个类，必须通过 `require` (指代 require_ ......

[toc] # Apache HTTPD 多后缀解析漏洞 ### 1.1、漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： ```php AddType text/html .html AddLanguage zh-CN .cn ``` ......

[toc] # Apache HTTPD-未知后缀名解析 upload-labs/Pass-07 上传1.php文件 ```php ``` ![image-20230907153656323](https://img2023.cnblogs.com/blog/2034842/202309/20348 ......

[toc] # Apache HTTPD-换行解析漏洞（CVE-2017-15715） | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-15715 | | 漏洞名称 | Apache HTTPD 换行解析漏洞 | | 漏洞评级 | 高危 | | 影响范围 | 2.4.0~2. ......

[toc] # Apache HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2021-41773 | | 漏洞名称 | Apache HTTP 路径穿越漏洞 | | 漏洞评级 | 高危 | | 影响范围 | 2.4 ......

[toc] # Apache HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2021-42013 | | 漏洞名称 | Apache HTTP_2.4.50_路径穿越漏洞 | | 漏洞评级 | 高危 | | 影响范 ......

### 序幕 $\text{6:40}$：准时到校，大屏幕好像又抽风自己开了。写题。 $\text{7:13}$：一道优化建图网络流咕了三天，写的 CDQ 优化建图。 ### [$\color{black}{P5331\ [SNOI2019]\ 通信}$](https://www.luogu.com ......

use PhpOffice\PhpSpreadsheet\Spreadsheet; use PhpOffice\PhpSpreadsheet\Writer\Xlsx; // 创建新的 Excel 实例 $spreadsheet = new Spreadsheet(); // 获取当前工作表 $wor ......

## 漏洞简介 用友U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取到服务器中的敏感文件。 用友 U8 CRM客户关系管理系统 getemaildata.php文件存在任意文件上传漏洞，攻击者通过漏洞可以获取到服务器权限，攻击服务器 ## ......

hbase的master和regionserver启动都正常但是出现错误 org.apache.hadoop.hbase.ipc.ServerNotRunningYetException: Server is not runnin之后我翻阅logs里面的启动日志 解决方案 在hbase-site.x ......

我的docker版本，24.0.5 我的php版本，php7.3.33 题外话，之前我们单独安装php-fpm服务的时候，需要装扩展，是直接在服务器上操作的，那么现在php在docker里面了，我们应该怎么来执行安装操作呢 1、进入php容器 docker exec -it 1e36f97ab14c ......

本文参考链接： [https://cloud.tencent.com/developer/article/1624720](https://cloud.tencent.com/developer/article/1624720) 此性能测试监控平台，架构可以是： - Grafana+Influxdb ......

PHP安装采用在线安装的方式，安装php8.0版本，可自由查看版本并安装相关版本。用第三方软件源remi安装，因为对此源对php有非常好的支持。 1 安装 epel-release源和 源管理工具yum-utils安装 epel-release源和 源管理工具yum-utils yum -y ins ......

### 序幕 $\text{6:10}$：闹钟没响，惊醒。 $\text{6:45}$：到校，写题。 $\text{7:30}$：膜你赛。 大致浏览，看题目就知道比昨天的难。 还是先推一推 T1，手玩一下找到性质，写的时候出了一点波澜，注意炸 long long 的问题应该切掉了。 T2 瞅几眼感觉 ......

file:// 协议 条件： allow_url_fopen:off/on allow_url_include :off/on 作用：用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requir ......

​ PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本最大执行时间，超过这个时间就会报错 3.memory_limit=50M 设置脚本可以分配的最大 ......

# 问题描述 hive进行初始化时，出现这样的问题； # 问题解决 只要进入到我们的虚拟机安装配置的mysql里面，将我们hive-site.xml里面提及到的数据库删除，然后再进行初始化即可； 这次出错是因为，我之前已经初始化过，才出现了这个问题； ......

 ## 导读 蜀海供应链是集销售、研发、采购、生产、品保、仓储、运输、信息、金融为一体的餐饮供应链服务企 ......

新建mq.json文件： { "apps": { "name": "consumerMQ", // 应用名称 "script": "php think recharge", // 命令名称 "error_file": "./log/err.log", // 错误日志 "out_file": "./l ......

### 序幕 $\text{6:40}$：提早到校，作息调整成功，博客昨晚整完了，直接开始写题。 $\text{7:30}$：题没写完，开始打模拟赛。 花 $30mins$ 浏览题目，感觉 T1 是可做题，考虑 T1。 考虑强连通分量的贡献，本来想从大往小选贪心，发现不一定有解，时空间还算允许索性换 ......

提示公钥尚未安装 yum -y install php71w php71w-cli php71w-common php71w-devel php71w-embedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71wxml php7 ......

本篇文章作者幽壑，本文属i春秋原创奖励计划，未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html #记一次PHP路由审计 工具：Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描，根据结果进行跟进排查 ![image](h ......

启动类扫描 1.Mapper层使用@Mapper注解; 点击查看代码 ``` package com.hidisp; import com.hidisp.entity.User; import com.hidisp.mapper.UserMapper; import org.junit.jupite ......

# 1. Hello World ```php Hello,World! ``` # 2. 注释 // /**/ # 3. 数据类型 | 数据类型 | 类型中文名 | 类型名 | | | | | | 标量类型 | 布尔型 | boolean | | | 整型 | integer | | | 浮点型 ......

### 序幕 $\text{6:40}$：早到校，尝试恢复作息，整理博客。 $\text{7:30}$：模拟赛。 浏览题面，T1 没思路，随便打了个大爆搜。 T4 貌似可做，尝试主席树，过样例了，没过拍，发现假了，考虑到用哈希维护，感觉很怪、不好打就没打。 尝试 T2，先把叶子节点下树，考虑到区间加 ......

#### 查看php版本，判断操作系统是否64位； `phpinfo();`  #### 判断PHP是否T ......

## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs. ......

## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......