webshell php
泛微E-Office flow_xml.php SQL注入漏洞
## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/20 ......
PHP extract() 函数
## PHP extract() Function ## 定义和用法 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 第二个参数 *type* 用于指定当某个变量已经存在,而 ......
PHP 中 array_walk 与array_map的区别
# PHP 中 array_walk 与array_map的区别 `array_map` 函数来对数组中的每个元素应用回调函数。该函数与 `array_walk` 类似**,但是它返回一个新的数组,而不是直接修改原始数组。** 在 PHP 中,可以使用 `array_walk` 函数来遍历数组并执行 ......
WampServer 安装不同版本的mysql及php
好久没搞php了,以前老客户有个网站问题,准备放本地试试,于是找了wampServer集成环境,发现他的网站是老版的系统,最近的mysql及php版本不支持。于是就上网查了下,下面把自己遇到的问题做个笔记。 ### 安装php7.2.7 1. 将下载好的php压缩文件放到这个文件夹下面(php下载地 ......
⏱️TimeHelper——一个简单快捷的PHP日期时间助手类库
`TimeHelper` 是一个简单易用的`PHP时间日期助手类库`,可以快速实现常用的时间日期操作,比如获取指定时间的秒数,获取友好的时间格式,判断时间范围,计算两个时间相差值,返回N小时/天/星期/月/年前或者后的时间戳等等 ......
php:命令行的常用例子(php 8.2.5)
一,查看安装配置信息 [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -i 相当于执行: [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -r "phpinfo();” 二,列出开启的扩展 ......
php:查看安装时的编译参数(php 8.2.5)
一,用-i参数 [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php -i | grep configure Configure Command => './configure' '--prefix=/usr/local/soft/php8.2.5' ......
php:开启jit(php 8.2.5)
一,测试是否开启jit? [liuhongdi@img ~]$ more jit.php <?php var_dump(opcache_get_status()['jit']); ?> 报错: [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php j ......
PHP防止页面刷新过快脚本
1 <?php 2 error_reporting(0); 3 //if($_COOKIE["ck"])die("刷新过快!"); 4 if($_COOKIE["ck"])header("Location:https://www.geh3408.top/");//这里如果用户刷新过快,给予终止php ......
php7+layui超简单分页示例代码
1 <?php 2 try { 3 $dsn = "mysql:host=localhost;dbname=数据库名"; 4 $username = "数据库名"; 5 $password = "数据库密码"; 6 $pdo = new PDO($dsn, $username, $password) ......
php操作数据库
w3c地址:https://www.w3cschool.cn/php/php-mysql-connect.html ### 1. 连接数据库 ```php connect_errno){ echo "mysql_error".$conn->connect_error; }else{ echo "my ......
mac中php安装sqlsrv扩展
安装php扩展 sudo pecl install sqlsrv-5.10.0 sudo pecl install pdo_sqlsrv-5.10.0 M系列芯片 sudo CXXFLAGS="-I/opt/homebrew/opt/unixodbc/include/" LDFLAGS="-L/op ......
php8.0新特性:命名参数
2023年9月2日10:19:00 ``` format('YmdHisu'); //随机数 $randval = rand(100, 999) . rand(100, 999); return $time . $randval; } public static function getUniqKe ......
VScode远程调试PHP代码
第一步、安装VScode中相应插件 remote-ssh的原理: 在Visual Studio代码远程- SSH扩展允许你打开任何远程计算机,虚拟机或容器上的远程文件夹与正在运行的SSH服务器,并充分利用VS代码的功能集。一旦连接到服务器,您就可以与远程文件系统上任何位置的文件和文件夹进行交互。 由 ......
php常用的更改配置项
脚本最大执行时间、内存限制 ini_set("memory_limit","128M"); // 关闭内存限制 ini_set('memory_limit', '-1'); ini_set('max_execution_time', 30000); // 关闭时间限制 ini_set("max_ex ......
php测试网络连接
偶然听到一个需求,一个web应用需要部署到不同的两个网段中,连接同一台数据库server(双网卡,可以同时连接不同的两个网段),如何实现部署到不同网段中不用修改数据库连接?假设连个网段的web server同时包含linux和windows系统 简单的想法:测试网络连接,如果连不上一个ip就去连接另 ......
php laravel 视频以流(Stream)动态生成视频响应,不直接返回视频地址
第一步在根目录路由里routes/web.php添加路由访问 use App\Http\Controllers\Test;use Illuminate\Support\Facades\Route; Route::prefix("test")->group(function(){ Route::get ......
php常用数据效验及处理
经常会用到一些数据验证效验的东西,有些结果是“真是没想到”,总结记录下 浮点数 var_dump((float)'', (float)'dd4.5', (float)'4.5dd', (float) '4.5'); float(0) float(0) float(4.5) float(4.5) va ......
微信支付v3接入流程 php版
laravel版微信支付怎么接入?话不多说,直接上干货。 第一步,公众号及支付平台获取相关数据 appidappsecretmchid证书证书序列号v3key 第二步,下载SDK composer require wechatpay/wechatpay 第三步,生成证书 composer exec ......
根据当天日期,获取未来多个月份的今天(包含2月份日期不足处理逻辑)----PHP
public function next_month_today($date){ //获取今天是一个月中的第多少天 $current_month_t = date("t", strtotime($date)); $current_month_d= date("d", strtotime($date) ......
redis--webshell提权
实验很简单,但是实验过程中出现了很多问题 redis连接问题。 redis第一次登录成功,但是第二次就连接不上了。 解决方法:在服务端执行iptables -F 在客户端存储键值,更改存储路径和存储文件,将存储路径修改成网站默认目录。写入一句话木马。 使用蚁剑进行连接 ......
PHP 请求 chatgpt 对话接口 示例代码
PHP 请求chatgpt的chat/completions接口示例代码。将以下代码放到可执行的地方,在能正常上网情况下,将$apiKey变量替换成你自己的api_key,请求后即可返回结果 public function chat() { $apiKey = 'YOUR_OPENAI_API_KE ......
php 数据加密的三种方法,可逆
//加密 入参加密方式 public function encrypt($data){ $id =json_encode($data); $str =base64_encode($id); $str = urlencode(base64_encode(openssl_encrypt($str, 'a ......
PHP 使用Curl将用户上传的文件发送给其他服务器
$url = 'http://xxxx.xx/xxxx'; $file = $_FILES['file']; $filename = $file['name']; $filepath = $file['tmp_name']; $filetype = $file['type']; $data = [' ......
冰橙API- ChatGPT开放接口 支持PHP JAVA JS GO C等种类开发范例
openai chatgpt国内接口 https://apifox.com/apidoc/shared-52fb41cb-0e62-4e34-b06d-f9334d7a0502/api-106414419 冰橙GPT稳定提供API接口服务 定时有人进行问题排查处理 1小时内问题响应 接入了腾讯云的内 ......
ctfshow-php特性
# 关于intval() ## web89 ``` ?num[]=0x123 ``` Hint 通过数组绕过 ## web90 ``` ?num=0x117c ?num=010574 ``` ``` PHP intval() 函数 int intval ( mixed $var [, int $ba ......
CTFHUB-Web进阶-PHP-Bypass disable_functions
LD_PRELOAD 页面源码: ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab ......
深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
## 漏洞简介 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法:`title=="SANGFOR上网优化管理"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/ ......
Bugku-聪明的php
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163910538-882284009.png) smarty模板注入常用的payload 常用payload ``` 常用payload {if ph ......