E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
php多文件上传
命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇
如
PHP
中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
江东的铁壁
·
2023-11-23 00:08
命令执行漏洞
java
PHP
代码审计10—命令执行漏洞
命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2、CTF.showweb31三、参考资料一、命令执行漏洞基础1、漏洞概述与原理应用程序有时需要调用一些执行系统命令的函数,如在
PHP
W0ngk
·
2023-11-23 00:06
PHP代码审计
php
安全
命令执行
CTF
远程命令执行漏洞原理,以及防护绕过方式
一、背景RCE(RemoteCommand/CodeExecute)远程代码执行漏洞通过
PHP
代码注入、Java代码注入等方式连接程序中预留的后门或接口从而进行远程命令执行,达到对服务器的控制。
Scalzdp
·
2023-11-23 00:59
WEB安全
网络安全
信息安全
web安全
远程命令执行漏洞
远程命令执行漏洞绕过
PHP
常用函数
常用函数哦!一、字符串函数1、去空格或其他字符串:trim()删除字符串两端的空格或其他预定义字符rtrim()删除字符串右端的空格或其他预定义字符chop()rtrim()的别名ltrim()删除字符串左端的空格或其他预定义字符dirname()返回路径中的目录部分2、字符串生成或转化:str_pad()把字符串填充为指定的长度str_repeat()重复使用指定字符串str_split()把字
铁匠简记
·
2023-11-22 23:18
pikachu_
php
反序列化
pikachu_
php
反序列化源代码classS{var$test="pikachu";function__construct(){echo$this->test;}}//O:1:"S":1:{s:4:
order libra
·
2023-11-22 23:33
php
android
开发语言
web安全
安全
网络安全
Pikachu漏洞靶场
PHP
反序列化
PHP
反序列化查看源码,以下为关键代码:classS{var$test="pikachu";function__construct(){echo$this->test;}}首先是一个
PHP
类,里面有一个变量
CVE-Lemon_i
·
2023-11-22 23:23
pikachu笔记
web安全
安全
漏洞靶场
php
反序列化漏洞
pikachu靶场-9
PHP
反序列化漏洞
PHP
反序列化漏洞概述在理解这个漏洞前,你需要先搞清楚
php
中serialize(),unserialize()这两个函数。
游子无寒衣
·
2023-11-22 23:23
渗透测试
php
安全
web安全
vulhub漏洞复现-jboss反序列化漏洞复现
在
PHP
中序列化和反序列化对应的函数分别为serialize()和unserialize()。
浪久1
·
2023-11-22 23:53
安全
服务器
运维
web安全
Pikachu靶场通关笔记--
php
反序列化漏洞
在理解这个漏洞前,你需要先搞清楚
php
中serialize(),unserialize()这两个函数。
LZ_KaiHuang
·
2023-11-22 23:53
php
开发语言
web安全
反序列化漏洞详解
在
PHP
应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。
璀璨星☆空﹌
·
2023-11-22 23:52
Web安全
web安全
PHP
反序列化漏洞学习
序列化是将变量转换为可保存或传输的字符串的过程,反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。序列化:serialize()将对象转变成一个字符串便于之后的传递与使用。序列化会保存对象所有的变量,但是不会保存对象的方法。反序列化:unserialize()将序列化的结果恢复成对象。反序列化一个对象,这个对象的类必须在反序列化之前定义。例如:a=$a;$this->b=$b;}}$we
H3018-R
·
2023-11-22 23:52
学习笔记
大数据
学习
php
web安全
PHP
生成二维码【endroid/qr-code 4.x】
文章目录1.前言2.安装扩展3.生成二维码4.输出二维码5.原文1.前言使用该扩展前,先确认其
PHP
版本要求,endroid/qr-code4.x需要
PHP
版本7.4+Packagist传送地址:https
辰风沐阳
·
2023-11-22 23:22
PHP
Composer
php
json
开发语言
PHP
反序列化漏洞
就是将对象转换成字符串,可以更方便的将数据保存到本地文件反序列化(unserialize())就是将字符串还原成对象序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了
PHP
xiaoheizi安全
·
2023-11-22 23:21
php
开发语言
反序列化漏洞总结
目录1.了解序列化和反序列化2.
php
反序列化和序列化2.1无类序列化和反序列化演示2.2有类序列化和反序列化演示2.2.1类的理解2.2.2有类序列化过程2.2.3有类反序列化过程3.魔法方法4.简单案列
糊涂是福yyyy
·
2023-11-22 23:51
安全漏洞
网络安全
安全
PHP
反序列化简单使用
编写
PHP
代码,实现反序列化的时候魔法函数自动调用计算器
PHP
反序列化serialize();将对象序列化成字符串unserialize();将字符串反序列化回对象创建类classStu{public$
ZS_zsx
·
2023-11-22 23:20
笔记
笔记
php
Web安全--反序列化漏洞详解(
php
篇)
在
php
中,序列化和反序列化所对应的函数为serialize()和unserialize()。
B1u_
·
2023-11-22 23:20
java
开发语言
pikachu靶场
PHP
反序列化漏洞
pikachu靶场
PHP
反序列化漏洞源码分析查看源代码classS{var$test="pikachu";function__construct(){echo$this->test;}}// O:1:"
ZS_zsx
·
2023-11-22 23:20
漏洞复现
笔记
php
开发语言
php
Class 'ZipArchive' not found解决办法(
php
安装zip扩展)
出现这个错误一般情况下是没有zip扩展造成的,这里可以用
php
info或者
php
-m命令查看是否安装启用该扩展。
I采菇凉的小蘑菇I
·
2023-11-22 23:36
php
数组是有序,
php
判断一个数组是否为有序的方法
php
判断一个数组是否为有序的方法本文实例讲述了
php
判断一个数组是否为有序的方法。分享给大家供大家参考。
weixin_39646021
·
2023-11-22 23:51
php数组是有序
CVE-2022-30887漏洞复现,春秋云境打靶
id=BjJebws4UTY靶标介绍:多语言药房管理系统(MPMS)是用
PHP
墨亱
·
2023-11-22 21:44
漏洞复现/打靶
php
开发语言
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意
php
代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固渗透测试知识
无名小卒且不会安全的zzyyhh
·
2023-11-22 21:07
web安全
文件上传漏洞
centos7安装
php
72
/epel-release-latest-7.noarch.rpmrpm-Uvhhttps://mirror.webtatic.com/yum/el7/webtatic-release.rpm2.安装
php
72yuminstall
php
72w-fpmyuminstall
php
72w-bcmathp
汐泽学园
·
2023-11-22 21:35
PHP
php
apache
nginx
workerman启动时报错pcntl_fork被禁用
报错信息pcntl_fork()hasbeendisabledforsecurityreasonsinfile/xxx/workerman/Worker.
php
解决方法pcntl_fork被禁用了。
汐泽学园
·
2023-11-22 21:34
PHP
php
CentOS7编译安装Apache+
PHP
【安装apache】(1)安装依赖组件#yuminstallexpat-devellibxml2-develpcre-developenssl-develperlgccgcc-c++(2)卸载系统自带的httpd查看#rpm-qa|grephttpd卸载#rpm-e`rpm-qa|grephttpd`--nodeps(3)安装apr解压apr源码并进入目录#./configure--prefix=
汐泽学园
·
2023-11-22 21:34
PHP
Apache
apache
php
centos
YII2 实现后台操作记录日志(转)
一、连接linux服务器,创建数据文件
php
yiimigrate/createuser_log二、修改数据文件console/migrations/m150721_032220_admin_log.
php
db
weixin_34227447
·
2023-11-22 21:01
php
操作系统
YII2 实现后台操作记录日志
一、连接linux服务器,创建数据文件
php
yiimigrate/createuser_log二、修改数据文件console/migrations/m150721_032220_admin_log.
php
db
weixin_30240349
·
2023-11-22 21:01
php
操作系统
nodejs学习笔记(二)—— http模块 url模块
如果我们使用
PHP
来编写后端的代码时,需要Apache或者Ngix的HTTP服务器,来处理客户端的请求响应。不过对于nodejs来说,概念完全不一样了(它自带服务器)。
有蝉
·
2023-11-22 21:58
node
Yii2 ActiveRecord连接OpenGauss提示表不存在table not exist
1.修改数据库连接信息文件位置config/db.
php
添加默认Schemareturn['class'=>'yii\db\Connection','dsn'=>'pgsql:host=127.0.0.1
汐泽学园
·
2023-11-22 21:26
php
yii
opengauss
如何在群晖虚拟机快速部署线上web网站并实现公网访问
文章目录前言1.安装网页运行环境1.1安装
php
1.2安装webstation2.下载网页源码文件2.1访问网站地址并下载压缩包2.2解压并上传至群辉NAS3.配置webstation3.1配置网页服务
FGGIT
·
2023-11-22 21:50
前端
PHP
进阶之路 - 亿级 pv 网站架构实战之性能优化
PHP
进阶之路-亿级pv网站架构实战之性能优化缘起PV和PU(数据分析—业务指标)PV即访问次数——用户每访问一次可以看作一次PV。PU即访问人数——在同一天内,一个用户无论访问了多少次都算一个访客。
程序员达芬奇
·
2023-11-22 21:16
php进阶
php
架构
性能优化
ubuntu常用软件
Linuxmirrorhttp://www.linuxforum.net/mirror.
php
速配指南之软件参考http://wiki.ubuntu.org.cn/Qref/Appsgmlivehttp
alf_cee
·
2023-11-22 21:53
Linux
and
Mac
ubuntu
linux
业务规则引擎
服务器
phpmyadmin
windows
计算机专业毕业设计题目大全(持续更新)
类计算机专业毕业设计题目文章目录计算机专业毕业设计题目大全一、ASP类计算机专业毕业设计题目ASP.NET类计算机专业毕业设计题目Delphi类计算机专业毕业设计题目JAVA类计算机专业毕业设计题目JSP类计算机专业毕业设计题目
PHP
爱吃胡萝卜的代码兔
·
2023-11-22 19:28
毕设
PHP
在线预览word、excel等office文档
微软提供接口:https://view.officeapps.live.com/op/embed.aspx?src=你的文档地址下面评论给的地址:https://view.officeapps.live.com/op/embed.aspx?src=你的文档地址你的文档地址
wpj130
·
2023-11-22 19:25
PHP
PHP在线预览word
php在线预览office
二十二、Think
PHP
6_模型的数据更新
使用find()方法获取数据,然后通save()方法保存修改,返回布尔值$user=UserModel::find(11);$user->name='王一';$user->save()://或$user=UserModel::where('name','李小小')->find();$user->name='王一';$user->save():save()方法只会更新变化的数据,如果提交的修改数据没
上晴下雪
·
2023-11-22 19:46
ThinkPHP
think
php
6模型一般使用方法
/***软删除示例*/publicfunctiondeleteTest(){//批量软删除$res=$this->destroy(function($query){$query->where([['user_name','=','占山2']]);});//单个软删除1$res=$this->destroy(['id'=>14]);//单个软删除2$res=$this->destroy(['user
weixin_46899425
·
2023-11-22 19:45
php
php
Think
php
6知识点六——模型
模型(Model类名对应数据表名)区别:1、模型数据的新增和数据库的新增数据有所区别,数据库的新增只是单纯的写入给定的数据,而模型的数据写入会包含修改器、自动完成以及模型事件等环节。2、开启自动时间戳只有在模型操作的时候生效,数据库是不生效。3、模型返回id,数据表的字段名必须是"id",不然返回都是空值。4、模型关联,替代了数据操作的join链表步骤,加快了效率。单条数据增加save()$use
@码猿
·
2023-11-22 19:45
Thinkphp
php
-think_
php
5.1-单个字段更新、自增、自减
setField更新字段、setInc自增、setDec自减Db::name('user')->where('id',25)->setField('username','辉月');Db::name('user')->Where('id')->setInc('price',2);
修罗_
·
2023-11-22 19:15
think_php5.1
php
开发语言
后端
think
php
5模型关联1对多 自定义主键
一个用户对应多条积分记录,我们要实现的就是查询某个用户,获取用户所有或部分的积分记录。1,用户表:CREATETABLE`wx_user`(`id`int(10)AUTO_INCREMENTCOMMENT'ID',`openid`char(28)COMMENT'openid',`nickname`varchar(255)COMMENT'用户昵称',PRIMARYKEY(`id`)USINGBTRE
NHPH
·
2023-11-22 19:42
thinkphp5
MySQL
thinkphp
模型关联
模型关联外键
mysql转sqlite bit,MySQL迁移至SQLite
由于最近学习了Django,想着不然把自己的Blog从Typecho迁移到Django的框架中,其实上层差别不是特别大,一个是
PHP
一个是Python。
weixin_39850143
·
2023-11-22 19:42
mysql转sqlite
bit
amh一键升级
php
54apc_amh升级
php
后apc、mysqli、pdomysql这三个拓展没用了-问答-阿里云开发者社区-阿里云...
回2楼(ivmmff)的帖子他升级的
php
5.6我的帖子没有用,我给他操作搞定了!
weixin_39683163
·
2023-11-22 19:12
amh一键升级php54apc
think
php
-自增或自减一个字段的值
说明setInc/setDec 方法返回影响数据的条数自增默认加1示例Db::table('think_user') ->where('id', 1) ->setInc('score');输出1加固定值示例Db::table('think_user') ->where('id', 1) ->setInc('score',6);输出1自减默认减1示例Db::table('th
weixin_34205826
·
2023-11-22 19:41
php
数据库
php
将数据库字段自动加1,Think
PHP
数据库字段加1 think
php
3.0增加setInc、setDec方法
think
php
3.0增加setInc、setDec方法,今天查看think
php
2.0的方法setInc、setDec时是这样写的:而对于统计字段(通常指的是数字类型)的更新,系统还提供了setInc
JASON的知乎
·
2023-11-22 19:41
php将数据库字段自动加1
think
php
mysql 自加_自增 · Think
PHP
5+数据库和模型 · 看云
更新数据表中的数据~~~Db::table('think_user')->where('id',1)->update(['name'=>'think
php
']);~~~如果数据中包含主键,可以直接使用:
颢卿
·
2023-11-22 19:40
thinkphp
mysql
自加
amh一键升级
php
54apc_AMH4.2升级
PHP
版本后续之组件安装-问答-阿里云开发者社区-阿里云...
Installingsharedextensions:/usr/local/
php
/lib/
php
/extensions/no-debug-zts-20100525/修改
php
.ini文件vi/etc/
牧岛藤子
·
2023-11-22 19:40
amh一键升级php54apc
think
php
6模型
如果有兴趣了解更多相关内容,欢迎来我的个人网站看看:eyes++的个人空间一:定义模型定义模型会自动对应数据表,模型类的命名规则是除去表前缀的数据表名称,采用驼峰法命名,并且首字母大写。模型自动对应的数据表名称都是遵循小写+下划线规范,如果你的表名有大写的情况,必须通过设置模型的table属性。模型名约定对应数据表(假设数据库的前缀定义是think_)Userthink_userUserTypet
耶瞳
·
2023-11-22 19:39
PHP
数据库
sql
thinkphp
模型
think
php
5中字段值自增或自减的方法
自增方法:db('数据表名')->where('条件')->setInc('字段',值);例子:db('user')->where('uid',$uid)->setInc('score',5);//用户积分加5自减方法:db('数据表名')->where('条件')->setDec('字段',值);例子:db('user')->where('uid',$uid)->setDec('score',5
叶落无痕123
·
2023-11-22 19:39
TP5
think
php
6 模型
1.模型初始化在app\common\model下创建一个User.
php
文件name='think
php
';$user->number=12;$user->save();//-------------
奋进的大马猴
·
2023-11-22 19:09
php
后端
think
php
字段加减
think
php
字段加减加操作减操作加操作//单一操作一个字段M()->where()->setInc(‘这里写要操作的字段’);//字段自动+1M()->where()->setInc(‘要操作的字段
码上爱
·
2023-11-22 19:37
函数
thinkphp数据操作
Think
php
5.1模型-新增查询数据库方法
Think
php
5.1模型-增删改查数据库新增数据添加一条数据添加多条数据使用静态方法create推荐方法查询数据查询单个数据查询多个数据其它查询推荐方法think
php
模型操作数据库区别数据库的增删改查操作
爱写代码的小朋友
·
2023-11-22 19:07
PHP系列
thinkphp5
tp5
thinkphp5.1
tp5.1
php
think
php
6模型model的增、删、改、查
上次已经把项目和数据库对接上并且用model模型实现数据表单条数据的添加,如下:save([//利用save()方法向数据表添加数据,此方法只能向已有字段添加数据,一般返回//'typename'=>'超级管理员',//'mobile'=>'13878298210',//'email'=>'483427581@qq',//'password'=>'123456',//'realname'=>'胡一
班长胡一可
·
2023-11-22 19:06
thinkphp
php
开发语言
后端
上一页
165
166
167
168
169
170
171
172
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他