由于现在大多数项目都是运行在Linux服务器上,很多PHP开发使用的是WINDOWS系统,最终导致在Windows上克隆的代码,提交到git上后,换行符都换成CRLF了,在Linux平台上克隆下来也是CRLF换行符....phpstorm编辑器修改换行符Git命令行修改AutoCRLF提交时转换为LF,检出时转换为CRLF(推荐windows)gitconfig--globalcore.autoc
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
PHPStrom 转 VSCode 折腾记录(配置分享) 465730 分享 / 8640 / 30 / 发布于 10个月前 / 更新于 10个月前 前言 使用许久的 PHPStorm 在我的电脑上启动速度越来越慢了;索性尝试更换据说是 “世界第一编辑器” 的 VSCode。喜欢折腾的我两天时间都在 ...
分类:
Web程序 时间:
2020-03-05 13:51:23
阅读次数:
120
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条 ...
分类:
数据库 时间:
2020-03-05 01:08:01
阅读次数:
339
PhalApi是一款国人制作的PHP纯后端框架。它的开发相当简单,同时也具备文档生成等特色功能。下面,我通过简单的几点,让你可以快速入门使用该框架的开发。 建议使用PHPStorm作为IDE,代码提示相当完全。由于PHP的热更新特性,修改过的PHP文件保存后立即生效,无需编译,无需重启服务器。 什么 ...
源代码为: {volist name="list" id="vo"}{$vo.id}:{$vo.user}</br>{/volist}查看config.php时 看到标签库符号是<>因此改成如下即刻: <volist name="list" id="vo"> {$vo.id}:{$vo.user}< ...
分类:
Web程序 时间:
2020-03-04 09:51:44
阅读次数:
304
Log::record() 记录日志信息到内存Log::save() 把保存在内存中的日志信息(用指定的记录方式)写入Log::write() 实时写入一条日志信息 由于系统在请求结束后会自动调用Log::save方法,所以通常,你只需要调用Log::record记录日志信息即可。 record方法 ...
分类:
Web程序 时间:
2020-03-04 09:38:45
阅读次数:
77
给项目的入口文件做点小改变: 【补充:编辑器建议使用vscode,我还没装,暂时先用phpstorm】 打开 APP.vue 文件,代码如下(解释在注释中) <!-- 展示模板 --> <template> <div id="app"> <img src="./assets/logo.png"> < ...
分类:
其他好文 时间:
2020-02-28 13:35:30
阅读次数:
67
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
1.hosts文件写入 0.0.0.0 account.jetbrains.com0.0.0.0 www.jetbrains.com 2.激活码: AHD9079DKZ-eyJsaWNlbnNlSWQiOiJBSEQ5MDc5REtaIiwibGljZW5zZWVOYW1lIjoiSmV0IEdyb ...
分类:
Web程序 时间:
2020-02-27 20:44:18
阅读次数:
108
