4GB以上超大文件上传和断点续传服务器的实现 随着视频网站和大数据应用的普及,特别是高清视频和4K视频应用的到来,超大文件上传已经成为了日常的基础应用需求。 但是在很多情况下,平台运营方并没有大文件上传和断点续传的开发经验,往往在网上找一些简单的PHP或者Java程序来实现基本的上传功能,然而在实际 ...
分类:
Web程序 时间:
2021-03-06 14:34:28
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
是什么 字符串常量池是 JVM 中的一个重要结构,用于存储JVM运行时产生的字符串。在JDK7之前在方法区中,存储的是字符串常量。而字符串常量池在 JDK7 开始移入堆中,随之而来的是除了存储字符串常量外,还可以存储字符串引用(因为在堆中,引用堆中的字符串常量很方便,所以可以存储引用)。这使得很多字 ...
分类:
其他好文 时间:
2021-03-05 13:16:48
阅读次数:
0
class Foo { public static $flag_status = array( 'foo', 'bar' ); Const OT_UPGRADE_1 = 1; Const OT_UPGRADE_2 = 2; } // 静态属性 $name_attr = 'flag_status'; ...
分类:
其他好文 时间:
2021-03-05 13:15:20
阅读次数:
0
is_null , empty , isset 1、is_null() 判断是否为null,什么时候变量值为null? 1.$n; //声明但为初始化 2.$n =null ; //初始化为null 用is_null($n)来判断返回true,其他函数全部返回false 2、empty()判断值是否 ...
分类:
Web程序 时间:
2021-03-05 13:01:39
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
File upload XSS Description This script is possibly vulnerable to XSS (Cross-site scripting). The web application allows file upload and Acunetix was ...
分类:
其他好文 时间:
2021-03-04 13:34:27
阅读次数:
0
1、安装easywechat composer require "overtrue/laravel-wechat:^6.0" 2、生成配置文件 php artisan vendor:publish --provider="Overtrue\LaravelWeChat\ServiceProvider" ...
分类:
微信 时间:
2021-03-04 13:25:03
阅读次数:
0
今天无聊,用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u ...
分类:
Web程序 时间:
2021-03-04 13:21:20
阅读次数:
0
preg_match绕过 数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false PCRE回溯次数限制 参考p神文章:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypas ...
分类:
Web程序 时间:
2021-03-04 13:18:28
阅读次数:
0
