一.File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require ...
分类:
其他好文 时间:
2020-09-12 21:47:35
阅读次数:
50
//获得视频文件的总长度时间和创建时间 根据视频长度判断是否失效 public function getTime($url) { //获取视频重定向后的链接 $location = locationUrl($url); //获取视频Content-Length $responseHead = get ...
分类:
Web程序 时间:
2020-09-12 21:38:52
阅读次数:
67
mysql中group_concat(id SEPARATOR ",")过长造成截断
分类:
数据库 时间:
2020-09-12 21:34:35
阅读次数:
55
下载地址:百度网盘第1章学前准备本章详情:1【播放】一段别开生面的VCR;2【演示】一个有点炫的本课项目效果Vlog;3【赠送】一本课程配套在线电子书;4【介绍】本课程与谁灵魂契合?为什么要学本课?收获是什么?学习的正确姿势?1-1有点【炫】的项目效果,有点【牛】的技术栈试看第2章仿阿里优酷网:Go改造PHP项目踩坑避坑指北-序本章以架构师的视角对项目进行分析,核心是:为什么要进行改造,即:给出改
分类:
Web程序 时间:
2020-09-12 21:29:39
阅读次数:
75
DVWA环境搭建DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默认用户名admin,默认密码password什么是SQL注入SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。SQL注入类型1.数字型注入h
分类:
数据库 时间:
2020-09-12 21:17:39
阅读次数:
61
只要一提起到PHP框架,就会出现Laravel、Yii、CodeIgniter、Zend、ThinkPHP等等一些介绍、一些排名、一些对比。特别在国内,Laravel和ThinkPHP有着很大的争议,Laravel永居榜首,TP性能高出Laravel多少多少倍,并拿出一些解析图等等。 框架的选择 没 ...
分类:
Web程序 时间:
2020-09-10 23:20:26
阅读次数:
62
前端反向代理镜像:docker pull nginx:1.15.12-alpine 网页服务器镜像(含application层和service层):yipianchuyun/php:7.3.5-fpm-nginx-alpine3.9(含php-fpm和nginx)使用dockerfile 构建 和y ...
分类:
其他好文 时间:
2020-09-10 22:34:53
阅读次数:
40
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 萝卜 | 作者 数据不吹牛 | 来源 Python 的绘图功能非常强大,如果能将已有的绘图库的各种复杂操作汇总在一个自己写的函数甚至是库/包中,并实现一行代码就调用并实现复杂 ...
分类:
编程语言 时间:
2020-09-09 19:23:24
阅读次数:
66
最近用到thinkPHP5链表查询比较多,但是链表查询如何打印sql语句怎么试都不对,所以研究了一下usethink\Db;dump(Db::table(‘table_name‘)->getLastSql());或者usethink\Db;dump(Db::getLastSql());
分类:
数据库 时间:
2020-09-09 19:18:11
阅读次数:
85
phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则... ...
分类:
Web程序 时间:
2020-09-09 19:05:24
阅读次数:
54
