dvwa v1.10 文件包含high级别的一个思路

流沙 | PHP | 2019-04-09
我们先来看一下dvwa文件包含high级别的代码: <?php   // The page we wish to display $file = $_GET[ 'page' ];   // Input validation if( !fnmatch( "file*", $file ) && $file != "include.php" ) {     // This isn't the page we want!     echo "ERROR: File not found!"; &nb...

阅读全文>>

ė120次浏览 60条评论 0

php

流沙 | PHP | 2019-02-18

[该文章已设置加密,请点击标题输入密码访问]

ė2次浏览 60条评论 0

mysql外键作用

流沙 | PHP | 2019-02-15
mysql中的外键foreign key 一、如果一张表中有一个非主键的字段指向了别一张表中的主键,就将该字段叫做外键。 一张表中可以有多个外键。 外键的默认作用有两点: 1.对子表(外键所在的表)的作用:子表在进行写操作的时候,如果外键字段在父表中找不到对应的匹配,操作就会失败。 2.对父表的作用:对父表的主键字段进行删和改时,如果对应的主键在子表中被引用,操作就会失败。 外键的定制作用----三种约束模式: district:严格模式(默认), 父表不能删除或更新一个被子表引用的记录。 cascade:级联模式, 父表操作后,子表关联的数据也跟着...

阅读全文>>

ė144次浏览 60条评论 0

mysql事件操作

流沙 | PHP | 2018-12-24
检测事件是否开启 1 show variables like 'event_scheduler';  开启事件 1 ...

阅读全文>>

ė1097次浏览 60条评论 0

接单工作日志(20180607)

流沙 | PHP | 2018-06-07

[该文章已设置加密,请点击标题输入密码访问]

ė6次浏览 60条评论 0

mysql的root密码修改

流沙 | PHP | 2017-12-12
每次安装完测试环境wamp后,第一个做的事情; 首先登录MySQL。 mysql> use mysql; mysql> update user set password=password('123') where user='root' and host='localhost'; mysql> flush privileges;

阅读全文>>

ė352次浏览 60条评论 0

随心播 Server inner error, Regist fail!

流沙 | PHP | 2017-11-01
0x001 项目背景 最近在制作一个手机直播平台, 使用的是腾讯云的 随心播系统。 在本地ubuntu 中测试的时候,配置好参数(腾讯的参数配置,挺蛋疼的,自己尝试了一天,才把所有的参数配置搞定)手机端测试也正常, 后来换到阿里那边的 ubuntu系统, 就开始莫名其妙起来了。挺折腾的, 随心播的 调试不是一般的蛋疼!! 0x002 报错分析一 报答代码: Server inner error, Regist fail! 跟踪调试,php代码,定位到一行代码 $result = $stmt->ex...

阅读全文>>

ė488次浏览 60条评论 0

linux 网站配置错误

流沙 | PHP | 2017-10-27
把一套php系统,部署到我的ubuntu上。 500错误 从7点半开始弄, 搞了一个小时。 1、一定要开启调试 显示错误信息 实用代码 error_reporting(E_ALL); ini_set('display_errors', '1'); 2、找到错误的地方 很蛋疼的地方, 路径大小写的问题, 开始是在win上的 暴露不出来,一旦移植到 linux上 就要头大了 3、路径解决,持续报错(提示 thinkphp无法使用) 直接开启 调试模式 defin...

阅读全文>>

ė375次浏览 60条评论 0

阿里云取出所有直播间的接口

流沙 | PHP | 2017-09-19
上午一直在调试安卓同事的一个直播间接口 测试了好几种方法,最后快实现的时候,循环调用出现了问题 最后在 csdn上找到了解决方法 直接上代码吧,挺坑的,阿里的接口,也没注释,都不知道怎么做。 <?php header("Content-type: text/html; charset=utf-8"); //phpinfo(); function curl_http_request($url,$data = null) { $ch = curl_init(); curl_setopt($ch, CURLO...

阅读全文>>

ė501次浏览 60条评论 0

thinkphp 搭配 邮件系统

流沙 | PHP | 2017-09-07
项目需求,需要对thinkphp记性修改 使用Mail.class.zip   这个插件,直接点击下载。  后面有些注意事项,请各位看官注意 使用方法: 1\ Mail.class.zip 的放置位置 位置: ThinkPHP\Library\Org\ 2\ 环境配置 A: 开启socket:在php.ini中取消extension=php_sockets.dll前面的分号。 B:...

阅读全文>>

ė531次浏览 60条评论 0

mysql设置某字段唯一

流沙 | PHP | 2017-06-22
1.建表时加上唯一性约束   CREATE TABLE `t_user` ( `Id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(18) NOT NULL unique, `password` varchar(18) NOT NULL, PRIMARY KEY (`Id`)  www.2cto.com   ) ENGINE=InnoDB AUTO_INCREMENT=1018 DEFAULT CHARSET=gbk; ...

阅读全文>>

ė477次浏览 60条评论 0

thinkphp限制IP

流沙 | PHP | 2017-06-15
1 、 首先判定得到IP数据 //客户ip地址 $get_real_ip = get_client_ip(0); $this->assign('getip',$get_real_ip); 2、插入数据库, 进行数据比对 $reg_ip = $this->_post('real_ip'); //查询IP的个数 >3 就报错 //$count = M("alumni_reg")->where("real_ip1='".$reg_ip."'")->count('rid'); $count = M("person_reg") -...

阅读全文>>

ė1145次浏览 60条评论 0

thinkphp使用的常量

流沙 | PHP | 2017-06-08
模板中使用的系统变量和常量 (1)系统变量:在模板中输出系统变量:包括server、env、session、post、get、request、cookie       {$Think.server.script_name} // 输出$_SERVER变量 {$Think.session.session_id|md5} // 输出$_SESSION变量  {$Think.get.pageNumber} // 输出$_GET变量   {$Think.cookie.name}  // 输出$_COOKIE变量 以上方式还可以...

阅读全文>>

ė494次浏览 60条评论 0

图片滑动验证码

流沙 | PHP | 2017-06-06
源码案例: http://www.thinkphp.cn/topic/45662.html

阅读全文>>

ė355次浏览 60条评论 0

数据库中的左连接(left join)和右连接(right join)区别

流沙 | PHP | 2017-06-01
Left Join / Right Join /inner join相关 关于左连接和右连接总结性的一句话: 左连接where只影向右表,右连接where只影响左表。 Left Join select * from tbl1 Left Join tbl2 where tbl1.ID = tbl2.ID 左连接后的检索结果是显示tbl1的所有数据和tbl2中满足where 条件的数据。 简言之 Left Join影响到的是右边的表 Right Join select * from tbl1 Right Join tbl2 where tbl1.ID...

阅读全文>>

ė436次浏览 60条评论 0

简单网站密码分析

流沙 | PHP | 2017-05-29
0x00 背景 最近在给一家教育机构 做网站的二次开发, 第一家公司开发不怎么给力, 下载了源码安装了以后发现时 Yii 框架编写的.  没用过, 下载了一套资料, 简单学习了一遍yii的用法, 懂了AR操作以后,就可以动手修改了. 0x01 密码的分析 mysql数据表中给了数据 (数据全部已修改, 不透露客户资料) salt: 1234567890 password: deed2a88e73dccaa30a9e6e296f62be238be4ade 数了一下密码个数 40+...

阅读全文>>

ė531次浏览 60条评论 0

Yii中 findAll的使用方法

流沙 | PHP | 2017-05-24
本文以实例形式展示了Yii使用find findAll查找出指定字段的实现方法,分享给大家供大家参考之用。具体方法如下: 总所周知,采用如下方法: modelName::model() -> find()    //找出的是一个对象 modelName::model() -> findALL()  //找出的是一个对象集合的数组 可以找出对象与对象集合的数组,那么如何找出我所需要的字段的数据,而不是全部字段的数据呢?之前我是这么做的: $criteria = new CDbCriteria; $criteria->select = 'username,...

阅读全文>>

ė419次浏览 60条评论 0

Internal Server Error

流沙 | PHP | 2017-05-24
0x001 案发现场 对一个项目进行二次开发,Yii的框架项目 移动到本地计算机,wamp2.5的环境  数据库全部配置好以后, 直接访问后报错 0x002 找出原因 因为这个项目移植过一次, 上次是wamp2.1的环境, 没有报错。。 估计是配置问题, .htaccess  有了嫌疑 文件直接删除后 网站访问正常! 里面的代码: Options -Indexes RewriteEngine on # if a d...

阅读全文>>

ė429次浏览 60条评论 0

mysqli_fetch_assoc()和mysqli_fetch_row()的区别

流沙 | PHP | 2017-05-21
使用mysqli_fetch_assoc()和mysqli_fetch_row()都是把查询结果返回到一个数组中,都是返回第一行然后指针下移一行。  区别:mysqli_fetch_assoc()用关键字索引取值。比如:  $row = $result->fetch_assoc();  echo $row['username'];  但是mysqli_fetch_row()用数字索引取值。比如:  $row = $result->fetch_row();  echo $row[0];//注:“0”的意思...

阅读全文>>

ė460次浏览 60条评论 0

dz模板中常用的sql语句

流沙 | PHP | 2017-05-12
语法语句 调用单个字段 $myUserName = DB::result(DB::query("SELECT username FROM ".DB::table('common_member')." WHERE uid = '1'")); 调用统计数据 $userCount = DB::result(DB::query("SELECT count(*) FROM ".DB::table('common_member')." WHERE uid = '1'")); 多数据表的调用 $perpage = 40; $curpage = empty($_GET['pa...

阅读全文>>

ė539次浏览 60条评论 0

Ɣ回顶部