1.web安全笔记之phpstudy集成环境的笔记笔记搭建
2.Yaf入门笔记
3.ä»PHP å°Golang çç¬è®° ( 转 )
4.Web小白的CTF自学笔记(5)——PHP基础
5.Swoole学习笔记五:搭建WebSocket长连接 之 客户端实现心跳重连
6.求死亡笔记L的大图
web安全笔记之phpstudy集成环境的搭建
phpstudy是一个集成环境,整合了PHP、程序MySQL、笔记笔记Apache等,程序简化了单独部署的笔记笔记步骤,便于快速搭建开发环境。程序高级dmi 源码它类似于phpenv、笔记笔记wamp等工具。程序
首先,笔记笔记下载并安装最新版的程序phpstudy。
访问官网下载页面,笔记笔记根据系统需求选择位或位版本。程序
或使用迅雷等工具加速下载,笔记笔记网址为:public.xp.cn/upgrades/p...
解压下载的程序文件,双击exe文件进行安装。笔记笔记默认安装路径为D:\phpstudy_pro。
若需自定义安装路径,积分 c 源码请确保路径无中文字符。
安装完成后,进行Apache服务的配置。
Apache默认端口为。若启动后自动停止,需排查占用端口的进程。
在cmd命令窗口中输入:netstat -ano|findstr "",查找占用端口的进程号。
使用tasklist|findstr "进程号" 命令,确定具体进程名称。
找到占用端口的程序,关闭或禁用其服务,使Apache能正常运行。
测试Apache启动情况,通过浏览器访问)
在自学PHP基础的过程中,需要掌握大量漏洞函数。hsf框架源码若不想记忆,可以参考我编写的插件来辅助学习。
@符号用于禁止错误输出的回显。
$符号是取址符,用于获取名为a的变量的值。
使用反引号`包裹的字符串会被当作系统命令执行,但无回显,需要通过echo来显示结果。
字符串有四种表示方法:单引号、双引号、花括号和以反引号开头。
变量名可以是$a、${ 'a'}或${ a}(带警告)。
函数名可以是字符串变量或字符串(带"或')。
在PHP 7和8中,函数名可以用不带'、vue app 源码不带"的字符串通过()表示。
在PHP 5和7中,索引字符串可不带'或"。
在PHP 5和PHP 7中,{ }可替代[]作为索引符。
关于弱比较漏洞函数intval,它将字符串解析为整型,将小数去尾,但传入非空数组返回1,空数组返回0。
PHP通常使用IEEE 双精度格式,当小数小于^-后,PHP对于小数就大小不分了。
preg_match函数用于正则匹配字符串,传入数组返回false。
PHP为了防止正则表达式的东北矿工源码拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限,可以通过var_dump(ini_get('pcre.backtrack_limit'));查看当前环境下的上限。
eregi函数在PHP 5中不区分大小写地搜索字符串,可被截断,在PHP 7中已修复。
in_array函数用于判断数组中是否存在指定的值。
strcmp函数用于比较两个字符串,如果第一个字符串小于第二个字符串返回-1,如果大于返回1,如果相等返回0。
is_numeric函数用于判断变量是否是数字或数字字符串。
basenamemd5函数用于获取字符串的MD5值。
0e漏洞:'0e...'字符串在!= ==比较时会当作0。
MD5值强相等(非字符串):使用FastColl实现字符串强碰撞。
sha1函数在传入数组或无参数时返回NULL。
伪随机数可以使用php_mt_seed - PHP mt_rand() seed cracker破解。
include函数允许文件名结尾有空格。
include_once函数与include的区别在于,当用include_once重复包含时,需要在路径前加上。
import_request_variables函数指定导入GET请求中的变量。
register_globals变量当php.ini中register_globals=ON时,提交test.php?auth=1,$auth变量将自动得到赋值。
parse_str函数和mb_parse_str()解析URL中的querystring,将变量保存到后端环境中。
get_defined_vars()函数返回数组,包含所有变量名和值。
get_defined_functions()函数在PHP7和8中可用。
ReflectionClass类用于实例化Obj类。
$_SERVER[QUERY_STRING]和$_SERVER[REQUEST_URI]中的GET参数不会被URL解码。
$_REQUEST函数会同时获取GET和POST参数。
文件读取函数echo new FilesystemIterator(getcwd());查看当前目录。
路径本地文件路径子文件夹/../本地文件=本地文件,某些系统中,存在/../本地文件=本地文件。
/proc/self/cwd指当前进程的目录。
网络URL路径/viewthread.php?tid=&highlight=%CB%C0%CD%F6%B1%CA%BC%C7
死亡笔记的图
/viewthread.php?tid=&highlight=%CB%C0%CD%F6%B1%CA%BC%C7
《死亡笔记》酷炫同人图
/viewthread.php?tid=&highlight=%CB%C0%CD%F6%B1%CA%BC%C7
死亡笔记L的截图
/viewthread.php?tid=&highlight=%CB%C0%CD%F6%B1%CA%BC%C7
死亡笔记夜神月与L可爱同人
/viewthread.php?tid=&highlight=%CB%C0%CD%F6%B1%CA%BC%C7
Lubuntu ..5系统 安装配置Apache2、PHP、Mysql的笔记
在Ubuntu ..5系统中,配置Apache2、PHP和MySQL的步骤如下: 首先,安装并启动Apache2服务器(Apache/2.4.),参考资料:
如何禁止Ubuntu中Apache2浏览目录。启用rewrite模块,实现无www域名自动跳转,执行如下步骤:使用`sudo a2enmod rewrite`启用rewrite模块。
确认模块加载:在终端中,进入Apache安装目录的bin或sbin文件夹,运行`apachectl -M`查看`rewrite_module`是否已加载。
修改`apache2.conf`文件,添加相应重写规则,并在网站根目录`/var/www/html`下创建`.htaccess`文件,替换相应域名。
确保`.htaccess`权限设置为,防止攻击。
接下来,安装PHP 7.2.,通过`sudo nano`编辑`/etc/php/7.2/apache2/php.ini`,启用gd2、mysqli和mbstring扩展,开启错误显示。重启Apache以应用更改。 安装MySQL . Distrib 5.7.,备份数据库,处理可能出现的ERROR()访问权限问题,参考相关解决步骤。 保护MySQL数据库,创建用户和设置权限,注意使用安全的密码。同时,进行必要的文件编码转换和文件权限调整。 Memcache的安装使用推荐文章,安装后记得重启服务以应用配置更改。对于sendmail,需调整配置以实现外网访问和解决启动速度问题。 系统防火墙ufw的安装和sendmail的配置也需按照相关指南进行。对于系统错误提示,可以修改设置以减少弹窗。 安装python3.8时,注意检查并可能调整Python库。FTP服务器配置需解决连接和权限问题,包括文件上传权限和防火墙设置。 最后,批量更改文件权限和使用tar进行文件压缩与解压缩是备份和管理文件的重要操作。