php极简短连接-编程思维

可用于短连接开发 随便找个PHP空间存放即可 点击查看代码 <html> <head> <meta charset="utf-8"/> <title>简易·短网址</title> <!-- 防止post重复提交 --> <script type="text/javascript"> if(window.h

php生成图片二维码-编程思维

使用php类库PHP QRCode 地址:http://phpqrcode.sourceforge.net/ 下载:http://sourceforge.net/projects/phpqrcode/ 下载官网提供的类库后,只需要使用phpqrcode.php就可以生成二维码了,当然您的PHP环境必须开启支持GD2。 phpqrcode.php提供了一个关键的png()方法,其中参数$fra

深入 hyperf:http 服务是如何处理请求的?-编程思维

上一篇文章介绍了 HTTP 服务启动时发生了什么,让我们对于 Hyperf 框架以及 HTTP 服务的启动过程有了更进一步的理解。今天我们继续来了解一下,当我们访问 HTTP 服务时,它是如何处理请求并返回响应内容的。 文章会持续修订,转载请注明来源地址:https://her-cat.com/posts/2023/12/30/how-does-hyperf-http-server-handl

laravel框架之orm操作-编程思维

Laravel 支持原生的 SQL 查询、流畅的查询构造器 和 Eloquent ORM 三种查询方式: 流畅的查询构造器(简称DB),它是为创建和运行数据库查询提供的一个接口,支持大部分数据库操作,和手写SQL 的本质是一样的。 Eloquent ORM(简称ORM),是一个对象关系映射(Object Relational Mapper)工具,通过建立模型与数据表进行交互,它会把数据库中的数

php 之phpsocket.io简易聊天室-编程思维

一、安装 composer require workerman/phpsocket.io 二、服务端和客户端连接 <?php require_once './vendor/autoload.php'; use Workerman\Worker; use PHPSocketIO\SocketIO; $io = new SocketIO(3120); // 当有客户端连接时 $i

macos monterey 配置 php 环境记录-编程思维

目前 中文网中对于 MacOS 下安装 PHP 教程比较老,并且我个人感觉很难看懂。我在安装 PHP 过程中遇到了很多网络中没有出现过的问题,特此环境配置过程记录如下。 电脑:MacBook Pro 2020 系统:MacOS Monterey 12.3 安装 HomeBrew HomeBrew 是一个包管理工具,用于安装 MacOS 中没有的工具,方便安装和卸载软件。 目前我电脑中已经装过,我

浅析php反序列化漏洞之php常见魔术方法(一)-编程思维

  作为一个学习web安全的菜鸟,前段时间被人问到PHP反序列化相关的问题,以前的博客中是有这样一篇反序列化漏洞的利用文章的。但是好久过去了,好多的东西已经记得不是很清楚。所以这里尽可能写一篇详细点的文章来做一下记录。   我们来参考这里: https://secure.php.net/manual/zh/language.oop5.magic.php   我们根据官方文档中的解释,一个一个

typecho v1.1反序列化导致代码执行分析-编程思维

0x00  前言     今天在Seebug的公众号看到了Typecho的一个前台getshell分析的文章,然后自己也想来学习一下。保持对行内的关注,了解最新的漏洞很重要。   0x01  什么是反序列化漏洞     如题所说,这是一个反序列化导致的代码执行。看过我之前文章的人应该不会陌生。PHP在反序列化一个字符串时,相当于激活了之前休眠的一个对象。当在激活的时候,会调用几个魔法方法来进行初

drupal v7.3.1 框架处理不当导致sql注入-编程思维

  这个漏洞本是2014年时候被人发现的,本着学习的目的,我来做个详细的分析。漏洞虽然很早了,新版的Drupal甚至已经改变了框架的组织方式。但是丝毫不影响对于漏洞的分析。这是一个经典的使用PDO,但是处理不当,导致SQL语句拼接从而导致注入的问题。从这个问题,以及以往我见过的很多的漏洞来看,我不得不说,代码底层做的再安全,过滤的再完全,如果程序员的一个不小心,也将会导致重大安全问题的出现。多少

thinkphp 5.0.x sql注入分析-编程思维

前言   前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情,没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了,搞PHP的都应该知道。   环境搭建   本文中的测试环境为ThinkPHP 5.0.15的版本。下载,解压好以后,开始配置。首先开启debug,方便定位问题所在。修改application\config.php, app_d

php反序列化漏洞新攻击面(blackhat 2018)-编程思维

0x00 前言   入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。   0x01 Phar 反序列化   你看到本文,我默认认为你已经对PHP反序列化漏洞原理以及成因有所了解,如果不了解可以参考我之前的文章,这里就不多讲了。根据漏洞的原

禅道项目管理系统未授权rce分析记录-编程思维

漏洞原理简介 禅道项目管理系统的鉴权模块存在逻辑设计缺陷,可以允许攻击者利用无须授权的模块去内存中“伪造”一个合法用户,然后利用该用户访问需要授权的模块。从而调用危险的路由,导致命令执行。 环境搭建 点击下载,然后直接根据版本搜索需要的即可。官方提供了一键安装包,为了节省时间,我直接使用了Windows下的一键安装。 原理分析 从 www/index.php 中可以分析得知,禅道在对请求参数进行

php---开发常用助手函数-编程思维

在PHP项目开发过程中,常用的助手函数: // 获取用户浏览器类型 function get_user_bs($bs = null) { if(!isset($_SERVER["HTTP_USER_AGENT"])) return null; $user_agent = strtolower($_SERVER["HTTP_USER_AGENT"]); // 直

php post请求-编程思维

在php调用一个 Post请求接口 /** * PHP发送Json对象数据 * * @param $url 请求url * @param $jsonStr 发送的json字符串 charset=utf-8 * @return array */ function http_post_json($url, $jsonStr) { $ch = curl_init();