难度1-Low 查看代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>He ...
分类:
其他好文 时间:
2021-01-29 11:44:05
阅读次数:
0
验证器类:Validate.php <?php namespace framework\library; class Validate { /** * 当前验证规则 * @var array */ protected $rule = []; /** * 验证提示信息 * @var array */ ...
分类:
Web程序 时间:
2021-01-28 11:58:59
阅读次数:
0
接着上篇 https://www.cnblogs.com/cuocuo/p/14329868.html 当exp为bind的时候,虽然会拼接,但是find()和select()是没办法利用的,我们需要更改一下代码 <?php namespace Home\Controller; use Think\ ...
分类:
Web程序 时间:
2021-01-28 11:55:31
阅读次数:
0
案例截图: 详解: 1) Application/Admin/Controller/目录下新建控制器文件AjaxController.class.php 1 <?php 2 namespace Admin\Controller; 3 use Think\Controller; 4 class Aja ...
分类:
Web程序 时间:
2021-01-27 14:04:07
阅读次数:
0
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:
其他好文 时间:
2021-01-27 13:54:28
阅读次数:
0
众所皆知,web上传大文件,一直是一个痛。上传文件大小限制,页面响应时间超时.这些都是web开发所必须直面的。 本文给出的解决方案是:前端实现数据流分片长传,后面接收完毕后合并文件的思路。 实现文件夹上传,要求:服务端保留层级结构,支持10w级别的文件夹上传。 大文件上传及断点续传,要求:支持50G ...
分类:
Web程序 时间:
2021-01-27 13:42:33
阅读次数:
0
接着上篇来看 https://www.cnblogs.com/cuocuo/p/14329379.html <?php namespace Home\Controller; use Think\Controller; use \Think\Logs; class IndexController ex ...
分类:
Web程序 时间:
2021-01-27 13:29:47
阅读次数:
0
确实,PHP没有类似于JS中的setInterval或者setTimeout这样的原生定时器相关的函数。但是我们可以通过其他方式来实现,比如使用declare。 先来看看是如何实现的,然后我们再好好学习一下declare表达式到底是个什么东西。 function do_tick($str = '') ...
分类:
Web程序 时间:
2021-01-26 12:27:44
阅读次数:
0
ansible实战:lamp 环境说明: 主机IP 需要安装的服务 192.168.100.1 ansible 192.168.100.2 httpd 192.168.100.3 mysql 192.168.100.4 php 项目结构预览: [root@ansible project]# tree ...
分类:
其他好文 时间:
2021-01-26 11:50:59
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
