Sep
01
2017
【原创】ThinkPHP5模块和控制器隐藏问题
由于默认是采用多模块的支持,所以多个模块的情况下必须在URL地址中标识当前模块,如果只有一个模块的话,可以进行模块绑定,方法是应用的入口文件中添加如下代码:
// 绑定当前访问到index模块
define('BIND_MODULE','index');
绑定后,我们的URL访问地址则变成:
http://serverName/index.php/控制器/操作/[参数名/参...
Aug
14
2017
ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell
0x00 框架运行环境
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。
Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell
...
Aug
07
2017
有些距离永远无法逾越
想你,却不能告诉你;我知道,我们不能在一起;
我知道,我不能告诉你;我想你,夜是那样的静,
静得让我能听到心碎的声音。
终于明白,有些距离永远无法逾越。
明知道孤独总是无所不在的。于是,偷偷的远远的望着你,
“世界上最远的距离,不是生与死,不是天各一方,
而是我就在你面前,你却不知道我爱你。...
Jul
29
2017
【原创】GitHub OAuth第三方登录认证获取用户信息错误403
GitHub的OAuth认证流程可参考文档 OAuth documentation
access_token的获取如下:
POST https://github.com/login/oauth/access_token
Parameters
Name
Type
Description
...
Jul
27
2017
APACHE支持.htaccess以及 No input file specified解决方案
你的Apache安装文件夹conf里找到httpd.conf文件
索LoadModule rewrite_module modules/mod_rewrite.so 如果前面有注释符号#,请去掉。
搜索Options FollowSymLinks,然后将它下面的AllowOverride None 修改为AllowOverride All;
【1】
没想到遇见了 No inpu...
Jul
25
2017
json_encode注意
PHP5.2或以上的版本把json_encode作为内置函数来用,但只支持utf-8编码的字符,否则中文就会出现乱码或者空值。解决办法如下:
1.保证在使用JSON处理的时候字符是以UTF8编码的。具体我们可以把数据库编码和页面编码都改为UTF8。如果喜欢用gbk编码的话,可以在进行JSON处理前,把字符转为UTF8形式。在PHP中有如下方法:
<?php
$dat...
Jul
22
2017
记一次面试题(用PHP写一个检测重复文件的脚本)
大概的题目意思是利用PHP写一个脚本,调用如:
php.exe shell.php ./tmp ./dir/123
返回结果如:
123.php
222.php
------------
22.abc
3.xml
------------
我的代码:
<?php
unset($argv[0]);
foreach ($argv as $v) {
...
最新评论
谢谢分享
感谢分享
@impdx:是的,做业务太多了,算法题...
迎难而上!算法和数据结构对于有经验的程序...
了解
@欧清辣哨:不客气~
你好nb,多谢了!
双击666
不错不错
很不错