Aimerl0 Aimerl0
3年前
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
写在前面学了这么久了回过头来一看,这居然是我自己复现的第一个漏洞,哪怕是之前打hvv的时候都是百度到了就用,没有进行深入的研究,刚好这回网络渗透测试课安排了复现漏洞的任务,所以水一篇博客记录一下,以后有时间了也得搭环境复现一下其他的洞漏洞简介在用户密码重置功能处,php代码存在弱类型比较,如果用户没有设置密保问题,可以直接绕过验证密保问题,直接
Wesley13 Wesley13
3年前
Thinkphp5 开发 OA 办公系统
很早之前就想开发一套OA办公系统,苦于没有机会。这次终于有机会,不管三七二十一,带上小伙伴们就开工了。考虑到开发成本和开发周期都比较紧张,就选择了比较熟悉的php语言,框架是thinkphp5。系统目前1.0版本没有太复杂的业务,设计之初是在满足基本功能需求的前提下,能简化就简化。比较麻烦的功能还是审批的功能,虽然没有像钉钉那样强大的自定义审批模板
Wesley13 Wesley13
3年前
thinkphp集成系列之阿里云oss
web2.0时代;除了纯信息展示类的网站;基本都是有文件上传功能的;最不济你得让用户换个头像吧;但是随着业务的发展;如果上传的文件都和网站程序源代码放在一起;那是有相当多的弊端的;1:静态文件会占用大量带宽;2:服务器的成本略高;常规的做法是把php源代码放到一台服务器上;图片等静态文件放在另一台服务器上;当一个神奇的“云”时代的到来
可莉 可莉
3年前
12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理
12.13Nginx防盗链因为该配置也使用location板块,所以本节可结合日志管理(不记录和过期时间)一起配置:root@cham002~vim/usr/local/nginx/conf/vhost/test.com.conflocation~^.\.(gif|jp
Wesley13 Wesley13
3年前
PHP中利用文件锁实现日志写入和网站接口访问等常见场景下的并发控制
//并发下日志写入方案$fpfopen('./log/test_log.txt','a');if(flock($fp,LOCK_EX)){fwrite($fp,'1\n');flock($fp,LOCK_UN);}fclose($f
Wesley13 Wesley13
3年前
HDU 6345(子串查询 暴力)
题意是每组给定一个字符串,在有限查询次数内输出所要查询区间的字典序最小的子串个数。字典序最小的子串,就是所查询区间中字典序最小的单个字符,问题就转化成了求一段区间内字典序最小的字符个数。开始时盲目暴力,直接用桶排序的做法一段一段去求,果然t了(这种就不贴代码了)......然后想到先扫一遍,求出从字符串首位到第i位的最小字符数,再用一个数组存
Wesley13 Wesley13
3年前
ubuntu16.04下 apache2.4和php7结合编译安装,并安裝PDOmysql扩展
1、编译安装apache2.4.201第一步:./configureprefix/usr/local/httpdenableso2第二步:make3第三步:sudomakeinstall2、编译安装libiconv   到这去下载,并编译安装    http://w
晴雯 晴雯
1年前
Web开发环境|MAMP PRO for Macv6.8,兼容 M1M2 PHP本地环境搭建神器
是OSX上的经典本地服务器环境的商业级专业版。MAMPPro专为专业Web开发人员和程序员设计,可在MacOSX下轻松安装和管理其开发环境。作为Web开发人员,你需要在本地运行程序并调试,但是要去配置开发环境是一件极其复杂的事情,通常要花费一天的时候,才能