首 页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 尾 页

PHPCMS v9.2.4文件上传漏洞分析「附Exploit」

发布者: PHPYuan | 发布时间:2018-08-20

phpcms版本:v9.2.4

利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux + Apache网站,Windows下的Apache似乎不存在解析漏洞

1、攻击演示

(1)本地搭建phpcms v9.2.4环境

(2)随便访问一个页面,用burp suite抓住这个数据包,修改抓住的http数据包如下图所示:

PHPCMS v9.2.4文件上传漏洞分析「附Exploit」

要注意的几点如下:

1、一定要是POST请求

2、URL中的“m、c、a”这三个参数一定要设置成如图所示

3、URL中的file参数是"http://127.0.0.1/phpcms-924/uploadfile/webshell.Php.jpg"的URL编码形式,

其中"http://127.0.0.1/phpcms-924"是攻击对象的网址,你可以根据需要修改

想读更多 ->

利用Logstash实时同步mysql数据至elasticsearch

发布者: PHPYuan | 发布时间:2018-08-20

1.安装elasticsearch,具体安装办法 点此链接

2.正确安装mysql。并建立新表 abc (我的mysql测试地址为 192.168.1.108 )

往测试的新建表 member,表结构如下:

利用Logstash实时同步mysql数据至elasticsearch

加入测试数据

利用Logstash实时同步mysql数据至elasticsearch

想读更多 ->

MySQL8.0 引入的持久化变量(外)

发布者: PHPYuan | 发布时间:2018-08-20

MySQL 8.0引入了一项新功能,允许您从MySQL内部持久化配置更改。以前您可以执行SET GLOBAL以在运行时更改配置,但您需要更新MySQL配置文件以保持更改。在MySQL 8.0中,您可以跳过第二步。本博客讨论了它的工作原理以及如何备份和恢复配置。

MySQL8.0 引入的持久化变量(外)

使用SET PERSIST在Performance Schema中设置变量和persisted_variables表以获取持久变量列表。

坚持变量

您可以使用SET PERSISTor SET PERSIST_ONLY语句保留更改。不同的是,SET PERSIST_ONLY只更新配置,而SET PERSIST基本上组合SET GLOBAL和SET PERSIST_ONLY。

想读更多 ->

零基础学PHP,PHP速成指南由基础到精通送给你!

发布者: PHPYuan | 发布时间:2018-08-19

想开发框架的都来学框架啦,今天小篇给大家带来的是PHP,大家需要什么资源可以在下方评论喔!废话不说直接上图!

零基础学PHP,PHP速成指南由基础到精通送给你!

每一章都打包好了

零基础学PHP,PHP速成指南由基础到精通送给你!

【获取方式】

第一步:先在下方评论然后点击小编头像,再点击【关注】

第二步:点击【私聊】小编,发送关键字"PHP"

如果没有你找不到想要的资源可以私信我哦!我会尽可能地提供帮助!

希望大家能积极转发让跟多人看到,给予小编鼓励与支持,有动力坚持分享资源。

想读更多 ->

提高PHP程序运行速度的代码方式,你们认同哪几个?

发布者: PHPYuan | 发布时间:2018-08-19

PHP作为在web开发中最得力的编程语言,自从PHP7后来之后,PHP7比PHP5速度提升了两倍左右,但是除了官方php本身程序的提升,我们还可以从编程代码的方式提升PHP运行速度,下面介绍几种提升PHP代码方式,你们认同哪几个?

提高PHP程序运行速度的代码方式,你们认同哪几个?

第一,如果能将常用类的方法定义改成static,它的速度会提升将近4倍。

第二,PHP本身提供很多方式,在没有必要的情况不需要第三方扩展类,尽量采用PHP内置函数可以提高PHP速度。

提高PHP程序运行速度的代码方式,你们认同哪几个?

第三,尽量做HTML缓存

想读更多 ->

Python学习遇到的疑难杂症,10个疑惑为你解决心中困惑

发布者: PHPYuan | 发布时间:2018-08-19

关注头条号,私信回复资料会有意外惊喜呦………………最后一张照片有资料呦。Python学习遇到的疑难杂症,10个疑惑为你解决心中困惑

“人生苦短 我用Python”。为此精选出大多数用户学习Python会遇到的场景问题,帮助你更进一步认识Python,从而更好地学习Python。

1. 学JavaWeb的有必要学PythonWeb么?目前市场开发的python更多是测试和自动化岗位吧?web市场中,大型的项目被java占领,小型的有php,python如何在web市场分一杯羹?优势劣势在哪?python在其他方面,比如爬虫啊,数据挖掘等方面的就业前景和学的要求怎么样?麻烦老师解答一下,谢谢

解答:这个不是有没有必要的问题, 不论用什么语言都可以开发出web系统, python, php, java都行,如果单就从实现功能的角度来讲都没有区别, 都能实现, 但是要考虑到开发效率, java是完全没法和python比的, 比如一个小的系统, 用java

想读更多 ->

程序员:每天三道面试题(Cookie与session区别/Filter)(二七)

发布者: PHPYuan | 发布时间:2018-08-19

1、页面传递对象的方法?

request、session、application、cookie等

2、Cookied和session区别?

1)cookie数据存放在客户的浏览器上,session数据放在服务器上。

2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。

3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。

4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

3、Filter的生命周期与执行过程

生命周期如下:

1、执行构造方法,实例化

2、执行init方法,初始化

3、执行doFilter方法,过滤用户请求

4、当tomcat关闭时,执行destroy方法,进行销毁

构造方法与init方法在tomcat启动时就执行,至始至终只执行一次,

filter对象是单实例

执行过程如下:

1、浏览器发送一个请求,会到达tomcat

2、tomcat会根据项目中的web.xml中的Filter过滤路径配置,过

想读更多 ->

美团点评:现场面试41题实拍含答案!JVM+HashMap+多线程+Mysql!

发布者: PHPYuan | 发布时间:2018-08-19

美团点评:现场面试41题实拍含答案!JVM+HashMap+多线程+Mysql!

(1)java虚拟机内存模型

(2)内存溢出一般发生在哪个区?永久代会不会导致内存溢出?

(3)动态加载类的框架了解哪些?

(4)动态代理一般有哪几种实现方式?动态代理的应用场景有哪些?

(5)栈会不会溢出?栈溢出一般抛什么异常?jvm在哪里设置栈的大小?设置的参数是什么?

(6)用过哪些命令查看jvm的状态、堆栈信息?

(7)jvm的垃圾回收机制?

(8)java类加载机制?如何实现自定义类加载器?findClass与loadClass的区别?

(9)String、StringBuffer、StringBuilder的区别?对应的使用场景?

(10)如何实现不可变的类?

(11)浅复制和深复制?怎样实现深复制?

(12)HashMap、HashTable、Con

想读更多 ->

MySQL常用命令-增删改查

发布者: PHPYuan | 发布时间:2018-08-19

MySQL常用命令-增删改查

MySQL常用命令

指令作用

指令

查看/查询

show,select,desc

创建

create

删除

drop,delete,truncate

切换/进入

use

添加记录

insert

查看数据库列表

show databases;

查看当前数据库登入的是那个用户

select user();

查看当前数据库有哪些表

show tables;

查看test数据库的编码类型

show create database test;

查看test表的类型

show create table test;

查看test表的定义信息

desc test;

创建数据库

create databa

想读更多 ->

阿里云 RDS 数据库恢复到本地记录

发布者: PHPYuan | 发布时间:2018-08-19

本文环境 Ubuntu14.04 / Mysql 5.5

注:云RDS的 mysql 要与本地的 mysql 版本一致

安装Percona Xtrabackup

# wget https://repo.percona.com/apt/percona-release_0.1-3.$(lsb_release -sc)_all.deb

# dpkg -i percona-release_0.1-3.$(lsb_release -sc)_all.deb

# apt-get update

# apt-get install percona-xtrabackup-24

安装mysql服务和客户端,记住这里设置的 root 密码

# apt-get install mysql-server mysql-client

停止 mysql 数据库

# /etc/init.d/mysql stop

本文以 /home/mysql/data 目录为例,请自行修改或者自行创建

# cd /home/mysql/data

解压从阿里云下载的数据库备份文件

# tar -zxvf hins123123_data_20180107052346

想读更多 ->