/* * author:咔咔 * time:2018.9.14 * wechat:fangkangfk * */ mvc是是一种软件设计模式 M属于模型层 用来处理数据库的增删改查V属于视图层 用来给用户呈现界面C属于控制层 用来接收用户信息，处理业务逻辑，负责加载统一的视图和模型优点：开发人员只需要关注整体架构的某一层即可可以降低层与层之间的依赖有利...

方案：    在你的用户表设置一个字段line默认值为0，登录后将值改为1,。    当有其他人在进行登录账号的时候，判断这个账号的字段line为0的时候允许登录，为1的时候拒绝登录即可...

<?php$a = 'abc';$$a = 789;echo $abc;?> 简单的解释一下俩行代码：      $a =abc;     $$a可以理解为先解析后边这个$a，然后在进行解析，最终解析成为$abc      所以直接打印$abc就是一个变量，打印出来就是789 /* * author:咔咔 * wechat:fangkangf...

function get_client_ip($type = 0,$client=true) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; if($client){ ...

//避免https 的ssl验证 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($ch, CURLOPT_SSLVERSION, false); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); ...

面向过程：每个小系统有着明确的开始和和结束。开始和结束之间有着严谨的因果关系。比如：上帝创造一个人，如果有70亿人那就很麻烦随机函数先获取随机的数字作为数组的下标，然后再从数组中获取对应下标的数字。面向对象引入例子：女娲人身蛇尾，用女娲造人引出类和实例：女娲造人前先思考人的形象然后再造人所以：人的形象是抽象的，用来说明人的特点；而每一个人都是具...

php执行shell命令，可以使用下面几个函数：string system ( string $command [, int &$return_var ] )string exec ( string $command [, array &$output [, int &$return_var ]] )void passthru ( string $command [, int &$return_var ] )注意的是：这三个函数在默认的情况下，都是被禁止.

php中添加HTML代码，就是php类型的文件中添加html代码~第一种是在HTML中加PHP。大段大段的html代码中，在各个需要执行php的地方<?php .... ?>比如 line7-9： 1 <head> 2 <meta http-equiv="Content-Type" content="text/html; charset=...

安装了依赖扩展之后，安装composer成功

PHPcms访问特点：单一入口模式。无论访问任何一个模块或者功能，只有一个统一的入口。参数名称描述位置m模型/模块名称phpcms/moudles中的模块目录名称c控股器名称phpcms/moudles/模块/*.php文件名称a事件名称phpcms/moudles/模块/*.php中的方法名称例子：

序列化与反序列化：序列化：把对象转换为字节序列的过程称为对象的序列化反序列化：把字节序列恢复为对象的过程称为对象的反序列化漏洞成因：反序列化对象中存在魔术方法，而且魔术方法中的代码可以被控制，漏洞根据不同的代码可以导致各种攻击，如代码注入，sql注入，目录遍历等等序列化的不同结果p

在tcp/ip入门经典知道资源流是一层一层的，现在只讨论http那一层的上下文（header那些）：<?php$opts=array('http'=>array('method'=>"GET",'header'=>"Accept-language:en\r\n"."Cookie:foo=bar\r\n&q

上一篇文章已经配置好了php的开发环境。但是默认的PHP版本太低了，只有5.5.9。这可无法满足一些新框架的需求。本篇说明了如何在ubuntu升级PHP以及一些其他的vagrant配置。虚拟机配置优化#虚拟机主机名这样进入虚拟机就会变成vagrant@xxx的名字config.vm.hostname="xxx"

服务器端包含用于创建可在多个页面重复使用的函数、页眉、页脚或元素。include（或require）语句会获取指定文件中存在的所有文本/代码/标记，并复制到使用includeequire语句的文件中。include和require语句是相同的，除了错误处理方面：require会生成致命错误（E_COMPILE_ERROR

1、echo能够输出一个以上的字符串；一个语言结构，有无括号均可使用：echo或echo()。输出一个字符串：echo"I'mabouttolearnPHP!<br>";输出多个字符串：echo"This","string","was","made";2、print只能输出一个字符串，并始终返回1；print也是语言结构，有无括号均可使用：prin

文件上传漏洞是指用户上传了一个可执行的脚步文件，并通过此脚本文件获得了执行服务器端命令的能力，这种攻击方式是最直接和有效的，文件上传本身是没问题的，有问题的是文件上传后，服务器怎么处理，解释文件，通过服务器的处理逻辑做的不够安全，则会导致严重后果漏洞条件：文件可上传——知道文件

php中@mysql_connect与mysql_connect有什么区别屏蔽错误如果有错的话，会把语句都显示出来。加@就不显示$link=@mysql_connect('localhost','root','123')ordie("数据库连接失败");这样写最好如果失败（ordie）显示“数据库连接失败”字样

跨站请求伪造，也有人写出xsrf，黑客伪造用户的http请求，然后将http请求发送给存在csrf的网站，网站执行了伪造的http请求，就引发了跨站请求伪造漏洞危害:攻击者盗用了你的身份信息，以你的名义发送恶意请求，如发送邮件，消息，盗取你的账号，甚至购买物品，虚拟货币转账等漏洞本质：攻击者获取到重要参

漏洞原理：在解析php文件时，1.php\x0A这种格式的文件将会被认为php文件解析，进而可以绕过一些服务器的安全策略。漏洞版本：2.4.0~2.4.29漏洞复现：复现该漏洞是利用docker复现的，搭建好环境后，会发现页面一片空白查看该漏洞源码后，发现并没有前段，需要自己写一个： <html><head><meta

服务器环境主要为lnmp，最近想理解一些fpm的一些常见配置，就将fpm.d.www.conf和php-fpm.conf的配置解释看了一遍，常用功能如下：1、fpm的慢日志监控，可以快速定位一些504之类请求原因;慢请求的记录日志slowlog=log/$pool.log.slow;当一个请求该设置的超时时间后，就会将对应的PHP

0x01php简单的反序列化这题是在网上看到的，原题连接不太了解，但是源码题目给了出来，稍微下文件名和排版在本地测试<?phpclassSoFun{protected$file='ser.php';function__destruct(){if(!empty($this->file)){if(strchr($this->fil

1、一个简单的HTML表单POSt方法 包含两个输入字段和一个提交按钮<html><body><formaction="welcome.php"method="post">Name:<inputtype="text"name="name"><br>E-mail:<inputtype="text"name=

，题目链接：http://123.206.87.240:8005/post/题解：打开题目点击进去，除了一个test5后什么也没有，但是发现了URL中的地址后缀变化，是典型的文件包含漏洞，file关键字是提示，其实也是CTF的套路题目标题就说明了，flag在index中，要用到php的封装协议，在文件后缀添加 ?file=php://filterea

{includefile="../application/public/header.html"}<!--Jumbotron--><divclass="jumbotron"><h1>最新留言动态板块</h1><pclass="lead">Crasjustoodio,dapibusacfacilisisin,egestasegetquam.Fusce

1.环境配置脚本运行环境：没什么说的正常的最新版手机按键当然还需要最新的紫猫插件中控运行环境：首先要保证把压缩包的所有php文件都扔到网站的根目录下必须保证网站的php版本是5.4+不然紫猫插件的php框架会出问题然后你要知道网站数据库的账号和密码，和要用到的数据库名(自己随

挖掘经验：遇到的比较多的就是出现在cookie验证上面，通常是没有使用session来认证，直接将用户信息保存在cookie中    Session固定攻击：黑客固定住目标用户的sessionid，所以目标用户使用的session可以由攻击者指定Session劫持攻击：黑客劫持目标用户的sessionid俩获取网站服务器上

1、数据类型分类（三大类八小类）1.1、基本数据类型1.1.1、整型（integer)可以用四种格式规定整数：二进制（bin)、十进制(dec)、十六进制（前缀是0x、hex）或八进制（前缀是0、oct）";$x=-345;//负数var_dump($x);echo"";$x=0x8C;//十六进制数var_dump($x);echo

通过命令行的方式执行一些URL访问不方便或者安全性较高的操作 在command,php文件添加扩展类文件类继承ThinkCommand类configure添加命令描述execute命令实现方法执行：在命令行执行phpthink（自定义命令名） 

函数描述preg_filter执行一个正则表达式搜索和替换preg_grep返回匹配模式的数组条目preg_last_error返回最后一个PCRE正则执行产生的错误代码preg_match_all执行一个全局正则表达式匹配preg_match执行一个正则表达式匹配preg_quote转义正则表达式字符p

PHP面试专栏正式起更，每周一、三、五更新，提供最好最优质的PHP面试内容。继上一篇“PHP面试常考内容之面向对象（1）”发表后，今天更新（2），需要（1）的可以直接点击文字进行跳转获取。整个面向对象文章的结构涉及的内容模块有：一、面向对象与面向过程有什么区别？二、面向对象有什么特征？三、什么是