nikic/PHP-Parser 可以解析 PHP 代码并生成 AST,还支持修改 AST 再还原成PHP源码,从而实现元编程,可用来做 AOP 和静态代码检查等。Swoft 框架中 AOP 也是基于 PHP-parser 开发的。
slint 是一个声明式的 GUI 工具包,用于为 Rust、C++ 或 JavaScript 应用程序构建原生用户界面。
今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。
RustDesk 是一款基于 Rust 的远程桌面软件,开箱即用,无需任何配置。用户完全掌控数据,不用担心安全问题。这几天在Rust 开源项目 Top 10 中跻身第九。目前 RustDesk 还有一系列的开发计划也在进行中欢迎贡献。
Hello 大家好,我是CrazyCodes,距离上次发文已经过去4个月的时间,今年是悲惨的一年,也是奋发的一年,我会发布一些更好更实用的文章与大家分享,谢谢大家一直以来的支持。
Reli 是一个用PHP编写的采样分析器(或VM状态检查器)。它可以从进程外部读取有关运行PHP脚本的信息。它是一个独立的CLI工具,因此目标程序不需要任何修改。
Symfony是一个web应用开发框架,包含一组可重用的PHP组件。Symfony已经应用于上千个web应用,包括BlaBlaCar.com和Spotify.com以及大多数流行的PHP项目中,例如Drupal和Magento。
0x00 前言 在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了这一个有趣的题目。 作者提供了环境生成器,才有了这篇文章(题目生成器):https://gitee.com/b1ind/pop_master 官方的WP正解为AST抽象语法树以及它的污点分析,题目质量还是相当可以的,至此,笔者想到了多种解题思路,并给大家分享。 0x01 思考方向 笔者在刚拿到这16w行代码也
曾几何时php一不小心闯入了我生活,php语法竟然和C语言那么莫名的相似,这是最初php给我的感受,当接触的php时间越来越多的时候,php也没有那般生涩难懂,但是偶尔一些的新的php 设计思想,也会思考许久,不知是从什么时候开始了php另一个世界。我想应该是从那次的类型转换开始的,"1e12"字符串类型在转化为数字类型变量时,不同的php版本下转换结果截然不同,有的就变成了数字1,有的却可以正常的识别为科学计数法10^12,在这个地方就已经悄悄的埋下了一枚种子。
PHP PSR 代码标准 官网: https://www.php-fig.org 原文: https://github.com/php-fig/fi... 中文: https://psr.phphub.org PHP资源列表 PHP设计模式 PHP知识技能树 PHP资源站 PHP Weekly CodeVisually PHP League KnpLabs 开发项目 FastAdmin - 基于 ThinkPHP5 + Bootstrap 的极速后台开发框架 Notadd - 基于 Laravel 和 Vu
6.1 问题汇总 1. Guzzle Http客户端 请求时未记录日志文件,并将日志打印至终端 解决方案: 升级swoole至最新 2. hyperf与laravel 队列事务失败处理 场景: 当前有数据1,2,3投入队列,假设1,2,3都有创建的需求,投递至1时开启事务,并在未提交时,出现异常抛出了throw。此时数据2又进行消费执行创建,此时数据2会创建成功吗? 框架分别的处理方案: laravel:数据2不会创建成功,并且会影响之后的所有数据的创建 hyperf:数据2创建成功,并在终端抛出您可能上一
Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 #0x01 phpjiami 代码分析破解法 这种方法我最佩服了,作者甚至给出了解密脚本,文章如下:http://sec2hack.com/web/phpjiami-decode.html 我自己在出题目之前也进行过分析,但后面并没有耐心写一个完整的脚本出来,所以我十分佩服这个作者。 我们分析phpjia
如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。
经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php
How Badoo saved one million dollars switching to PHP7 By Badoo on 14 Mar 2016 - 9 Comments PHP Introduction We did it! Hundreds of our application servers are now running on PHP7 and doing just fine. By all accounts, ours is only the second project of this
众所周知,PHP 语言诞生于 1995 年,它最初只是一个处理 HTTP 表单的脚本工具。在后续的版本中增加了 MySQL 数据库查询的支持,才逐渐成为一门独立的 Web 项目开发语言。随着互联网的迅猛发展,因 PHP 易学易用和强大的开发社区而备受青睐,成为了互联网应用开发的主要语言之一。与 Linux、MySQL、Apache 合并称为 LAMP 技术栈,LAMP 对互联网的影响巨大,逐渐成为构建动态网站和应用程序的主要技术架构,据 W3C 的统计,全球有接近 78% 的 Web 网站是基于 PHP 开发构建的。
来源:https://mnt.io/2018/10/29/from-rust-to-beyond-the-php-galaxy/
本文实例讲述了php 使用expat方式解析xml文件操作。分享给大家供大家参考,具体如下:
如需读取和更新 – 创建创建并处理 – 一个 XML 文档,您需要 XML 解析器。
有一种 doc 文件, office word 可以正常打开,但当你想像其他 doc 文件一样使用 libreoffice 去操作它的时候会发现里面全是字符串,使用一个编辑器(比如 Sublime Text )打开后发现,里面的内容是这样的:
浏览器的 UA(User-Agent)是一个字符串,包含了浏览器名称、版本、操作系统等信息。每个浏览器都有自己的 UA 字符串,服务器可以通过读取该字符串来获取关于访问者的信息。 注意,解析 UA 字符串并不总是准确,因为有些用户可能会篡改 UA 字符串。因此,在使用解析 UA 字符串获取访问者信息时,需要注意这些信息可能不准确。
RSS 是站点用来和其他站点之间共享内容的一种简易方式(也叫聚合内容),发布一个 RSS 文件后,这个 RSS Feed 中包含的信息就能直接被其他站点调用,而且由于这些数据都是标准的 XML 格式,所以也能在其他的终端和服务中使用,WordPress 也提供基于 RSS 的服务。 为什么使用 RSS? RSS 被设计用来展示选定的数据。 如果没有 RSS,用户就不得不每日都来您的网站检查新的内容。对许多用户来说这样太费时了。通过 RSS feed(RSS 通常被称为 News feed 或 RSS fee
官方文档(文档很清晰,建议直接看官方文档) https://www.pdfparser.org/documentation 安装 composer require smalot/pdfparse
自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。
在初期我以为是只要在NGINX端开启支持GZIP即可,后面发现NGINX的GZIP开关并不会影响其他客户端发送来的请求数据。框架默认只支持json格式,后面通过查看Issues发现有别人踩过类似的坑(需求)#5488。
使用的资源类型变量包括:打开的文件、数据库连接、图形画布区域等特殊句柄。由程序员创建和回收。
PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。
CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。
php-5.3.28/Zend/zend_language_parser.h:317: error: conflicting types for zendparse php-5.3.28/Zend/zend_globals_macros.h:35: note: previous declaration of zendparse was here make: *** [ext/standard/basic_functions.lo] Error 1
positional arguments: target URL of the Cacti application. optional arguments: -f FILE File containing the command -c CMD Command --n_host_ids The range of host_ids to try (0 - n) --n_local_da
无意间想到给日记页加一个 Ajax 来请求更多日记,网上搜了一圈基本都是在 index.php 文件头加入判断实现的,问题是这个主题 index.php 不进行文章输出,所以是不可行的。我需要在 page-note.php 进行操作。
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
phpKF CMS 3.00 Beta y6 - 远程代码执行 (RCE)(未经身份验证)
4.8 之前的 WP 访问者统计(实时流量)WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl,任何经过身份验证的用户都可以使用,这可能允许角色低至订阅者的用户执行 SQL 注入攻击。
dataURL查看源码后base64解码即可得到index.php源码,里面有flag
为coder建立了一个“编程百科”http://codingwiki.info,codingwiki采用mediawiki,这里记录详细的配置: codingwiki编程百科站点是一个为Coder而建的关于编程(Coding)的wiki站点,我们期望“新人在这里可以学习提高,熟手在这里可以跨越瓶颈,迈向高手之路”。 codingwiki编程百科 的内容来自国外优秀的Coding博客或者 Coding技术站点。它属于非盈利性的,我们在这里创作、改进、收集和整理 编程(Coding)相关的中文文档,当然,我们热
前言:那天我正在开发网站最关键的部分——XSS过滤器,女神突然来电话说:“那东西好难呀,别开发了,来我家玩吧!”。我“啪”地一下把电话挂了,想让我的网站出XSS漏洞,没门~
自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。
# 文档:https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24862/README.md
把 php 当做 apache 的一个模块,实际上 php 就相当于 apache 中的一个 dll 或一个 so 文件,phpstudy 的非 nts 模式就是默认以 module 方式连接的:
偶然看到一篇9CCMS(久草CMS) V1.9 弱口令+后台拿shell的文章 兴起去找来源码看看,下载源码
# 文档:https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24786/README.md
获取目标网站“http://bbs.51testing.com/forum.php”中特定url,通过分析发现,目标url同其它url的关系如下
github: github.com/lcobucci/jw… 1.安装 PHP 5.5+ (v3.2) and PHP 7.1 (v4.x) OpenSSL Extension "lcobucci/jwt": "^3.3" composer require lcobucci/jwt 复制代码 2. 一些参数说明 iss 【issuer】发布者的url地址 sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】接受者的url地址 exp 【ex
公司最近用上了 SendCloud 的邮件代发服务,于是就有了各种监控需求。比如每天发信额度是不是要超标了或是邮件是否堵塞了等等。最近经常接触 python,所以这次也一样,继续学习使用 python
使用PHP Simple HTML DOM Parser这个库,然后自己对DOM选择器做一下二次封装,基本上可以应付一部分WordPress站点。
引用手册:一个生成器函数看起来像一个普通的函数,不同的是普通函数返回一个值,而一个生成器可以yield生成许多它所需要的值。当一个生成器被调用的时候,它返回一个可以被遍历的对象.当你遍历这个对象的时候(例如通过一个foreach循环),PHP 将会在每次需要值的时候调用生成器函数,并在产生一个值之后保存生成器的状态,这样它就可以在需要产生下一个值的时候恢复调用状态。
有两种基本的 XML 解析器类型: 基于树的解析器:这种解析器把 XML 文档转换为树型结构。它分析整篇文档,并提供了对树中元素的访问,例如文档对象模型 (DOM)。 基于事件的解析器:将 XML 文档视为一系列的事件。当某个具体的事件发生时,解析器会调用函数来处理。 Expat 解析器是基于事件的解析器。
领取专属 10元无门槛券
手把手带您无忧上云