流沙

PHP漏洞挖掘 | PHP代码审计 课程

2019-5-30 流沙 原创教程

学习目标: 掌握PHP开发技术 学会PHP漏洞挖掘  PHP代码审计 课程介绍: 课程一共分为十个章节, 涵盖php原理, 靶场实战, 漏洞分析, 框架漏洞分析, php代码审计以及php高级开发技术 课程学习地址: PHP漏洞挖掘培训班 (点击学习) 学习地址: https://edu.51cto.com/topic/2509.html 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(1461)

---

历史版本设计

2020-5-19 流沙 PHP

文章为转载, 工作中遇到的一个问题, 文章的思路很好, 推荐: 原文出处: https://www.cnblogs.com/studyzy/p/3310266.html 在企业数据库设计中，经常会遇到一个需求，就是希望把操作之前的数据保留下来，能够看到操作之前是什么数据，操作之后是什么数据。对于这种需求，我们可以使用保留历史数据或者使用版本来实现。 为了能够保留历史数据，在版本设计时有以下方案：   一、使用版本号 版本号是一种常见的版本设计方案，就是在要进...

阅读全文>>

评论(0) 浏览(49)

---

hackbar测试可用

2020-4-25 流沙 日常抓包

工具是转载的,原文地址: https://www.dzsfo.com/2019/10/11/Chrome-Hackbar/ 感谢作者分享 使用方法 下载回去直接解压，Chrome更多工具->扩展程序->开发者模式->加载已解压的扩展程序 点击直接下载使用 HackBar.zip

阅读全文>>

评论(0) 浏览(90)

---

curl传递header并接收

2020-4-17 流沙 PHP

测试发送端 <?php //curl提交方法 function data_ww($url, $header, $content){ $ch = curl_init(); if(substr($url,0,5)=='https'){ curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, true); // 从证书中检查SSL加密算法是否存在 ...

阅读全文>>

评论(0) 浏览(133)

---

curl_exec 报错 errno 26

2020-4-10 流沙 PHP

0x01 背景 主要是一个PDF上传的功能, 使用了curl_exec, 我在本地测试 , 一直上传成功, 放到测试服务器上以后. 直接返回 false, 显示空白 0x02 调试报错 在curl_colse之前抓取报错 curl_errno 显示错误号为 26 查询文档, 26报错, 是上传文件的问题 本地用的是相对路径, 更改为绝对路径后, 本地报错, 服务器也报错 上传用到的类 new \CURLFile($fileinfo($filepath); 很多网上都...

阅读全文>>

评论(0) 浏览(107)

---

可信任站点不存在

2020-4-3 流沙 运维

[该文章已设置加密，请点击标题输入密码访问]

评论(0) 浏览(27)

---

域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在

2020-4-3 流沙 运维

【看到好多人 遇到这个问题，如果看完文章没有解决] 加我的QQ：541750337 ，本人有偿帮忙解决（20元一次）】 域名为etax.shanghai.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 上海税务局的网站的bug图片展示 0x02 问题解决 ...

阅读全文>>

评论(0) 浏览(361)

---

换装备

2020-3-21 流沙 随笔

0x01 Book 初七就开始在家办公, 从上海回来的时候, 带了个老笔记本回来,  上海那边还有一台台式机和一个神州的笔记本. 这个老笔记本14年就购买了, 升级过内存,换了固态硬盘, 去年其实就打算换了, 买了个新台式机, 这个笔记本很少用了.  以前每次回老家, 都会把两个笔记本抱回来, 这回老婆就让我带了一个, 有点儿后悔! 过年回到家, 无法回上海, 一直在用这个笔记本办公, 网络的问题, 上周去街上买了个路由器, 单独拉了个节点. 0x02 Image 老笔记本的配置 ...

阅读全文>>

评论(0) 浏览(149)

---

悟(一)

2020-3-20 流沙 随笔

[该文章已设置加密，请点击标题输入密码访问]

评论(0) 浏览(2)

---

PHPcurl 模拟 form表单提交

2020-3-11 流沙 PHP

测试go结构, 同事模拟curl 一直过不去 测试可行的代码 <?php $ch = curl_init(); $path = dirname(__FILE__)."/404.jpg"; $post_data = array( 'path'=>'accessory20200310170042', 'rename'=>'1', 'path_type'=>'0', 'files[]'=>new CURLFile($path...

阅读全文>>

评论(0) 浏览(220)

---

SQLSTATE[42000]: Syntax error or access violation: 1055 Expression

2020-2-28 流沙 运维

0x01 报错信息 Mysql环境是5.7的, 使用了View进行了表连接, 进行了表连接 搬迁到本地后, 查询报错  Syntax error or access violation: 1055 Expression  看了报错信息, 都是视图的报错, 正常表格显示正常 0x02 解决方法 配置 my.cnf文件  win下面是 my.ini文件 在 [mysqld] 里加上 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_T...

阅读全文>>

评论(0) 浏览(231)

---

物流接口分析

2020-2-19 流沙 运维

[该文章已设置加密，请点击标题输入密码访问]

评论(0) 浏览(6)

---

mark 2020-02-04

2020-2-4 流沙 随笔

[该文章已设置加密，请点击标题输入密码访问]

评论(0) 浏览(5)

---

msf更新

2020-1-19 流沙 运维

原创 https://blog.csdn.net/l1028386804/article/details/86593093 shell脚本 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall ...

阅读全文>>

评论(0) 浏览(277)

---

高并发系统下的数据库架构设计

2020-1-16 流沙 PHP

[说明] 文章为转载, 很实用 原创地址: https://www.jianshu.com/p/19746b42d11f 目录： 用一个创业公司的发展作为背景引入 用多台服务器来分库支撑高并发读写 大量分表来保证海量数据下查询性能 读写分离来支撑按需扩容及性能提升 高并发下的数据库架构设计总结 “ 这篇文章，我们来聊一下对于一个支撑日活百万用户的高并系统，他的数据库架构应该如何设计？ 看到...

阅读全文>>

评论(0) 浏览(269)

---

windows上 php安装 Kafka扩展

2020-1-15 流沙 PHP

0x01 确定自己的php版本 0x02 下载kafka组件 下载地址 https://pecl.php.net/package/rdkafka 找到对应的版本, 测试了4.x win10的机器, 用代码测试报错, 下载3.1.3的版本 测试正常 根据自己的环境, 下载相应的版本 0x03 安装插件 复制 librdkafka.dll 到F:\phpStudy\PHPTuto...

阅读全文>>

评论(0) 浏览(580)

---