mz

php 对接支付宝支付

文章编辑时间:2018/12/26(如果时间过去很久可能会失效) 官方文档地址:https://openhome.alipay.com/developmentDocument.htm 官方sdk包(php):https://docs.open.alipay.com/54/103419/ 文件说明: 压缩包解压后得到n个文件: version.txt(版本说明文件) lotusphp_runtime […]

ThinkPHP5远程命令执行漏洞POC

摘要 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。 影响范围 5.x < 5.1.31 <= 5.0.23 危害 远程代码执行 漏洞分析 以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心 分析补丁:802f284bec821a608e7543d91126abc5901b2815 路由信 […]

http头

php获取http头函数getallheaders:(apache环境下) array(10) { [“Cookie”]=> string(54) “cart_goods_num=0; PHPSESSID=lhlhjjecok8lu5nirqpqi59v84” [“Accept-Language”]=> string(14) “zh-CN,zh;q=0.9” [“Accept-Enco […]

php 随机数

生成10000-99999随机数字: mt_rand(10000,99999);     //php提供的随机数为伪随机数(计算机只能生成伪随机数,php英文文档上有警告此随机数不要使用于token生成的操作) //伪随机是由可确定的函数(常用线性同余),通过一个种子(常用时钟),产生的伪随机数。 php随机数原理: 系统自动生成一个随机数种子(mt_srand函数可以自己生成种子),mt_ran […]

php 将数组按某个值排序

例子: $userInfo=$this->user->getInfoAll();  //获取用户所有信息 数据库返回格式: array( “1”=>[ “name” => “张三”, “age” => “18”, ], “1”=>[ “name” => “李四”, “age” => “24”, ], ) //但是有时我们需要用年龄排序 这时就可以使用 […]

win10查看端口占用

1.打开命令行窗口,不懂请->win10快捷键 2. netstat -ant ##列出所有端口使用情况 3. 根据所列出信息的pid查找详细进程 使用命令: 查看pid的进程:tasklist|findstr “7240” 查看pid进程占用的端口:netstat -aon|findstr “4720” 或者打开cmd查看程序的pid  

linux添加环境变量

在Linux下使用源码安装软件的时候,通常只能在软件安装目录下使用该软件命令(使用yum命令安装的除外),这样太麻烦,我们希望全局使用,可以将软件安装路径添加到系统环境变量里。 添加环境变量有2种方法: //1,使用export命令 export PATH=$PATH:/opt/software/node-v8.9.3-linux-x64/bin/node //export使用方法为 export […]

mysql注入漏洞解决-预处理

使用mysql预处理语句 因为Statement之所以会被sql注入是因为SQL语句结构发生了变化。比如: “select*from tablename where username=’”+uesrname+ “‘and password=’”+password+”‘” 在用户输入’or true or […]