- 博客(37)
- 收藏
- 关注
RSS订阅原创 静态缓存,包含失效时间
静态缓存,包含失效时间<?php/** * Created by PhpStorm. * User: 郑江 * Date: 2018/10/9 * Time: 19:15 *//** * Class File 静态缓存类 */class File{ //设置缓存目录 private $_dir; //设置文件后缀 const EXT=...
2018-10-10 10:11:30
275
原创 静态缓存类
<?phpclass File{ //设置缓存目录 private $_dir; //设置文件后缀 const EXT=".txt"; public function __construct(){ $this->_dir=dirname(__FILE__).'/files/'; } /** * 函数...
2018-10-09 19:19:51
278
原创 php api响应格式数据格式化Response类
<?php/** * Created by PhpStorm. * User: 江 * Date: 2018/10/9 * Time: 11:49 *///用于显示响应信息class Response{ /** * 格式常量 */ const JSON="json"; /** * 根据不同的格式把数据转换成响应的格式...
2018-10-09 13:40:01
2346
原创 Vue.md
v-for:循环var app=new Vue({ el:'#app', data:{ foodList:[ { name:"葱", price:5 }, { name:"姜", price:5 ...
2018-09-25 09:17:39
831
原创 tp5.1学习
如果某个方法设置了路由器,那么访问这个方法的时候,就只能通过路由的形式访问了,不能再 模块/控制器/方法 这样的形式访问了第三种,资源路由::resource 第一个参数是定义路由的规则 第二个参数是这个路由规则去找的控制器名称,前面别忘了模块名 资源路由会根据资源路由的定义方式,生成每个方法对应的请求方式及路由地址,设置后会自动注册7个路由规则,如下: 请求类型 生成路由规则 ...
2018-09-11 10:32:15
1494
原创 javaFX初体验
每个xml都要指定一个控制器kx:controller=”{里面加上控制器类的路径,路径要以最上面一个包就是src下面的子包开头,中间用点号相连}”。在Main主类显示UI的时候,路径也要写成以src为基础目录的样子,比方说:/controller/view/index.fxml,前面斜杠别忘记。Main主类的start(Stage primaryStage){}函数里的格式pub...
2018-08-29 21:09:37
287
原创 php -- 魔术方法 之 设置属性:__set()
属性重载:当访问一个不存在或者权限不够的属性的时候,能够触发一系列的魔术方法,就叫做属性重载__set():当用户在设置不存在或者权限不够的属性的时候会自动触发没有设置__set(name,name,name,value)的时候,可以给$person对象增加任意多个属性,真是赤鸡!但是会导致被恶意攻击<?php //属性重载 class Person{ }...
2018-08-28 13:59:29
297
转载 Smarty,没有生成php编译文件 unlink
unlink(E:/server/www/myphp\tmp\templates_c\%�^87E^87EFA86F%�mo.hello.phtml.php) [function.unlink]: No such file or directory查看templdtes_c文件夹,没有找到对应的编译文件,只有wrt33C.tmp文件,而且刷新一次就产生一个,大致就是没有生成php编译文件(或是...
2018-08-27 20:50:09
620
原创 如何处理JS和Smarty标签的冲突
今天在写js的时候,一直一直报错最后上网查,发现是Smarty引擎于JS冲突问题。 smarty的默认标记符是大括号:{}, 假如我们页面上有JS且定义了函数或者对象,或者有CSS定义了样式,就会出现大括号, smary引擎就会把这些大括号当作smarty语法来解释, 很明显,这些CSS样式属性和JS里的语法,不是smarty的语法, smarty引擎就会报错。...
2018-08-27 18:56:04
417
原创 Babyfirst的分析和解答
解题报告本地环境搭建的时候,要把php.ini里的disable_function:后面的exec给去掉,不然就不能执行exec()函数。去掉以后,要重启一下php-fpm: ststemctl restart php-fpmwget 命令:从指定的服务器IP下载文件解题:审计代码:读完代码后发现服务器将会给每个客户端ip以IP号在当前目录下(www下面)的sandbox...
2018-08-25 13:27:42
439
原创 lnmp运行
检查nginx php-fpm mysql服务有没有开 systemctl status {服务},如果没有就systemctl start {服务},没有开php-fpm就会导致502错误检查防火墙,有没有关闭:systemctl status firewalld.service .关闭防火墙:systemctl stop firewall.service查看防火墙开放端口 firew...
2018-08-24 14:49:57
188
原创 input的required属性
<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <body> <form
2018-08-23 16:20:49
7289
原创 暑假小项目总结:
暑假小项目总结:用户登陆与注册:关键是如何显示验证码图片。在本例中<label >验证码</label><input type="text"name="code"size="4"style="float:left"/><a href="javascript:;" onclick="
2018-08-22 23:46:41
178
原创 linux操作
linux操作常用 命令文件管理命令:ls /:查看根目录下的内容cd /dev/:进入到dev目录下,再用ls就可以查看该目录下的文件以 . 开头的是隐藏文件,ls -a可以查看该目录下隐藏文件ctrl+L 或者 clear :清屏ctrl+C 终止程序当cd到一个目录下时,操作该目录下的文件,前面不用加/,加/说明是绝对路径,要从根目录开始算cat +文件名...
2018-08-22 23:42:28
161
原创 SQL 语句
ORDER BY 多列的时候,先按照第一个column name排序,在按照第二个column name排序; ORDER BY 多列的时候, desc 或者 asc 只对它紧跟着的第一个列名有效,其他不受影响,仍然是默认的升序。INSERT INOTO:没有指定要插入数据的列名的形式需要列出插入行的每一列数据,每个字段数据都要写出来。UPDATA:UPDATE table_name S...
2018-08-22 13:08:48
110
原创 SQL语句中 group by 和 having 的用法
聚合函数:例如SUM, COUNT, MAX, AVG等。这些函数和其它函数的根本区别就是它们一般作用在多条记录上。having是分组(group by)后的筛选条件,分组后的数据组内再筛选 where则是在分组前筛选简单来说,group by 相当于把整个表按照某个字段进行分开,分割成一个个的小表,再对这些小表按照前面拟定的规则进行查找。比方说 ,我要在一个员工表(含有Job,Sala...
2018-08-22 12:52:14
4443
原创 jQuery
jQuery&lt;!DOCTYPE html&gt;&lt;html&gt;&lt;head&gt;&lt;script src="/jquery/jquery-1.11.1.min.js"&gt;&lt;/script&gt;&lt;script&gt;$(do
2018-08-20 13:08:01
106
原创 模板中遇到的问题
当进行外部跳转的时候,一定呀加上http://,不然系统会以为你要访问的是内部文件当子类继承父类的时候,在子类被实例化的时候,相当于父类也实例化了,父类的构造方法 也会实现。Log.class.php一般是用来放日志的date(‘Y-m-d H:m:s’) 里面的引号别忘了...
2018-08-19 21:45:29
810
原创 php 分页
<?phpdate_default_timezone_set("PRC");//设置时区header("content-type:text/html;charset=utf-8");$page=$page2=isset($_GET['page'])?$_GET['page']:1;// $page=$page=0?$page:1;$num=5;$offset=($page-1...
2018-08-18 14:56:53
162
原创 176 第二高的薪水
题目:在一个员工表中查询薪水第二高的人 作为SeconHighestSalary字段返回解法一:select max(Salary) as SecondHighestSalary from Employee where Salary<(select max(Salary) from Employee);解法二:select IFNULL((select Distinct ...
2018-08-17 21:53:37
287
原创 leedcode 175 组合两张表
要提供person的以下信息: FirstName, LastName, City, State解答select p.FristName,p.LastName,a.City,a.State from Person p left join Address a on p.PeisonId=a.PersonId;select * from A left join B on A.i...
2018-08-17 21:24:54
100
原创 验证码最后的'+Math.random()'有什么用
验证码最后的’+Math.random()’有什么用问题描述:&lt;a href="javascript:void(0)" onclick="document.getElementById('captcha_img').src='./yanzhengma.php?r='+Math.random()"&gt;换一个?&lt;/a&gt;onclick 后面的意思 没
2018-08-14 23:01:15
801
转载 centos7 服务设置
centos7 服务设置1、netstat -tunplcentos 查看所有运行中的服务的详细信息命令 2、ps **表示上图的pid显示该服务的安装路径 3、systemctl list-unit-files systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。systemctl list-unit-file...
2018-08-14 17:33:28
578
原创 centos判断软件是否安装
Linux查看已安装的软甲,(判断软件是都安装)经常想判断一个软件是否已经安装,但是经常会出现 rpm -qa | gerp name 找不到的情况 原来有两种方法判断是否安装rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep “软件或者包的名字”。deb包安装的,可以用dpkg -l能看到。如果是查找指定软件包,用dpkg -l ...
2018-08-13 23:24:11
1717
1
原创 centos7 mysql的一些知识
centos7 mysql的一些知识用lnmp一键安装,安装整套东西,挺方便的。关于安装好的mysql文件路径,官网查询 。其他的比如nginx文件路径也可以查到。安装好用rpm -qa ,竟然找不到mysql相关信息,一直找不出原因,气死。安装好mysql以后,直接在命令行输入mysql进入mysql命令,里面可以输入命令了。show databases;use databas...
2018-08-13 21:41:52
154
原创 OSI网络七层协议与TCPIP协议
OSI网络七层协议与TCP/IP协议OSI网络七层协议应用层表示层会话层传输层网络层数据链路层物理层举个例子来了解比方说我要发一封邮件给朋友,那么各个层的作用分别是应用层:邮件应用,记录用户的数据表示层:把用户的文字数据转化成基本数据,包装成数据包。会话层:判断用户的这些数据要不要通过网络发送给别的人,如果只是保存一下文件,这一层就直接把数据扔到内存,...
2018-08-06 18:18:30
1450
原创 linux操作
linux操作常用 命令ls /:查看根目录下的内容cd /dev/:进入到dev目录下,再用ls就可以查看该目录下的文件以 . 开头的是隐藏文件,ls -a可以查看该目录下隐藏文件ctrl+L 或者 clear :清屏ctrl+C 终止程序当cd到一个目录下时,操作该目录下的文件,前面不用加/,加/说明是绝对路径,要从根目录开始算文件以-开头说明是个文件d开头...
2018-08-03 23:18:20
88
原创 Ajax实例
Ajax实例Ajax,最好的方便之处就是不用页面跳转来实现数据传输,直接js脚本,向处理页面提交异步请求,有点像多线程的感觉,用一个分支线程来进行数据分析,而不用整个页面跳转,用户体验非常好。var name=document.getElementById(“name”);name.innerHTML=要改变的值,占位。in_array(值,数组):检测值是否在数组里面onbl...
2018-08-02 22:23:59
639
原创 实验吧--忘记密码了
实验吧–忘记密码了知识点:vim编辑器会产生备份文件.swp解题流程:打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./[email protected]&check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...
2018-07-31 23:09:47
514
原创 实验吧--天下武功为快不破
实验吧–天下武功为快不破知识点:在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64加密: 结果=base64.b64encode(要加密的字符串)解密:结果=base64.b64decode(要解密的字符串)千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...
2018-07-31 18:29:38
447
原创 实验吧--天网管理系统
天网管理系统关于php的弱类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时:3=="3aasda"结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
2018-07-30 22:18:54
632
转载 MD5加密后==’0’ 总结
MD5加密后==’0’ 总结s878926199a 0e545993274517709034328855841020 s155964671a0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8482404488305379...
2018-07-30 21:45:18
4320
转载 CTF中遇到的php语法
CTF中遇到的php语法转载自十分感谢1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比echo(“not allowed!“);exit();2.isset 判断变量是否定义过3.比较符a==a==a==b 松散比较=== 完全等于= 大于等于!= 如果类型转换后...
2018-07-30 21:36:46
885
原创 [百度杯-二月场] (Misc-Web)爆破-2
[百度杯-二月场] (Misc-Web)爆破-2&lt;?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);题目知识点:file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。eval(str...
2018-07-29 14:33:59
235
原创 [百度杯-二月场] (Misc-Web)爆破-1
[百度杯-二月场] (Misc-Web)爆破-1分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。 <?php include "flag.php"; //包含flag.php$a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值if(!preg_match('/^\w*$/',$a )) // /...
2018-07-29 10:13:49
564
原创 七月十五日模拟赛结题报告
七月十五日模拟赛结题报告web1. 读文件打开链接,页面提示 “你能读到flag文件吗 “,由此猜测,这个题目是要我们读到一个名字为“flag.xxx”的文件。此页面再无其他提示消息了,此时右键查看页面源代码。源码里有个标签,后面有个链接,点击访问后,出现如下带代码view-source:http://10.7.93.5:27364/a/down.php?p=./1.txt...
2018-07-26 17:14:43
254
原创 关于一些疑问
关于一些疑问sql注入时,联合查询语句,后面的select 1,2,3,4,5。有什么用?在网页源码里面,他可能是select * form table_name where id=’xx’,$rs=$conn->query($sql);for($i=0;$i<$rs->num_rows;$i++){ $result=$rs->fetch_assoc(...
2018-07-26 14:11:56
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人