PHP

hp反序列化 漏洞笔记，序列化格式php序列化后的内容是简单的文本格式，但对字母大小写和空白敏感，而字符串是按照字节(或者说是8位的字符)计算的，因此更适合的说法是php序列化的内容是字节流格式.

CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了，最近做ctf意识到代码审计的问题，对于源码阅读还是很差，打算省赛结束开始php学习，提高代码审计能力，先从一些简单的cve开始，学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本，本次使用4.8.1版本，复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…

Api学习笔记--关于oAuth2.0 用户运行流程 （A）用户打开客户端以后，客户端要求用户给予授权。 （B）用户同意给予客户端授权。 （C）客户端使用上一步获得的授权，向认证服务器申请令牌。 （D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。 （E）客户端使用令牌，向资源服务器申请获取资源。 （F）资源服务器确认令牌无误，同意向客户端开放资源。 客户端授权 客户端必须得到用户的授权…

api-5 安装 gregwar/captcha composer require gregwar/captcha caprcha的使用 use GregwarCaptchaCaptchaBuilder; $captcha = $captchaBuilder->build();//带图片的验证码 可以使用$captcha->getPhrase() 转换成字符串 //还有很多其他的类型转…

Api-2 用户注册接口 添加用户注册路由 $api->post('url','UsersController@store'); //用户注册 创建api请求验证类和控制器 php artisan make:controller name; php artisan make:request name 写入验证方法和用户创建 调用请求类和用户模型 首先请…

流程分析 申请 api_key 云片网 https://www.yunpian.com/ 1.身份信息验证 2.签名 3.模板 获取api_key 在env 中配置 YUNPIAN_API_KEY =#############(apikey) 获取短信发送组件 composer require "overtrue/easy-sms" 封装 easy-sms 组件方便使用 · t…

话不多说直接开车。 Api安装 首先安装我们的dingoApi composer require dingo/api:2.0.0-alpha2 然后出现了报错 官方查看dingoApi安装文档解决 说实话没什么软用 https://github.com/dingo/api/wiki/Installation 在composer.json添加 "minimum-stability"…

背景 Laravel 是在 Vagrant 的基础上让开发环境更加统一，让开发者都能在指定的具体开发环境下使用 Laravel，这时便有了 Homestead。Homestead 是一个基于 Ubuntu 构建的虚拟机，它包含了所有 Laravel 开发时需要用到的东西，你可以很轻松的通过指定的 Laravel 版本来找到相对应版本的 Homestead 并进行安装。Homestead 提供的默认…

站内搜索 由于最近做的网站需要用到网站的站内搜索,我也是偷偷摸摸学了一手，希望有需要的朋友也可以看看 搜索引擎 Elasticsearch 官方网站 https://www.elastic.co/cn/ 原理：输入内容与内存中的想匹配找到对应的文档输出 Elasticsearch的中文支持主要依靠medcl Elasticsearch 基本概念 索引 服务器地址 端口 index： 索引名称 ty…