- 博客(171)
- 资源 (5)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 PHP8源码编译简易教程
前言环境:ubuntu18 && PHP-8.0.18PHP-8.0.18 下载链接编译步骤解压,编译选项如下,然后make && sudo make install./configure --prefix=/usr/local/php8 \--with-config-file-path=/usr/local/php8/etc \--with-iconv=/usr/local/libiconv \--enable-opcache \--enable-pdo
2022-05-06 10:02:59
633
原创 python遍历文件夹内文件并检索文件中的中文内容
前言有个需求,遍历文件夹内的文件,并搜索文件中是否存在特定关键字(中文)代码import os import refrom os import path def cn_to_unicode(in_str, need_str=True, debug=False): out = [] for s in in_str: # 获得该字符的数值 val = ord(s) # print(val) # 小于0xff则为AS
2022-05-01 20:22:31
1890
原创 python2中input()漏洞
前言Python2中有两种接收用户输入的方法input():接收用户输入且不修改输入的类型raw_input():接收用户输入并强制修改为字符串类型input()漏洞input()原样接收用户输入会导致严重的代码注入漏洞,下面请看例子:例子1passwd = "my123passwd"temp = input("Enter passwd:")if temp == passwd: print("Succees.")else: print("Sorry")例子2input = i
2022-04-09 09:40:51
900
原创 Navex环境搭建
前言论文原文:https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-alhuzali.pdf项目来源:https://github.com/aalhuz/navexhttps://github.com/UUUUnotfound/Navex_fixed/环境搭建步骤:https://github.com/malteskoruppa/phpjoernhttps://zhuanlan.zhihu.com/p/15
2022-03-27 20:35:13
1688
5
原创 【HTB WP】Vaccine
前言Hack the box - Vaccine WP原文用onenote写的,懒得搬运了,凑合看吧这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了小知识记录这次用到了zip2john、john和sudo -l,记录一下zip2john这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息john提取到压缩包哈希信息后,使用sudo john passwd.hash进行爆破(应该是有个内置密码本)sudo -l即sudo --list可以列出当前用户
2022-02-23 18:57:46
672
原创 为zotero同步服务搭建个人webdav应用
前言后面要进入博士阶段的研究生活了,在硕士期间,文献和笔记的管理极其混乱,因此打算打造一套新的好用的文献阅读,管理,写作体系。当前环境试用过citavi,endnote等软件,citavi的特点是笔记功能丰富,endnote则是接口比较多;以上都有我不太喜欢的问题,就是搜索或者说下载pdf不方便。当前环境:dblp进行文献检索,选中期望阅读的文献并导出bibzotero导入bib文件,并对文献分类,然后再使用找到可用的pdf功能进行pdf下载。如果pdf下载功能失效的话,则手动下载啦,毕竟很多
2021-11-24 11:03:23
1693
4
原创 PHP-Parser windows安装简易教程
前言本来想装到ubuntu上的,但是ubuntu的php是源码安装的,缺了个openssl库,重新整起来有点费劲,有空再弄吧,直接整了个Windows的项目地址 https://github.com/nikic/PHP-Parser安装过程下载 composer https://getcomposer.org/Composer-Setup.exe安装好之后执行命令composer require nikic/php-parser...
2021-09-23 21:46:13
548
原创 NUDT学位论文latex简易教程
下载链接论文latex模板 https://github.com/TomHeaven/nudt_thesis必备ttf字体 https://download.csdn.net/download/qq_35544379/22695950注意事项一般按github仓库说明进行即可,提几个要点使用xelatex编译器安装字体时,右键选择为所有用户安装\documentclass这个地方根据硕士/博士修改如果编译不通过,且字体安装完成了,试试修改编译选项如下图...
2021-09-14 08:56:07
453
1
原创 c语言连接mysql数据库记录
环境配置sudo apt-get install libmysql++-dev使用方法头文件引用#include <mysql/mysql.h>编译gcc mysql.c -lmysqlclient -o testmysql
2021-08-02 23:02:03
115
原创 解决latexdiff处理引用改动出错的问题
问题描述新latex文件中对引用进行了改动,直接使用latexdiff命令后,无法正常生成pdf文件问题解决让latexdiff忽略cite命令latexdiff --exclude-safecmd=cite old.tex new.tex > diff.tex其他踩坑记录请不要使用powershell启动latexdiff请使用cmd启动latexdiff...
2021-07-17 17:13:24
1957
5
转载 ubuntu18安装 java 11记录
原文链接 https://www.cnblogs.com/sword03/p/11622875.html
2021-06-07 09:45:49
125
原创 Texlive 2021安装卡在be patient解决方案
总体安装教程可以去这里看看,非常仔细 https://blog.csdn.net/Mikchy/article/details/94448707本文就补充一下这种情况怎么处理,如下图,在be patient这里等了好久了没反应…解决方案同学们,可能需要科学上网,记得调成全局模式哦原因没去细究,估计某个模块需要网络吧...
2021-05-20 22:35:17
1024
转载 [转载]EXCEL 无法双击文件打开文档的解决办法
原文地址:https://zhuanlan.zhihu.com/p/72825092问题描述:能启动excel,但打不开文件,需要手动将文件拖入EXCEL中,或者采用文件->打开的方法打开文件用下面的步骤可以解决输入命令regedit打开注册表。找到路径:计算机\HKEY_CLASSES_ROOT\Excel.Sheet.12\shell\Open\command双击右侧数据项(默认) ,并在数值数据(V):中的数据最末尾加上%1即可计算机\HKEY_CLASSES_ROOT\Excel
2021-03-29 08:47:56
681
1
转载 [转载]bash shell输出带颜色
原文链接:https://www.jb51.net/article/141286.htm侵删另外特效可以叠加需要使用“;”隔开,例如:闪烁+下划线+白底色+黑字为 \033[5;4;47;30m闪烁+下划线+白底色+黑字为\033[0m#!/bin/bash # #下面是字体输出颜色及终端格式控制 #字体色范围:30-37 echo -e "\033[30m 黑色字 \033[0m" echo -e "\033[31m 红色字 \033[0m" echo -e "\033[32m 绿
2021-03-26 09:56:08
187
原创 php插件调试简易教程
前言有人知道怎么用xdebug调试插件吗?还是不能实现的?可以留言交流一下 感谢正文因为不太会用xdebug,因此采用linux的通用debug方法——coredump文件 (针对segmentation fault)0x01 配置 core dump功能ulimit -c //查看系统是否开启了core dump功能,0表示coredump文件大小为0,等于未开启该功能ulimit -c unlimited // 设置coredump文件大小为不限制echo "/home/username
2021-03-11 09:53:59
134
原创 ubuntu xdebug配置过程简单记录
环境配置php-7.1.24xdebug-2.9.8Xdebug 编译phpize./configuremake && sudo make installPhp.ini 修改在文件最后按需加入内容[xdebug]zend_extension = xdebug.soxdebug.mode = debugxdebug.auto_trace = Onxdebug.profiler_enable = Onxdebug.show_local_vars = 1xdebug
2021-03-11 09:41:27
364
转载 ubuntu网络重启命令
原文地址https://linux.cn/article-10804-1.html正文常用于虚拟机网络重启sudo service network-manager restart
2021-03-08 09:01:33
2877
原创 基于opcode对PHP危险函数的基本分析
样例代码<?phpeval('$a="hello";');echo $a;assert('printf("xxx2");');preg_replace("/test/e","phpinfo();","just test");$new_func = create_function('$v','return system($v);');$new_func("whoami");call_user_func('system','whoami');echo exec("echo ex
2021-01-25 20:08:07
159
原创 FETCH_W,FETCH_R和FETCH_RW的区别
前言在上一篇文章中谈到了FETCH_R的作用,实际上,其作用就是获取可变变量和超全局变量。在后面又遇到了两个相似的opcode,现在来分析一下他们的区别吧样例代码opcode代码就不展示了FETCH_W<?php$x = 1;$a = 'x';$$a = 2;FETCH_R<?php$x = 1;$a = 'x';echo $$a;FETCH_RW<?php$x = 1;$a = 'x';$$a++;可以看到,FETCH_W中是一个写入操作,FE
2021-01-13 20:13:43
158
转载 [转载]linux grep 多个关键字用法
原作者懒得复制粘贴了,截图转载,侵删原文链接:http://blog.sina.com.cn/s/blog_5ceb51480102wli8.html文章内容
2021-01-12 21:23:34
134
原创 FETCH_R分析
前言本文属于PHP opcode分析系列PHP Api Version: 20180731Zend Module Api No: 20180731Zend Extension Api No: 320180731官网介绍FETCH_R<?php/* * Fetch the value of the varible of "name" to assign it to a variable? Read-only? * opcode number: 80
2021-01-12 21:15:49
104
原创 PHP扩展开发小知识点零碎记录
遇到容易忘的就记下来随缘更新一些常用宏#define EX(element) ((execute_data) -> element) 获取执行栈上运行的关键数据
2021-01-06 09:45:13
84
原创 PHP7内核参考书籍推荐
最近在研究PHP7 扩展开发,读了一本好书,分享给大家《PHP7 底层设计与源码实现》,该书主要特点是基于源码进行讲解,可以看得出作者团队对PHP7的源码有深入的研究,值得一读。
2021-01-05 23:14:26
227
原创 source insight4 使用快捷键记录
用一个记一个变量高亮:F8查看caller:ctrl+alt+c代码同步(即代码扫描):alt+shift+s未完待续…
2020-12-24 09:15:53
78
原创 onedrive同步其他目录文件夹
cmd记得用cmd,管理员权限输入命令mklink /d "C:\users\<username>\OneDrive\<dir_name>" "<folders_dir>"其中,<username>是系统用户名<folders_dir>是想要同步到onedrive的文件夹路径<dir_name>是你想要在onedrive下创建符号链接的文件夹名称...
2020-12-23 19:16:40
574
1
原创 快速查找c语言项目中某函数的定义
环境ubuntu方法一般来说,c语言项目中某个函数的定义会有两种,funcname记得换成你需要找的名字直接定义:搜索关键字void <funcname>宏定义:搜索关键字define <funcname>那么我们通过命令行对c语言项目内的文件内容进行遍历,{法1,法2}指上面说的两种情况,任选一种即可find ./ -name '*' | xargs grep '{法1,法2}' 2>/dev/null实践...
2020-12-22 22:02:47
1634
原创 PHP7.1.24编译安装
downloadphp-7.1.24.tar.xzinstalltar -zxvf php-7.1.24.tar.xzcd php-7.1.24./configuremakesudo make isntallbug fix0x01 undefined reference to `libiconv’在makefile文件中找到EXTRA_LIBS,在后面加上-liconv,其作用是完成内部编码方式和外部编码方式的转换。...
2020-12-21 11:00:13
294
1
原创 ubuntu 安装多版本PHP
add repositorysudo add-apt-repository ppa:ondrej/php sudo apt-get updateinstall php core(php-7.4 for example)sudo apt install php7.4 php7.4-common php7.4-cliinstall php extensionssudo apt install php7.4-curl php7.4-json php7.4-gd php7.4-mbstring p
2020-12-20 10:08:44
471
2
原创 linux find命令不输出报错信息
find / -name "*filename*" 2>/dev/null*filename*改成你想要查找的文件即可,模糊查找请加上相应的通配符
2020-12-19 11:11:41
4490
1
原创 新电脑python2和python3同存环境配置
前言windows10python2.7python3.71 python安装下安装包安装即可,python3记得勾选加入到环境变量2 环境配置更改python3安装的时候会把环境变量设置好,python2照着配置即可修改完之后将python3和python2目录下的python分别改成python3和python23 pip重新安装python2 -m pip install --upgrade pippython3 -m pip install --upgrade pip4
2020-12-15 14:34:26
147
原创 citavi picker安装教程
参考https://www1.citavi.com/sub/manual6/en/index.html?installing_the_pickers.html教程一般发现没安装的都是按照默认安装,所以没找到这个插件。打开控制面板->程序和功能->citavi->modify,找到这个没装的插件,选中安装即可安装完之后在chrome里面手动打开该插件即可...
2020-11-26 16:59:16
1494
原创 php namespace和use的使用
用过CMS的同学都知道,很多CMS都会采用面向对象编程的思想,会遇到很多namespace和use,今天来简单介绍一下php中命名空间和use的使用namespace和use曾经我以为use和include做的是一个工作,只是use直接导入文件中的某个类,但是实践中我发现其实不然。在使用use之前,必须提前include对应的文件use的正确用法:use 命名空间\这个空间下的要实例化的类下面通过样例代码来理解样例代码三个文件都在同一个目录下# class_test1.php<?ph
2020-11-25 10:38:01
581
原创 RIPS-0.55 对securing fuction的检查方法
直入主题可以看到,这里调用scan_parameter进行判断,判断是否是清洁函数,跟进到scan_parameterscan_parameter关注的参数是$F_SECURES,继续跟进很简单,将$in_securing标记为true方便后面判断,这个项目的代码我没全部读完,这里盲猜一下。这里的$in_securing会在sink点时作为判断条件,如果发现用户可控变量的$in_securing为true则认为漏洞不存在。好吧作为一个严谨的博主,我还是简单看一下后面是不是这样。很显然,符
2020-11-15 23:05:23
199
1
原创 git协同开发简明教程
需求clone master并创建分支将分支内容合并到master1.clone master并创建分支git clone [url]cd [刚刚clone的项目]git checkout mastergit checkout -b [分支名]git add *git commit -m "init branch"git push origin [分支名]2.将分支内容合并到master前提是分支已提交git checkout mastergit merge [分支名]g
2020-11-03 21:54:46
114
原创 ConfigParser模块速查
简介configParser,用于读取配置文件的库。python2中,该库名为ConfigParserpython3中,该库名为configparser配置文件格式[]内的值为section,section下面为类似于key-value的配置内容[db]db_host = 127.0.0.1db_port = 3306db_user = rootdb_pass = roothost_port = 69[sql]thread = 10简单使用1.获取所用section节点i
2020-11-03 15:44:12
300
原创 pyinotify模块速查
环境要求Linux >= 2.6.13Python ≥ 2.4 (including Python 3.x)pyinotify检测文件系统的变化,依赖于Linux内核的inotify功能。1.安装pip install pyinotify2.简单使用import pyinotifymonitorObj = pyinotify.WatchManager()monitorObj.add_watch(path,pyinotify.ALL_EVENTS, rec=True, aut
2020-11-03 10:14:42
854
1
《android security internals》英文原版正版pdf,带目录
2019-04-13
基于java的网络白板+聊天室+教育白板6个白板集合
2019-04-13
数据结构,关于内存初始化分配
2017-06-03
数据结构:循环队列(c语言)
2017-05-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人