PHP的框架众多，对于哪个框架最好，哪个框架最烂，是否应该用框架，对于这些争论在论坛里面都有人争论，这里不做评价，
个人觉得根据自己需求，选中最佳最适合自己MVC框架，并在开发中能够体现出敏捷开发的效果就OK了，作为一个PHPer要提高自己的对PHP和MVC的框架的认识，所以自己写一个MVC框架是很有必要的，

介绍几种利用sql注入获取系统权限的方法，一是利用outfile函数，另外一种是利用--os-shell。

一. into outfile

索引

Part 1 服务监控
Part 2 日志落盘处理
Part 3 平滑重启
Part 4 负载均衡

监控是非常重要的，如果没有监控的情况下服务挂掉了，用户体验极差会丢失掉用户，在本文中我们会结合Linux+swoole+php来实现系统性能的监控。在一些方面性能也需要进行优化。优化可以从很多的角度处理，比如说底层代码，系统调优比如要加大核数或者是否借助es查mysql，或者不同地区用户走到哪个机房。

将 PHP 动态页面转换为静态 HTML 页面的主要意义在于提高网站的性能和可用性。下面是一些具体的好处：

前言

之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。

原创：MARS 合天智汇

MISC

0x01 misc1

f = open('724c6e962216407fa5fa1ad7efda2653_misc1_flag.txt','rb')
b = f.read()
a = []
max = int(0)
min = int(999)
for i in b:
 t = i
 if t >= max:
 max = i
 if t <= min:
 min = i
 a.append(hex(i))
print(hex(max))
print(hex(min))

本文由腾讯WeTest团队提供，更多资讯可直接戳链接查看：http://wetest.qq.com/lab/

微信号：TencentWeTest

对于新接触web开发的同学来说，XSS注入是一件非常头疼的事情。就算是web开发多年的老手，也不敢保证自己写的代码完全没有XSS注入的风险。

因为现在比较主流的XSS防治手段主要有两种，一种是在用户输入是将异常关键词过滤，另一种则是在页面渲染时将html内容实体化转义。