原文[1]:
2024年10月18日
某日朋友丢了一条shell叫我提权,我拿到shell看了一下,菜刀蚁剑都无法执行命令。
Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/
然后搞了好久熬了一个晚上才弄好,中间走了很多弯路。。。
2024年10月18日
这篇文章主要介绍了session和cookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
Cookie概念
在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能.
2024年10月18日
在项目开发过程中,经常遇到了一些PHP处理程序性能底下的情况,程序运行在centos+nginx环境,虽然这个有很多的原因如:服务器本身配置,运行环境nginx服务,php-fpm配置等等,更多有一点仍然是PHPer没有对程序进行更好的优化。
第一类、变量类型:
1)主要是使用未定义变量,而直接使用变量,做程序开发结束的时候,程序员都喜欢关闭debug,让一切Notice和Warning都影藏起来,但实质上php即使关闭debug也会记录日志,将所有的Notice和Warning信息全部写入日志文件中,无非是一件浪费性能的事,很多phper都有这个小习惯,包括我也一样。
2024年10月18日
说明:
2024年10月18日
想逐行读取文件,完全避免把这个文件加载到内存中。如果文件太大(比如 18G),无法在内存中打开,还是要硬来的话,会抛出异常。
大小的编程语言都提供了文件的按行读写,PHP 怎会没有!
是不能够使用 file_get_contents 函数,一股脑把所有文件内容扔到内存的。应该使用 fgets 函数逐行读取:
2024年10月18日
PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。
PHP 超级全局变量列表:
2024年10月18日
Varnish是一款高性能且开源的反向代理服务器和HTTP加速器。Varnish具有高性能、速度快、管理更加方便等优点,现在Varnish迅速发展,目前很多大型的网站都开始尝试使用Varnish来代替squid。
(1)缓存代理位置:可以使用内存也可以使用磁盘;支持虚拟内存的使用;
(2)有精确的时间管理机制,即缓存的时间属性控制;
(3)状态引擎架构:在不同的引擎上完成对不同的缓存和代理数据进行处理;
2024年10月18日
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。 |