php多线程示例 PHP开启多线程扩展方法

php多线程示例 PHP开启多线程扩展方法
php从5.3开始支持多线程pthreads扩展,并同时支持window和linux。 pthreads可以实现多任务同步或异步执行,它提供了创建多线程应用所需的全套工具,默认未安装。 安装 window系统下:http://windows.php.net/downloads/pecl/releases/pthreads/ 安装前需要确认PHP版本及安装位数,可使用phpinfo();  Architecture即是当前安装位数。官方PHP在5.6及以前版本均为32位(兼容64...

鹏城杯CTF 脑洞大开的第二题 web myblog

鹏城杯CTF 脑洞大开的第二题 web myblog
首先打开题目网站发现如图,就几个静态页面,然后什么都没有,毫无头绪,然后就这个页面算是又点用。如下图: 鹏城杯 web myblog 这里算是给了一些信息,php的程序,经常会用base64编码。然后访问这个站点的首页。 http://123.123.123.123:xxx/index.php 是一个空白页面,然是给浏览器里面写了一个cookie 是经过base64编码的,JTNmZmxhZw==  解开后是   %3Fflag  呵呵?  一...

sqlmap1.0 注入流程源码解析

sqlmap1.0 注入流程源码解析
前面学习了最初版本的sqlmap,了解了大概的注入流程,同时也知道了大概的sqlmap的结构,这次学习一下sqlmap1.0的源码,看看相比之前的注入流程变化了多少,相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 环境 git下载好源码后,可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python...

虚伪日记

虚伪日记
日记 首先说一下,我并不是想说写日记的是脑残,只不过在引用电影里的一句话。那句话是: “日本人靠不住” “那我靠谁啊?” “老蒋?” “一个写日记的人。” “正经人谁写日记啊?” “你写日记吗?” “谁把心里话写在日记里。” “写出来的那能叫心里话?” “下贱。”“哈哈哈哈哈哈哈哈哈” 这句话我思考了半天,说的好像很有道理啊,我这个个人博客有一个栏目名字就是“个人日记”,其实设...

Python-线程池模块(threadpool.py) threading

Python-线程池模块(threadpool.py) threading
1 Threadpool模块详解 原文地址:https://chrisarndt.de/projects/threadpool/ Title: Easy to use object-oriented thread pool framework Author: Christopher Arndt Version: 1.3.2 Date: 2015-11-29 License: MIT License 警告: 本模块已经被废弃,只在PyPI上提供下载,以支持仍然在使用的旧项目。如果是新项目,请不要再使用。使用标准库例的multiprocessing模块或者异...

centos7.5 安装java1.8 jdk步骤及问题记录

centos7.5 安装java1.8 jdk步骤及问题记录
一、下载linux版本的jdk,可去官网下载 官网:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 选择自己需要的版本,对应下载即可。 下载 centos7.5 java jdk 二、上传至linux并解压 ftp工具有很多,自行上传至linux文件夹内即可。 首先创建java的目录,java的目录可以自行选择创建 cd  /usr mkdir java cd /usr/java 将下载...

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单
XSS是一种非常常见的漏洞类型,其传播范围非常广泛且易于检测。在这里,我们将看到最重要的XSS备忘单。 什么是XSS (跨站点脚本)?一个 攻击者可以注入的JavaScript不可信片段到应用程序中未经验证。然后,此JavaScript由访问目标站点的受害者执行。XSS分为三种类型,这些XSS备忘单将有助于找到Pentesters的XSS漏洞。 反射XSS 存储XSS 基于DOM的XSS 在Reflected...

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018
Google可帮助您查找在Google搜索结果中编入索引的易受攻击的网站。这是最新的Google SQL dorks集合。超过一百万人为数据库查询,搜索引擎优化和SQL注入等各种目的搜索谷歌傻瓜。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。 我们需要在Google搜索引擎中使用高级操作符并使用字符串查找结果,这非常简单。SQL...

win10 chrome下载文件 100% 不完结 无法下载其他文件

win10 chrome下载文件 100% 不完结  无法下载其他文件
特喵的,我实在不知道该怎么形容这个问题,就是吧。。。。。。。妈的,让老子组织组织语言。。。。 额“win10 chrome无法下载任何文件”、“win10 下载文件100% 不结束 无法下载其他文件”。。。   问题过程,先看图吧: win10 chrome 下载文件 0 B/s 今天我下载一个压缩包,我知道这个压缩包里面全都是木马文件。然后下载完了,我的文件夹中也有这个文件了,但是,重点来...

培训资料课后分析 – 有漏洞的CMS

培训资料课后分析 – 有漏洞的CMS
先给出action.php文件代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 <?php require_once("library/common.php"); require_once("library/view.php"); $page = filter($_POST['page']).'.php'; $post_data = array(); foreach ($_POST as $key => $value) { $post_data[$key] = $value; ...