用PHPstorm打开一个大项目，不知道多少文件，结果把phpstorm内存溢出了，关闭后，再点击phpstorm的图标，没有任何反应了。 查找问题： 在PhpStorm.bat 最后加一行pause ，打开会提示错误信息：Could not reserve enough space for 2097152KB object heap； 百度翻译意思是：无法为2097152KB对象堆保留足够的空间。 我理解的是：初始化不能分配那么多的内存；就是在配置文件里的内存为2048m，太大了，初始

前言 PHP Filter 伪协议 一、PHP Filter 是什么？ php://filter是一种元封装器，是PHP中特有的协议流，设计用于数据流打开时的筛选过滤应用，作用是作为一个“中间流”来处理其他流。官方解释如下： php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会

前言 有些php版本会禁用一些函数，在使用前请先将其解除禁用 解除禁用方法 找到你的php.ini,然后搜索disable_functions，将里面的禁用函数删除即可 参数解读 $command是要执行的命令 $output是获得执行命令中的每一个输出值 $return是获取执行命令后是否执行成功 1、system system($command,$return) 执行 系统命令/php自定义命令，并将相应的执行结果输出，同步进程，执行完后进行后续代码执行

在文件上传（upload）类ctf题中，相信大家都接触过一句话木马 <?php @eval($_POST["cmd"]); ?> 那么具体它是扫描意思呢 POST 是html中<form>标签的POST方法 在页面中，所有的POST方法都会由submit输入方式向action中的php文件返还信息，通常这样的php文件是连着着数据库的，甚至可以直接对文件进行操作 PHP eval（）函数 eval（str）函数吧str字符串按照ph

　　PHP点餐系统源码通过在线订购和交付系统为餐厅提供完整的销售渠道。这意味着餐厅可以利用它来增加利润并提高组织效率。它还可以帮助餐厅老板节省劳动力和服务这些客人所需的空间。 　　 　　我们将通过本文看到的是带有源代码的PHP点餐系统，我们将通过本文详细了解这一点。使用 PHP 和 MySQL 的点餐系统具有管理员和访问者/客户页面。管理员管理网站所需的所有数据和可用菜单列表。 　　 　　项目名称：    PHP点餐系统 　　 　　演示：c.ymzan.top 　　 　　使用的语言：PHP 　　

前言 暑假闲来无事打打靶机 用的是vulfocus在线平台，我也是第一次用，没想到一次使用只有15min，而且，做的这个没有wp，本次复现不完全，就说一下进行的过程吧 漏洞描述 医院管理系统 (HMS) 是一种基于计算机或网络的系统，有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。 HMS v1.0 被发现包含通过 adminlogin.php、Pa

一、前言 魔术方法是一种特殊的方法，像函数但又不是，当对对象执行某些操作时会覆盖 PHP 的默认操作。以'__'+字符串的一些默认方法，这些方法对后面会讲的序列化与反序列化漏洞起到了非常大的作用 常见的魔术方法有：__construct()、__destruct()、__get()、toString()、__sleep()、wakeup()、__invoke() 等等 二、常见的魔术方法 0x01 __construct() & __destruct()

1、api接口整合 樱花：https://www.dmoe.cc/random.php 搏天：https://api.btstu.cn/sjbz/api.php 樱道：https://api.r10086.com/img-api.php?type=动漫综合1 小歪：https://api.ixiaowai.cn/api/api.php 保罗：https://api.paugram.com/wallpaper/ 墨天逸：https://api.mtyqx.cn/tapi/random.ph

web第37题 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现，使用dirmap进行目录扫描 发现.git目录，猜测存在.git源码泄露，参考：CTF-WEB：Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ if (!preg

PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/O streams） 5 zlib:// — 压缩流 6 data:// — 数据（RFC 2397） 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar://

第一步： 下载并安装PHPstudy    第二步： 将解压后的DVWA源代码放置phpstudy安装目录下的WWW文件夹   第三步： 进入DVWA/config目录，将config.inc.Php.dist最后的.dist删去     第四步： 打开刚刚重命名的config.in.php文件，修改db_user和db_password   都修改成root   第五步： 浏览器访问http:/∥127.0.0.1/DVWA/se

        本文旨在学习记录， 该过程是作者经历过大大小小的十来次失败总结而来，内容都是各方博客荟萃的结果，下述内容都已实践成功，若失败，只需初始化云盘，重新安装即可，无需抱疑。学习道路上难免坎坷，希望大家不畏挫折，不轻言弃，共勉。若对你有帮助，请不要吝啬你的点赞，谢谢 1、docker安装 yum install epel-release yum install docker          注意，上述的docker安装为简易安装。如果读者需要选择国内阿里云镜像，或