kalistabc

摘要： 如图所示报错 需要安装多应用模式扩展think-multi-app 命令行：composer require topthink/think-multi-app 转自https://blog.csdn.net/qq_39188306/article/details/103802661 阅读全文

摘要： 官方手册视图》模版引擎是这样说的： 新版框架默认只能支持PHP原生模板，如果需要使用thinkTemplate模板引擎，需要安装think-view扩展（该扩展会自动安装think-template依赖库）。在你的tp6的项目根目录下打开CMD使用如下命令， composer require top 阅读全文

摘要： 显示的Apache和MySQL已经启动，可是mysql却是红色。查其原因是因为以前单独安装过MySQL，并且启动过该服务。尝试解决办法：要把系统服务里面的MySQL删除，留下MySQLa服务。 以管理员打开cmd命令行输入：sc delete mysql 即可删除。然后重新启动，显示ok。 如果后期 阅读全文

摘要： 报错格式如上 阿里云composer全量镜像 全局配置 所有项目都会使用该镜像地址： composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 取消配置 composer config -g --u 阅读全文

摘要： 1.updatexml（）函数 updatexml(xml_target, xpath_expr, new_xml)接受三个参数，此函数将xml标记的给定片段的单个部分xml_target替换为新的new_xml，然后返回更改后的xml。如果xpath写入错误格式，就会报错，并且返回我们写入的非法内 阅读全文

摘要： 本例是来自ctfhub里的技能树cookie注入，打开链接如下所示 1.使用burpsuit进行抓包，看到cookie一栏显示为id=1； 2.此时修改id=1‘ 发现报错 说明存在注入 3.修改id=1 order by 2；和id= order by 3发现前者显示正常，说明读取到页面的字段数量 阅读全文

摘要： 笔者尝试了网上各种方法，包括修改浏览器配置，加证书，清除不使用代理，最后发现只需要将127.0.0.1改成本机的ip地址进行访问dvwa就可以抓包 1.电脑用win+r 然后输出cmd进入命令行窗口 2.输入ipconfig查询本机的ip 3.使用本机ip访问dvwa，即可进行抓包 阅读全文

摘要： 1.利用<>标记注射Html/Javascript 如果用户可以使用<>等标记，可以使用<script>标签注入 <script>alert('xss')</script> 2.利用HTML标签属性值执行XSS 不能自己构造HTML标签，可以使用已有的HTML标签的属性值。很多HTML标签属性值都支 阅读全文

摘要： 阅读全文

摘要： <?php //单例设计模式的核心代码 class Db { //私有的静态的保存对象属性 private static $obj=NULL; //私有的构造方法，防止类外new对象 private function __construct(){ } //私有的克隆方法，防止类外clone对象 pr 阅读全文