Composer

欢迎指正。GitHub 地址： https://github.com/jxlwqq/chinese-typesetting 更好的中文文案排版 统一中文文案、排版的相关用法，降低团队成员之间的沟通成本，增强网站气质。 安装 使用 composer 安装： composer require "jxlwqq/chinese-typesetting" 使用 添加空格 use Jxlwqq\ChineseTypesetting\ChineseTypesetting; $chineseTypesetting = new ChineseTypesetting(); $text = '今天，我在Apple Store上购买了一台13英寸MacBook Pro笔记本电脑，花费了14188元。'; $chineseTypesetting->insertSpace($text); // 今天，我在 Apple Store 上购买了一台 13 英寸 MacBook Pro 笔记本电脑，花费了 14188 元。。 $text = 'α碳原子为与有机物中与官能团相连的第一个碳原子，第二个为β碳原子，以此类推。'; $chineseTypesetting->insertSpace($text); // α 碳原子为与有机物中与官能团相连的第一个碳原子，第二个为 β 碳原子，以此类推。 在中文与英文字母

前言 　　本文会对Fidder这款工具的一些重要功能，进行详细讲解，带大家进入Fidder的世界，本文会让你明白，Fidder不仅是一个抓包分析工具，也是一个请求发送工具，更加可以当作为Mock Server使用，而且可以写断点，让我们一起进入Fidder的世界吧！ A.工具简介 一.基本模块划分 1.第一块区域是设置菜单，这个前面3篇都有介绍 2.第二块区域是一些快捷菜单，可以点下快捷功能键 3.第三块左边是抓捕的请求会话列表，每一个请求就是一个会话 4.第四块右边上方区域是request请求的详细信息，可以查看Headers、Cookies、Raw、JSON等 5.第五块右边下方区域就是response信息，可以查看服务端返回的json数据或其它信息 6.第六块区域左下角黑色的那块小地方，虽然很不起眼，容易被忽略掉，这地方是命令行模式，可以输入简单的指令如：cls，执行清屏的作用等 二、会话框 1.会话框主要查看请求的一些请求的一些基本信息，如# 、result、protocol、host、url、body、 caching、content-type、process 2、#：会话框列表最左侧，#号这一栏是代表这个请求大概是什么内容，<>这个符号就是我们一般要测试的请求与响应的类型。 3.result:这里是服务器返回的代码，如 --200，请求ok

本公众号专注于最新漏洞复现，欢迎关注！ ------------------------------------------------------------------------------------ 本文作者：shiyi（Timeline Sec团队成员） 本文共1082字，阅读大约需要3~4分钟 声明：请勿做非法用途，否则后果自负 0x01 简介 ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞，成功利用此漏洞的攻击者可以实现“任意”文件创建，在特殊场景下可能会导致GetShell。 0x02 漏洞概述 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 0x03 影响版本 ThinkPHP 6.0.0-6.0.1 0x04 环境搭建 1、安装Composer 下载Composer-Setup.exe https://getcomposer.org/download/ 执行安装文件，选择php.exe位置，即可安装成功

前言：公司大佬让我开发一个工具，并合并到他的工具包中，使用的是github 说明：这里的php环境使用的是laradock、感兴趣的道友自行查找。 工具：php、phpstrom、phpunit、docker、composer 项目链接：https://github.com/hardykay/lara-for-tp.git或者https://github.com/tiderjian/lara-for-tp.git 环境和工作包获取自己查看开发文档。 接下来主要讲怎么使用phpstrom（2019）搭建使用docker php作为开发的php环境的phpunit单元测试。 1、设置php开发环境 　　a、file->settings->php 　　 　　b、点击下面的的红色框选择php的路径所在 　　 　　 　　c、点击“+”号添加本机或者远程的php，我这里选择远程。 　　 　　d、选择php，这里是phpstrom的使用说明有兴趣的道友自行查看https://www.jetbrains.com/help/phpstorm/troubleshooting-php-debugging.html 　　 　　我选择docker 　　 　　到这里可能有些道友会遇到一个问题，那就是找不到docker php，那你需要打开docker共享 　　勾选上就可以了 　　 　　 　　　

今天和大家聊聊 CSRF(Cross — Site Request Forgery) 跨站点请求伪造 背景： 节后上班的第一天，无心工作，还被告知今天的文章还没有发，心塞。又被告知负责的某个产品下某个页面存在一个跨站请求伪造漏洞，该漏洞会导致攻击者可以恶意通过浏览器盗用用户身份信息发送一些恶意请求，可能会存在盗号风险，心更塞。惨痛的教训总结最深刻的经验，这波经验无私奉献给你们。 一、CSRF 原理 什么是 CSRF ？危害是什么？简单理解， CSRF 是一种危险的恶意请求利用 ，攻击者利用用户本地的cookie ，冒充用户发送一些恶意的请求，而这些请求对服务器来说是完全合法的。可能造成的后果是攻击者冒用用户名义发送消息、盗取账号、消耗账号内资源等。 用一个网上流传甚广的例子来说明 这就是 CSRF 攻击攻击原理及过程，为了大家更好理解，以上的过程简化为 浏览器在接收到这些攻击性代码后，根据网站 B 的请求，在用户不知情的情况下携带 Cookie 信息，向网站 A 发出请求。网站 A 并不知道该请求其实是由 B 发起的，所以会根据用户 的 Cookie 信息以 用户 的权限处理该请求，导致来自网站 B 的恶意代码被执行。 二、检测 CSRF CSRF 危害这么大，测试工程师在测试中怎么检测？ 1.手动检测 用最通俗易懂的话告诉大家怎么操作： 步骤一 ：在搜狗浏览器（来一波广告

目录 1. 前言 2. 细读官方手册 3. 短信接口SDK包下载和配置 3.1 SDK下载 （1）官方链接下载 （2）composer下载 3.2 封装发送手机短信验证码功能类 3.2.1 密钥举例 3.2.2 封装调用SDK类 3.2.3 测试用例实战 3.2.4 测试用例结果 3.2.5将测试用例封装成常用类 3.2.6界面可视化 4. 总结 1.前言 之前我写过一篇‘发送手机短信验证实战’，用的是云之讯平台的短信接口，但相比而言，目前市面上用的大多是阿里云和腾讯云的短信接口，刚好，我公司也使用阿里云的短信接口（新版SDK），下面我们一起来进行阿里云短信接口的调用和需求功能封装吧！ 代码分享： https://github.com/mtdgclub/aliyunSmsDemo 2.细读官方手册 由手册我们可以知道，阿里云为我们提供了两种短信发送接口： SendSms接口是短信发送接口，支持在一次请求中向多个不同的手机号码发送同样内容的短信。 SendBatchSms接口 是 在一次请求中分别向多个不同的手机号码发送不同签名和模版内容的短信 。 而我这里主要用的是 SendSms接口 。 官方入门手册： https://helpcdn.aliyun.com/document_detail/53111.html SendSms接口 介绍： https://help.aliyun

1、composer安装扩展 " qcloud/cos-sdk-v5 " : " 1.* " 2、代码，多图 <? php namespace App\Library\lib; use Qcloud\Cos\Client; class CosLib { const REGION = ' test ' ; const APP_ID = ' test ' ; const SECRET_ID = ' test ' ; const SECRET_KEY = ' test ' ; const BUCKET = ' test ' ; const ROOT_PATH = ' test'; /* * * 【构造函数】 * */ public function __construct() { } /* * * 上传多张图片到腾讯云 * @param $files * $files示例：$request->file('file_img') * @return array */ public static function uploadSkuImg($files) { $cosClient = new Client( array( ' region ' => self::REGION, ' credentials ' => array( ' appId ' => self::APP_ID, '

yii2 的composer安装时需要一个插件： php composer.phar global require "fxp/composer-asset-plugin:1.0.0" 在windows下 如果你安装了composer这个程序 那么安装命令（cmd输入：） composer global require "fxp/composer-asset-plugin:1.0.0" 接着上面的命令，在win下痛苦就来了 各种错误好像跟ssl相关的 大家都知道https 国外的某些网站是被墙的（骂娘了要），去下载openDsn工具 在安装时打开他（小黄灯变绿在执行命令） 就可以安上此插件了 下载地址：http://www.yijile.com/log/105.html这篇博文示出的 （http://shared.opendns.com/dnscrypt/packages/windows-client/DNSCryptWin-v0.0.6.exe） 安装上插件后 yii默认的composer.json 需要某些修改： 可以参考这里：http://stackoverflow.com/questions/25882271/cannot-update-yii2-via-composer-bower-asset-jquery-could-not-be-found 然后基本就不那么痛苦了

1、容器基本镜像:php:7.4-apache-buster; 2、安装hyperf 所需的组件（redis,swoole等），先确保hyperf-2.0.23能够正常运行。 3、安装phpkafka所需的组件bcmath: 3.1、docker exec -ti 容器名 bash : docker-php-ext-install bcmath docker-php-ext-enable bcmath composer config -g repo.packagist composer https://mirrors.aliyun.com/composer composer require longlang/phpkafka 来源： oschina 链接： https://my.oschina.net/u/3137744/blog/4776073

本专栏系列文章已经收录到 GitBook laravel源码解析 Laravel Passport——OAuth2 API 认证系统源码解析（下） laravel源码解析 Laravel Passport——OAuth2 API 认证系统源码解析（上） laravel源码解析 Laravel Broadcast——广播系统源码剖析 laravel源码解析 Laravel Queue——消息队列任务处理器源码剖析 laravel源码解析 Laravel Queue——消息队列任务与分发源码剖析 laravel源码解析 Laravel Event——事件系统的启动与运行源码分析 laravel源码解析 Laravel Session——session 的启动与运行源码分析 laravel源码解析 Laravel Database——Eloquent Model 更新关联模型 laravel源码解析 Laravel Database——Eloquent Model 关联模型加载与查询 laravel源码解析 Laravel Database——Eloquent Model 模型关联初始化源码分析 laravel源码解析 Laravel Database——Eloquent Model 源码分析（下） laravel源码解析 Laravel Database——Eloquent Model