php

PHP SoapClient malformed xml

只谈情不闲聊 提交于 2021-02-20 09:10:02
问题 I'm communicating with a webservice in SOAP with php. Here's my code : $data = array('name' => 'test', 'age' => 20); $WDSL = 'http://xxx.xxxxx.xxx/wdsl.ibs?wsdl'; $SOAP = new SoapClient($WDSL, array('trace' => true)); $RESULT = $SOAP->__soapCall('Some_Service', $data); For some reason, the XML is wrong : <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="urn:Some_Crap"><SOAP-ENV:Body><ns1:Some_Service/><param1>test<

苦逼程序员30岁离职创业2年有什么总结

被刻印的时光 ゝ 提交于 2021-02-20 08:58:30
闲来无事聊一聊 第一次写这种人生总结类的文章,写的不好各位见谅。 事出反常必有妖 作者在30岁10个月的时候选择离职,离开广州回家乡吃点粥,我家乡是美丽的广西XX市(避免广告),离职原因在这里简单说明以下几点,好让各位吃瓜群众可以更好,更放心的吃瓜。 身体,曾经有段日子加班+娱乐(打游戏)+照顾我家刚出生的小皇帝,一天要早上7点起晚上2点睡这样,一日三餐将就。最终累垮了身体,免疫力应该出现了问题,随便吃个烧烤就全身荨麻疹,看了好几个月医生,各种药。这个时候有意识要保养身体了,果然跟前辈说的一样,“一到30岁你就懂了”。 家庭,在广州的日子基本上真的忙起来的时候,早上7点出去,晚上11点回到家,你老婆孩子都看不到你,长此以往可想而知。忙的时候让老婆带小孩回外家小住一段时间。 父母,在广州10年回家加起来的日期可能不够3个月,有一次回家看到家里很多地方蜘蛛丝都有了,父母身体老了也各种问题,突然想起“子欲养而亲不待”。 买不起广州的房 顿悟了,努力赚钱同时也要保养好自己和家人的身心健康,家庭和谐。 就是这样跟老婆商量一下,选择辞职回家。 山雨欲来风满楼 回家前就制定了几个小目标: 改善我父母的关系,我父母由于陈年往事关系一直不好 改善我自己的家庭关系,调养好我的身体 创办自己的小公司,有自己的小事业 刚回家的日子头半个月很闲,基本是约下老朋友宵夜吹水,白天带老婆小孩吃各种小吃美食

通达OA漏洞学习

被刻印的时光 ゝ 提交于 2021-02-20 08:55:10
说明 通达OA漏洞在去 年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。 文件包含测试 文件包含检测, payload1: ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"} 利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如 innodb_log_group_home_dir payload2: ip/ispirit/ interface /gateway.php?json={}&url= /general/ ../../nginx/logs/oa.access.log 利用文件包含访问OA日志 复现 源码下载 链接: https: //pan.baidu.com/s/1HP5pDsAK2QLOWpnB1JX-Yg 提取码:vab0 是个exe,安装解压完是 php 代码。 用Sublime打开,都是16进制加密 用notepad打开显示,zend加密, php在线解密网站: http: //dezend.qiling.org/free.html 解密出源代码。 文件上传 ispirit/im/upload. php 要上传首先需要绕过登陆验证,在本系统中auth. php 是登陆验证的相关逻辑,但在upload. php 未修复前,如果

通达OA最新RCE漏洞分析

∥☆過路亽.° 提交于 2021-02-20 08:39:59
powered by UnicodeSec poc请私信 如果需要复现并搭建本地环境,请关注公众号,后台发送通达OA,或者私信 通达OA任意文件上传并利用文件包含导致RCE分析 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 漏洞简介 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 漏洞分析 文件上传 ispirit/im/upload.php 要上传首先需要绕过登陆验证,在本系统中auth.php是登陆验证的相关逻辑,但在upload.php未修复前,如果$P非空就不需要经过auth.php验证即可执行后续代码。利用此处逻辑漏洞可绕过登陆验证直接上传文件。 因上传后的文件不在根目录,所以无法直接利用,因此需要进行文件包含 文件包含 ispirit/interface/gateway.php 未修复前,可通过精心构造json进入47行的includ_once进行文件包含。官方在补丁中增加了对".."的过滤防止用户读取其他目录文件。 修复建议 及时安装官方补丁 参考链接 http://club.tongda2000.com/forum.php?mod=viewthread

PHP ajax跨域问题解决方案

﹥>﹥吖頭↗ 提交于 2021-02-20 08:39:09
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.runoob.com' is therefore not allowed access. 1、允许单个域名访问 指定某域名( http://client.runoob.com)跨域访问,则只需在http://server.runoob.com/server.php文件头部添加如下代码: header('Access-Control-Allow-Origin:http://client.runoob.com'); 2、允许多个域名访问 指定多个域名( http://client1.runoob.com、http://client2.runoob.com等)跨域访问,则只需在http://server.runoob.com/server

php发送短信验证码

半世苍凉 提交于 2021-02-20 08:02:06
业务: 手机端点击发送验证码,请求发送到php端,由php调用榛子云短信 http://smsow.zhenzikj.com 的短信接口,生成验证码并发送。 SDK下载: http://smsow.zhenzikj.com/doc/sdk.html API文档: http://smsow.zhenzikj.com/doc/php_sdk_doc.html 使用测试账号登录管理后台获取appId、appSecret, 地址: http://sms.zhenzikj.com/zhenzisms_user 在"我的应用"->"详情"中打开: 1.安装 下载后的SDK只包含一个php文件,并且不依赖任何其他jar包或文件,直接导入到工程中即可使用。 2.用法 使用事先申请的AppId、AppSecret初始化ZhenziSmsClient: require_once('ZhenziSmsClient.php'); $client = new ZhenziSmsClient("你的AppId", "你的AppSecret"); AppId、AppSecret是短信平台分配的 1)发送短信 $result = $client->send("15811111111", "您的验证码为4534,有效时间为5分钟"); send方法用于单条发送短信 参数1:接收者手机号码,参数2:短信内容

datatable load with default filter value

↘锁芯ラ 提交于 2021-02-20 06:56:18
问题 Trying to build a custom search using input box in datatable. Please find the fiddle version. http://jsfiddle.net/c6cu705n/ I am trying to load the table only with the value of 'San Francisco' and not with other values. tried all following option - no luck - any help would be grateful. //Option 1 $('#mytext').on('change', function () { table.columns(2).search( this.value ).draw(); }); //Option 2 $('#mytext').on('load', function () { table.columns(2).search( this.value ).draw(); }); //Option 3

datatable load with default filter value

醉酒当歌 提交于 2021-02-20 06:54:09
问题 Trying to build a custom search using input box in datatable. Please find the fiddle version. http://jsfiddle.net/c6cu705n/ I am trying to load the table only with the value of 'San Francisco' and not with other values. tried all following option - no luck - any help would be grateful. //Option 1 $('#mytext').on('change', function () { table.columns(2).search( this.value ).draw(); }); //Option 2 $('#mytext').on('load', function () { table.columns(2).search( this.value ).draw(); }); //Option 3

datatable load with default filter value

Deadly 提交于 2021-02-20 06:53:43
问题 Trying to build a custom search using input box in datatable. Please find the fiddle version. http://jsfiddle.net/c6cu705n/ I am trying to load the table only with the value of 'San Francisco' and not with other values. tried all following option - no luck - any help would be grateful. //Option 1 $('#mytext').on('change', function () { table.columns(2).search( this.value ).draw(); }); //Option 2 $('#mytext').on('load', function () { table.columns(2).search( this.value ).draw(); }); //Option 3

Laravel 5: override the default view for Registration page

北城以北 提交于 2021-02-20 06:24:07
问题 I want to change the auth process to use another view template. E.g. instead of resources/views/auth/register.blade.php it shall be used resources/views/register.blade.php . But I struggle to find the code where this view is called. The only place I found was in app/Services/Register but only if the validators fails. I need the place when the view is called per default. 回答1: In AuthController, you can overwrite the method getRegister() method like this : public function getRegister() { return