一个小phper的迷茫

25-04-03 5

对于想了解一个小phper的迷茫的读者，本文将提供新的信息，并且为您提供关于javascript-php如何把时间戳按照全天24小时一个小时，一个小时的显示、MyBatis分页插件PageHelper

对于想了解一个小phper的迷茫的读者，本文将提供新的信息，并且为您提供关于javascript - php如何把时间戳按照全天24小时一个小时，一个小时的显示、MyBatis分页插件PageHelper的用法的一个小疑问、PHP-School 据说是一个phper的练级平台、php反序列unserialize的一个小特性_PHP教程的有价值信息。

本文目录一览：

一个小phper的迷茫
javascript - php如何把时间戳按照全天24小时一个小时，一个小时的显示
MyBatis分页插件PageHelper的用法的一个小疑问
PHP-School 据说是一个phper的练级平台
php反序列unserialize的一个小特性_PHP教程

一个小phper的迷茫

本人2011年3月份开始，在上海一家很牛逼的做B2C网站的公司实习，然后七月份转正一直到2012年10月份离职。期间一直在做网站维护的工作，解决BUG，包括一些前后台二次开发，系统间数据通信等。像什么discuz PHPCMS等PHP系统，都能看懂并且进行开发。

可是一年多的工作经历让我知道，PHP是上手容易，也好找工作。可是真要学到精通，也很困难，而且要学习一些WEB开发必备的知识，比如：mysql优化、jquery、nosql、CSS3、*UNIX等等等等。需要了解的、学习的东西太多太多。自己学了 memcacha，mongoDB，jquery,*unix等东西，可是越学越发现自己不会的东西太多，差的太多，根本就不知道该去学什么了。学什么，怎么学，很困惑。

马上面临过完年找工作的事情，不知道自己现在的能力值多少钱（在北京）,想要提高能力，应该从哪方面入手。

ps:本人培训机构出身，有成考专科水平，基础知识很软。

javascript - php如何把时间戳按照全天24小时一个小时，一个小时的显示

数据我们已经有了，但是如何把这批数据按照全天24小时制，每一个小时一个小时的格式展示出来呢？
比如说：0点-1点：5

   1点-2点：0
   2点=3点：6
   这个样子去展示。。。

登录后复制

回复内容：

数据我们已经有了，但是如何把这批数据按照全天24小时制，每一个小时一个小时的格式展示出来呢？
比如说：0点-1点：5

   1点-2点：0
   2点=3点：6
   这个样子去展示。。。

登录后复制

亲，你自己读一下，你觉得别人能看懂吗。
自己查mysql的手册吧，只要使用时间格式化函数就行了，我懒得去找了。
打比方说 formatTime(''Y-m-d h'', ''2006-11-23 18:00:05'')能得到结果 2006-11-23 18的话
select *, formatTime(''h'', time) as h from yourTable where formatTime(''Y-m-d'', time) = ''2016-02-30'' order by h

MyBatis分页插件PageHelper的用法的一个小疑问

在一个项目中看到PageHelper分页插件这样的用法:

PHP-School 据说是一个phper的练级平台

一个PHP学院。学习PHP革命性的全新方式，把你的想象力，生活在一个开放的学习生态系统

老窝地址

下载

1.安装php-school
curl -O https://php-school.github.io/workshop-manager/workshop-manager.phar

2.移动过去
mv workshop-manager.phar /usr/local/bin/workshop-manager

3.给个执行权限
chmod +x /usr/local/bin/workshop-manager

安装

这个时候你以为搞好了？其实并没有，验证一下装好没

pushaowei@pushaoweideMacBook-Pro:/Users/pushaowei/job/_local_test $ workshop-manager verify

然后貌似就是说环境变量有问题，那就把它那句绿色的话复制一下

echo ''export PATH="$PATH:/Users/pushaowei/.php-school/bin"'' >> ~/.bashrc && source ~/.bashrc

然后这下就验证成功了,然后咱们装几本书进去学学,比如这个新手必备，介绍PHP的核心特性：i / o，http，数组，异常等。

pushaowei@pushaoweideMacBook-Pro:/Users/pushaowei/job/_local_test $ workshop-manager install learnyouphp

当然还有其他的可以通过

pushaowei@pushaoweideMacBook-Pro:/Users/pushaowei/job/_local_test $ workshop-manager search

刚刚安装了lernyouphp ，我们来玩一下,直接

pushaowei@pushaoweideMacBook-Pro:/Users/pushaowei/job/_local_test $ learnyouphp

这里我选了一个hello world作为测试

反正就是让你建个 program.php 文件


vim program.php
<?php 

echo ''hello world'';

// 执行开始验证对错
 learnyouphp verify program.php

php反序列unserialize的一个小特性_PHP教程

这几天wordpress的那个反序列漏洞比较火，具体漏洞我就不做分析了，看这篇吧http://drops.wooyun.org/papers/596，你也可以去看英文的原文http://vagosec.org/2013/09/wordpress-php-object-injection/。

wp官网打了补丁，我试图去bypass补丁，但让我自以为成功的时候，发现我天真了，并没有成功绕过wp的补丁，但却发现了unserialize的一个小特性，在此和大家分享一下。

1.unserialize()函数相关源码：

if ((YYLIMIT - YYCURSOR) < 7) YYFILL(7);
        yych = *YYCURSOR;
        switch (yych) {
        case &#39;C&#39;:
        case &#39;O&#39;:        goto yy13;
        case &#39;N&#39;:        goto yy5;
        case &#39;R&#39;:        goto yy2;
        case &#39;S&#39;:        goto yy10;
        case &#39;a&#39;:        goto yy11;
        case &#39;b&#39;:        goto yy6;
        case &#39;d&#39;:        goto yy8;
        case &#39;i&#39;:        goto yy7;
        case &#39;o&#39;:        goto yy12;
        case &#39;r&#39;:        goto yy4;
        case &#39;s&#39;:        goto yy9;
        case &#39;}&#39;:        goto yy14;
        default:        goto yy16;
        }

登录后复制

上边这段代码是判断序列串的处理方式，如序列串O:4:"test":1:{s:1:"a";s:3:"aaa";},处理这个序列串，先获取字符串第一个字符为O，然后case ''O'': goto yy13

yy13:

yych = *(YYMARKER = ++YYCURSOR);

if (yych == '':'') goto yy17;

goto yy3;

从上边代码看出，指针移动一位指向第二个字符，判断字符是否为:，然后 goto yy17

yy17:
        yych = *++YYCURSOR;
        if (yybm[0+yych] & 128) {
                goto yy20;
        }
        if (yych == &#39;+&#39;) goto yy19;

 .......

yy19:
        yych = *++YYCURSOR;
        if (yybm[0+yych] & 128) {
                goto yy20;
        }
        goto yy18;

登录后复制

从

上边代码看出，指针移动，判断下一位字符，如果字符是数字直接goto yy20，如果是''+''就goto

yy19，而yy19中是对下一位字符判断，如果下一位字符是数字goto yy20，不是就goto

yy18，yy18是直接退出序列处理，yy20是对object性的序列的处理，所以从上边可以看出：

O:+4:"test":1:{s:1:"a";s:3:"aaa";}

O:4:"test":1:{s:1:"a";s:3:"aaa";}

都能够被unserialize反序列化，且结果相同。

2.实际测试：

<?php
var_dump(unserialize(&#39;O:+4:"test":1:{s:1:"a";s:3:"aaa";}&#39;));
var_dump(unserialize(&#39;O:4:"test":1:{s:1:"a";s:3:"aaa";}&#39;));
?>
输出：
object(__PHP_Incomplete_Class)#1 (2) { ["__PHP_Incomplete_Class_Name"]=> string(4) "test" ["a"]=> string(3) "aaa" } 
object(__PHP_Incomplete_Class)#1 (2) { ["__PHP_Incomplete_Class_Name"]=> string(4) "test" ["a"]=> string(3) "aaa" }

登录后复制

其实，不光object类型处理可以多一个''+'',其他类型也可以，具体测试不做过多描述。

3.我们看下wp的补丁：

function is_serialized( $data, $strict = true ) {
        // if it isn&#39;t a string, it isn&#39;t serialized
        if ( ! is_string( $data ) )
                return false;
        $data = trim( $data );
         if ( &#39;N;&#39; == $data )
                return true;
        $length = strlen( $data );
        if ( $length < 4 )
                return false;
        if ( &#39;:&#39; !== $data[1] )
                return false;
        if ( $strict ) {//output
                $lastc = $data[ $length - 1 ];
                if ( &#39;;&#39; !== $lastc && &#39;}&#39; !== $lastc )
                        return false;
        } else {//input
                $semicolon = strpos( $data, &#39;;&#39; );
                $brace     = strpos( $data, &#39;}&#39; );
                // Either ; or } must exist.
                if ( false === $semicolon && false === $brace )
                        return false;
                // But neither must be in the first X characters.
                if ( false !== $semicolon && $semicolon < 3 )
                        return false;
                if ( false !== $brace && $brace < 4 )
                        return false;
        }
        $token = $data[0];
        switch ( $token ) {
                case &#39;s&#39; :
                        if ( $strict ) {
                                if ( &#39;"&#39; !== $data[ $length - 2 ] )
                                        return false;
                        } elseif ( false === strpos( $data, &#39;"&#39; ) ) {
                                return false;
                        }
                case &#39;a&#39; :
                case &#39;O&#39; :
                        echo "a";
                        return (bool) preg_match( "/^{$token}:[0-9]+:/s", $data );
                case &#39;b&#39; :
                case &#39;i&#39; :

登录后复制

补丁中的

return (bool) preg_match( "/^{$token}:[0-9]+:/s", $data );

可以多一个''+''来绕过，虽然我们通过这个方法把序列值写入了数据库，但从数据库中提取数据，再次验证的时候却没法绕过了，我这个加号没能使数据进出数据库发生任何变化，我个人认为这个补丁绕过重点在于数据进出数据的前后变化。

4.总结

虽热没有绕过wp补丁，但这个unserialize()的小特性可能会被很多开发人员忽略，导致程序出现安全缺陷。

以上的分析有什么错误请留言指出。

5.参考

《WordPress

http://vagosec.org/2013/09/wordpress-php-object-injection/

《var_unserializer.c源码》

https://github.com/php/php-src/b ... /var_unserializer.c

《PHP string序列化与反序列化语法解析不一致带来的安全隐患》转自

http://zone.wooyun.org/content/1664

转自: https://forum.90sec.org/thread-6694-1-1.html

作者: L.N.

http://www.bkjia.com/PHPjc/532682.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/532682.htmlTechArticle这几天wordpress的那个反序列漏洞比较火，具体漏洞我就不做分析了，看这篇吧http://drops.wooyun.org/papers/596，你也可以去看英文的原文http://va...

今天关于一个小phper的迷茫的分享就到这里，希望大家有所收获，若想了解更多关于javascript - php如何把时间戳按照全天24小时一个小时，一个小时的显示、MyBatis分页插件PageHelper的用法的一个小疑问、PHP-School 据说是一个phper的练级平台、php反序列unserialize的一个小特性_PHP教程等相关知识，可以在本站进行查询。

本文标签：