Stories and ideas we share. Security and Developing we focus.

10th ciscn web/misc/mobile review

Web php exercise 可能发现php code inject,思路是探目录,然后获取文件内容。 可以先使用;print(phpinfo());看一下禁用的函数。 赛后看了其他表哥的wp: 获取目录: $dir="./";$file=scandir($d »

GridView组件——Yii2框架(Ⅴ)

0x00 简介 GridView应该是Yii2中最好用的表格了,支持各种功能。 预览图如上。 0x01 样例 图片对应的代码如下 Controller: public function actionIndex() { $searchModel = »

表单之日期组件——Yii2框架(Ⅳ)

0x00 介绍 预览效果 日期组件是date('Y-m-d')类型, 0x01 安装 composer require kartik-v/yii2-widget-datepicker "@dev" 0x02 使用 安装好了后我们开始使用日期组件 use kartik\date\ »

表单之下拉菜单——Yii2框架(Ⅲ)

0x00 概述 以图书管理系统为例,在提交表单时,有时需要选择性别或者类别等,可以通过下拉菜单满足的功能,查阅相关资料后,找到了这个功能的使用方法。 0x01 应用例子 管理系统中使用了yii表单生成器生成的方法。 在controller中需要拿到数据,使用findall或者a »

数据库查询——Yii2框架(Ⅱ)

ActiveRecord 对数据库 查询的一些简单的操作 0x00 直接查询 User::find()->all(); 此方法返回所有数据; User::findOne($id); 此方法返回 主键 id=1 的一条数据; User::find()-> »