PHP
Nginx+Lua实现WAF应⽤防⽕墙
Nginx+Lua实现WAF应⽤防⽕墙 1.常⻅的恶意⾏为 爬⾍⾏为和恶意抓取,资源盗取 防护⼿段 2.access_moudle->对后台,部分⽤户服务的数据提供IP防护 解决⽅法 192.168.1.170 2.常⻅的攻击⼿段 后台密码撞库,通过猜测密码字典不断对后台系统登陆性尝试,获取后台登陆密码 防护⼿段 1.后台登陆密码复杂度 2.使⽤access_m
从零开始学会建网站,个人博客建设!一步步全程图文教程。
第一步,需要购买一个域名,当然,若是测试只用也可用ip暂时替代。 比如 .com .cn .net 等域名,比如以本站:70zhan.com 为例,70zhan是我选择的域名,而.com后缀是国际域名,目前推荐的国际域名后缀包括:.com .net .org,如果是国内则可以选择.cn! 目前国际域名都比较贵,.cn会比较便宜,具体根据自己需求而定! 推荐购买域名的网站:包括阿里云,腾
「代码随想录算法训练营」第四十五天 | 图论 part3
目录101. 孤岛的总面积DFS思路BFS思路102. 沉没孤岛103. 水流问题104. 建造最大岛屿 101. 孤岛的总面积 题目链接:https://kamacoder.com/problempage.php?pid=1173 文章讲解:https://programmercarl.com/kamacoder/0101.孤岛的总面积.html 题目状态:看题解 DFS思路 思路: 代码结
【PHP系列】PHP闭包函数及函数回调的实现方式
原创 编程经验共享 1. 匿名函数 在了解回调函数之前我们来了解一下什么是匿名函数? 顾名思义,匿名函数就是一个没有确定函数名的函数,PHP将匿名函数和闭包视作相同的概念,所以匿名函数在PHP中也叫作闭包函数 由于它没有名字,所以他只能被赋值给一个变量,不能单独存在,例如下方案例: 注意:匿名函数后面必须要有 ; 在PHP中匿名函数一般都是当作一个参数传给某个函数,例如:array_map
《无聊,扯淡。》 (如何实现常温常压超导?) 回复
《无聊,扯淡。》 (如何实现常温常压超导?) https://tieba.baidu.com/p/9140180168 天天 有 笑点 。 有几天没看 反相吧 了 。 昨天 @黎合胜&nbs
Vue3的学习---8
8. Vue可复用解决方案 Vue可复用方案是指在Vue.js项目中,通过创建可复用的组件、指令、插件等,来提高代码的复用性和可维护性常见的Vue可复用方案有:组件(Components)、指令(Directives)、插件(Plugins)、混入(Mixins)、高阶组件(Higher-Order Components, HOC)等。通过这些可复用方案,可以有效地减少代码重复,提高开发效率和代码
谷歌黑客语句常用语法
谷歌黑客语句常用语法 1.site 用于显示目标地址的子域名 如:site:baidu.com //可以显示baidu下的所有子域名 2.intitle 表示在网页标题中第一个出现的关键字网页 一次只能搜索一个关键字 如:intitle:百度 3.allintitle 在结果的标题中同时包含多个关键词 如:allintitle:百度 黑客 4.intext intext:返回网页的文本中出现关键词
fastadmin 伪静态nginx 无法访问后端的情况
location ~* (runtime|application)/{ return 403; } location ^~ /gCLpVWbork.php/ { if (!-e $request_filename){ rewrite ^/gCLpVWbork.php(.*)$ /gCLpVWbork.php?s=$1 last; break; } } loca
Ctfhub-SSRF部分做题记录
Ctfhub-SSRF部分做题记录 上传文件 提示:这次需要上传一个文件到flag.php了.祝你好运 进入flag.php 发现没有提交按钮 修改源代码,加个提交按钮 抓包 修改host为127.0.0.1:80,乱码改成1111(随便,只要不是乱码) PHPimport urllib.parsepayload ="""POST /flag.php HTTP/1.1Host: 12
PHP发票识别API代码示例、发票查验接口提升财务工作效率
翔云发票识别接口依托自主OCR核心技术将发票全票面信息转化为可编辑的结构化数据,支持一图多票识别,支持发票的批量识别,便于企业财务进行数据分析与保存,免去手动录入的繁琐,降低人工录入错误率,实现发票信息的自动化提取,提升企业工作效率。 PHP发票识别接口代码示例如下: 'https://netocr.com/api/v2/recogInvoiveBase64.do', CURLOP
PHP文字识别接口示例、档案管理自动化、文档识别接口
基于OCR核心的翔云文字识别接口,就像神奇的“翻译官”,能够将图片上的文字快速转化为可编辑的文本文字,支持繁体字、生僻字、手写体、印刷体的识别,现已被广泛应用于自动化文档管理、发票信息录入、证件信息提取等应用场景,大大提高了文字信息处理效率,让文字信息的获取、分享与存储变得更加便捷,降低人工录入错误路与时间成本。’ PHP文档识别接口代码示例: 'https://netocr.com/a
ctfhub-rce-部分做题记录
命令注入 检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了 ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。 输入 127.0.0.1;cat 104211044913917.php 没回显,查看源代码 过滤cat 输入 127.0.0.1;ca${x}t flag_2
Vue3的学习---7
7. 动画与过渡 动画与过渡的区别: 过渡:主要用于简单的属性变化,从一个状态平滑过渡到另一个状态。 动画:可以定义复杂的关键帧序列,实现更为复杂和多变的动画效果。 7.1 动画 7.1.1 回顾CSS动画 7.1.2 在Vue中使用CSS动画 7.1.3 用事件控制动画 7.2 过渡 7.2.1 回顾CSS过渡 7.2.2 在Vue中实现过渡 7.3 入场出场的过渡与动画 组件元素
centos7.6安装php7.3
1: 启用 EPEL 仓库 2.安装 Remi 仓库 3: 启用 PHP 7.3 存储库 4: 安装 PHP 7.3 及其模块 5: 配置 PHP-FPM 6.启动 PHP-FPM 服务 7.验证 PHP 安装
Nginx配置SSL证书:轻松实现网站的HTTPS加密!
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。 一、准备材料 SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作: 【1】登录数字证书管理服务控制台。 【2】在左侧导航栏,选择证书工具 > DNS验证。 【3】在DNS页签,选择您域名所在的运营商和地域,并输入您的网站域
PHP8面向对象快速入门二 构造函数 析构函数 静态变量 静态方法
在 PHP 中,构造函数是一个特殊的方法,用于在创建对象时初始化对象的状态。构造函数在对象实例化时自动调用,以设置初始值或执行必要的准备工作。它可以接受参数,用于初始化对象的属性。 构造函数的特点 自动调用: 构造函数在创建对象时自动调用。你不需要显式调用构造函数,它会在实例化对象时自动执行。 参数传递: 构造函数可以接收参数,这些参数可以用来初始化对象的属性。例如,上面的示例中,构造函数
PHP8面向对象快速入门一 定义一个类,实例化以及调用
运行后回显如下: [Running] D:ceshi.test5.php" bird is eatting 现在稍加变化,将eat方法中传入一个变量,同时再次调用方法时传入一个值,如下: 此时回显结果如下: [Running] D:ceshi.test5.php" fox is eatting 上面的例子是调用了类外面传入的内容,此时若要调用类中的变量
【PHP安全】demo3:最简单的php代码加密方法
当我们说 "PHP代码加密",我理解的是将 PHP 代码进行混淆或加密,以防止源代码被他人轻易阅读或修改。 这种需求通常用于保护商业秘密或加强代码安全性。常见的工具是使用专业的编译器和加密工具。 然而,请注意,完全保护代码是不可能的,因为最终服务器仍然需要能够执行解密后的代码。 以下是一个简单的示例,使用 base64_encode()函数对 PHP 代码进行简单的编码。 这并不是真正的加密,但可
【待做】【ByPass系列】php的webshell绕过方法总结
原创 掌控安全EDU 一、php的异或运算 这个表示了$a=这两个字符串之间进行一个异或运算 运算异或运算符,按二进制位进行异或运算 这里的运算会把符号转化为ascii码,再转化为二进制,再转化为十进制进行运算,再把结果转化为ascii码 通过这个转换的方式来绕过检测 测试可以成功连接 二、通过获取注释去绕过 原理就是通过把shell加密并放到注释里,利用类的反射机制获取类的注释,再解
raspberry pi bookworm setting static ip
sudo vim /etc/network/interfaces.d/eth0 allow-hotplug eth0iface eth0 inet staticaddress 192.168.0.NNN/24#network 10.0.0.0netmask 255.255.255.0gateway 192.168.0.1 source: https://forums.r
[内网安全攻防-渗透测试实战指南]-学习
此文依托[内网安全攻防-渗透测试实战指南]一书,对内网攻防进行了初步学习和实验归纳。 书籍: 【内网安全攻防 渗透测试实战指南】:https://url57.ctfile.com/f/60085957-1344553522-611a7c? 笔记: 【内网安全攻防-渗透测试指南 读书笔记】: https://url57.ctfile.com/f/60085957-1344553525-2f50b9
VulNyx - Responder
靶机ip 192.168.200.9 先nmap 扫描全端口 这个22端口不知道有没有开 被过滤了 我们 收集一下靶机的ipv6地址 nmap用ipv6地址扫他的端口就能绕过 他的端口过滤 ping6 ff02::1 收集ipv6地址 可以看到其实他的22端口就是开的 访问80端口没啥东西 dirsearch扫描一下 啥东西都没扫出来 gobuster 也没扫粗什么东西
【待做】【钓鱼技术】Windows凭证钓鱼方式
文章前言 在windows环境中当执行程序要求用户输入域凭据以进行身份验证,例如:outlook、权限提升授权(用户帐户控制)或仅当windows处于非活动状态(锁屏)时,这种情况非常常见,而模仿windows的这种行为可以获得windows用户的凭据,这些凭据可以在RedTeam测试期间用于横向移动,当已经在系统上实现了初始立足点并且不能通过替代方法发现用户的凭证时,这种技术还算是一种比较有用
【溯源系列】使用Wireshark分析日志文件:发现有人对网站进行了SQL注入,分析日志找到该IP地址
工具 Wireshark 某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。 要点 解题很简单,直接打开access.log文件,一步到位,检索sql注入的常见关键词select、union、order by 得到可疑IP:163.53.64.48 某公司安全工程师抓取到一段Wireshark数据包,其中有一个IP连接过/admin_d98gD2@k/l
【流量特征+webshell】 菜刀篇 · 一句话木马
连接webshell 准备一句话 打开菜刀连接webshell 使用wireshark查询流量 特征分析 特征一:POST方法,一句话路径 首先,过滤http流量,可以看到有访问webshell后门的路径 特征二:UA头均为百度爬虫标识 特征三:Key为连接密码,base64前缀相同 base64的前缀均为 特征四:返回结果在响应包中使用X@Y作为定界符包裹,命令存在[S] [E]
lazarus 3.4+fpc trunk编译tachart控件出错
lazarus 3.4+fpc trunk编译tachart控件出错原因:最新的fpc禁止访问private引起的修改方法:1、打开lazaruscomponentstacharttadatatools.pas将function TDataPointDistanceTool.FindRef( APoint: TPoint; AMode: TDataPointMode; ADest: TData