一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。 我输入数字1,会正常提示木查询到相关信息。 那我们使用1’测试一下,发现不弹未查询到相关信息的提示框,也没有任何数据输出,大致判断这个点存在sql注入,并且不对输出报错信息。 大概猜测出SQL语句为 : select * from A where id ='$_POST['id']'; 没有对用户输入的数据做任何过滤。 构造一个闭合语句再次确认一些是否确认存在sql注入。 paylo
lnmp 环境设置 301 重定向的时候,首先要把域名解析到 VPS 上面,也就是不带 www 的域名和带 www 的域名都解析到 IP 上。理论上是 48 小时内生效的,也有部分国内域名商 10 分
魏艾斯博客曾经写过几篇 windows 服务器的环境包安装教程,比如Windows VPS 服务器一键 phpStudy 安装环境搭建教程,windows VPS 中如何用网站管理助手建立网站和数据库和windows VPS 用宝塔网站助手建立网站和数据库。windows 服务器用来建站的好处是和我们平时本地电脑的系统一样,上手比较快;缺点也很明显,windows 本身系统资源占用较大,内存管理机制远不如 linux,运行起来相对来说慢一些。 无论如何为了给新手们普及服务器架设知识(也是老魏建立这个博客的初
1.笔试 : 4.10号左右投的简历,通知4.15参加在线笔试,笔试考的比较基础,跟php有关的不难,跟php不想关的由于没复习到,基本上猜完了,考完之后过了几天就通知一面。 2.一面: 在4.21号左右吧,通知我参加一面,由于本人在武汉,hr小姐姐问我是视频面,还是现场面,她说现场面效果可能会好点。抱着玩的心态,就去了北京现场面试。在面试前,花了一天时间把前端常见面试题、服务器相关的配置、php常见面试题、常见排序算法、数据结构什么的都看了一遍,因为之前看的php相关面经都有前端的题目。一面时
从事互联网行业有些年头了,接触过很多cms,其中PageAdmin CMS和Wordpress应该是大家最常用的,比如像我们公司接的订单基本都是企业客户,经常会给企业做一些网站,无论功能型,营销型或展示型的,无论用来竞价,推广还是优化,基本都是pageadmin来做,因为安全性高,功能完善。而做一些我的个人小站,博客类网站,不需要考虑安全问题和功能问题的,有基本文章管理就可以了,所以就选择了wordpress,这两个cms在不同领域都有绝对优势,pageadmin功能强大,完善,wordpress功能简单易用,下面分别讲解一下这两个系统的区别。
Docker是一个容器,就像是集装箱,将软件系统运行所需的环境如jdk、MySQL、消息队列等等装起来,这样就像是搬运货物一样,软件开发所需的环境就能在不同的硬件环境,如开发的电脑、测试集群、生产环境之间迁移,再也不用担心测试与正式发布时环境及依赖关系的差异所带来的问题。
如果你正在寻找最强大的 Python 抓取工具?不要再看了!这一行代码将帮助你立即启动并运行。
一、能愿动词 MUST 必须 MUST NOT 一定不能 SHOULD 应该 SHOULD NOT 不应该 二、概览 文件必须(MUST)只用<?php或者<?=标签。 php代码必须使用UTF-8
0x00 前言 在跟p猫的py交易后,写下了这篇文章,根据之前写文章后表哥给予的一些改进建议,尽量在这篇文章中写得更加详细。因为本人技术水平有限菜的要死,所以可能很多方面写不到位,希望可以帮助一些入门的新手进一步提升,也希望更多的表哥可以给予一些补充让本人学到更骚的套路,话不多说,这次文章主要讲解任意文件上传漏洞。 0x01 漏洞原理 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
这是我用php语言写的第一个爬虫脚本,使用了一个相对来说比较常用的一个php爬虫框架,【phpspider】 爬虫框架,特别是对与新手来说很简单入手,使用手册百度一大堆,但是百度上很多都是坑。欢迎进群学习交流:876480216(QQ群)
PHP(Hypertext Preprocessor)是一种嵌入HTML页面中的脚本语言。它大量地借用C和Perl语言的语法, 并结合PHP自己的特性,使Web开发者能够快速地写出动态产生页面。
正值春节,新冠病毒现状猖狂,每天宅在家里学习(睡了一上午还有一下午)也不忘关注疫情数据,所有人都在担心今天又有多少人成为了生化武器...为了防止这种情况的再次发生,我决定做个邮件推送的小工具...
给初学编程的人的新年干货 一、这多东西啥时候能学完? 现在IT新技术日新月异。就常用编程语言而言,有c/c++、汇编、java,c#、Python等;操作系统平台有unix /linux,windows系列;开发工具有VC、visualStudio2008、Eclipse、NetBeans等;每个大平台下,还有很多的 的方向:如网络、数据库、脚本、HTML、动态网站、游戏开发等;有人还在学Dreamweaver做网页、Flash做动画、Photoshop做美 工、3DMax做三维动画…………是的,我们什么
RSS(Really Simple Syndication)是一种描述和同步网站内容的格式,早期使用RSS订阅能更快地获取信息,网站提供RSS输出,有利于让用户获取网站内容的最新更新。但随着采集技术的疯狂发展,你辛辛苦苦写的日志别人只用一个auto-post插件类似搜集你的rss输出就变成他的文章了,如果他们的网站权重比你的更高,你写的文章在他们站更早被收录,那你就成了冤大头。RSS成为了一些垃圾站快速全文抄袭的方式,所以如果你想禁用 RSS Feed,可以在当前主题的 functions。php 文件中添加如下代码:
Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。
在 SEMCMS php v2.7 审计之前,我会去看看要审计的CMS官网是否存在手册说明什么的,然后去会各个漏洞公布平台找找它以前的老漏洞,复现下是否修复及修复是否完整(主要是去看看会不会有现金奖励)。
很久没写文章了,博客已经长草了,今天挤点时间分享一些小干货,也是回应一下不少站长朋友的留言问题。 有不少站长朋友问张戈博客的静态文件为啥是另外一个域名?有啥好处?如何实现? 其实这算是一种动静分离的做
禁用 WordPress Rest API 默认路由后有利于 WordPress 站点安全及避免暴露网站所有内容,所有子凡的所有 WordPress 网站都是直接禁用了 WordPress 默认路由的,但是由于 WordPress 默认使用块编辑器(古腾堡 Gutenberg),所有如果直接使用代码禁用 WordPress Rest API 默认路由就会导致后台编辑器无法正常使用。
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。
在网上看到了inis这个博客系统,感觉UI不错,就打算搭建一个,顺手写一下教程 该博客分为两个版本:纯静态和服务器渲染 本篇文章写的是纯静态版本的教程 教程目录:
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
又到了一年一度的HW时刻,各家都在为HW积极筹备着,一些厂商也在做着攻防演练的工作,此时,有些真正的攻击者也在利用这个档口对一些网站进行攻击,浑水摸鱼,这样,对于防守队员来说,分析流量做应急的工作就会变得更加困难。
笔者对网站的认知为前端、后端及数据库,使用者在浏览器页面按下按钮或是表单请求,触发前端事件,将收集起来的条件打包送往后端,后端接收条件后去数据库据此处理判断,捞出使用者想要的数据后,后端将页面、数据回传给前端,前端再将相应数据呈现在页面上,这就是最原始的前后端交流。
Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。
Hexo是一个基于Node.js的建站工具,可以用来生成静态网站,Hexo配套的最棒主题为Next,Next主题使用效果实例 https://zhaoolee.com/GBlog/
在互联网诞生之初,网页还只是一个承载静态信息的载具,只能显示一些纯静态的文本和图片。这种静态页面不能读取后台数据库中的数据,是一个完全封闭的生态,我们姑且称这是 Web 发展的“青铜时代”。
回想起从公司成立敲出的第一行代码算起到现在也快三年了,平台的技术架构,技术体系也算是经历了四次比较重大的升级转化(目前第四代架构体系正在进行中),临近年底也想抽出时间来回顾一下,一个小公司从最开始的零交易到现在交易量超过百亿背后的技术变迁。 总体介绍 在互联网金融行业一百多亿其实也算不上大平台,也就是二级阵营吧,其实每次的架构升级都是随着业务重大推进而伴随的,在前一代系统架构上遇到的问题,业务开发过程中积累一些优秀的开发案例,在下一代系统开发中就会大力推进架构升级。一方面可以平滑过度,一方面公司资源可以大力
回想起从公司成立敲出的第一行代码算起到现在也快三年了,平台的技术架构,技术体系也算是经历了四次比较重大的升级转化(目前第四代架构体系正在进行中),临近年底也想抽出时间来回顾一下,一个小公司从最开始的零交易到现在交易量超过百亿背后的技术变迁。
点击上方“java工会”,选择“置顶公众号” 关注我,查看更多全栈相关技术! 什么是全栈工程师 全栈工程师,英文叫Full Stack Developer,是指掌握多种技能,并能利用多种技能独立完成产品的人。 我认为全栈工程师的特质应该有以下几个:强大的解决问题能力;广博的知识面,快速学习能力,不给自己设限,主动学习新技术;熟悉多种编程语言,熟悉整个系统从上到下的技术实现。 否则都是二半吊子,啥都会,其实就是啥都不会 以下几种人,很典型并大有人在: 1.、会个 php + js+mysql就吵吵自己是全栈
在这周五我们举办了V咖分享会第十六期的分享,现在就由芒果为大家整理这次分享会的知识。本次整理内容包含我们的V咖刘冉老师的分享内容,部分提问及回复。想要提问或者观看完整问题解答的小伙伴,请积极参与到我们分享会中来,我们的分享会每两周就有一次哟~
很多时间我们的信息都是来自其他网站,这样我们复制,粘贴,发布很麻烦,当然你不可以把他们的信息批量复制过来,这个时候就需要采集了~~ 采集就是使用file_get_contents函数和正则的使用 先贴上一段代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.
在远古时代,网页大都是静态展示,服务器无需处理复杂且过多的请求,只需要静静地等待客户端的请求,将 HTML 代码通过 HTTP 的方式返回给客户端。因此服务器也没有主动推送数据给客户端的能力,毕竟 HTTP 是无状态的协议,即开即用。
最近博客的图片用上了又拍云CDN,网站加载速度快了不少。网站整体在1~2s之间就能完成加载,除了我的shizuku看板娘。
虽然一天下来感觉也没做什么事,但回到家之后面对游戏和复习,真的有人会稍微纠结那么一下吗?
官方文档对NGINX的配置过程说的不够详细,这里详细说明一下配置过程。首先下载对应的SSL证书文件到云服务器上。开通有SSH登录的可以使用winSCP这个软件进行文件的传输。注意,只用传输后缀为crt和key的两个文件。
大家玩Linux的时候应该知道读1写2执行4,其实这样的数据都是因为位运算 比如:在网站中经常使用的权限控制(增删改的权限)[很多大公司都是使用这个] 使用三位表示增删改,对应关系如图 0 0 0 0 0 0 1 1 0 1 0 2 0 1 1 3 1 0 0 4 1 0 1 5 1 1 0 6 1 1 1 7 这个列表大家能看明白吧? 也就是最高位标识是否拥有增的权限,中间一位标识是否拥有删的权限,第三栏标识是否用改的权限,第四栏标识的是前面三位的十进制表达 数据库
性能是一个网站成功的非常关键因素,任何人都不喜欢访问速度超慢的网站。WordPress 的开放性造就 WordPress 有着成千上万的插件,使得 WordPress 比以其他 CMS 程序更受欢迎,但是开放也在一定程度上使得 WordPress 的性能不是很好,所以当你发现你的 WordPress 站点性能很差,你应该尝试通过下面的方式去优化它:
我们的网站简单来说分为 2 种数据资源,一种是动态的数据,即 PHP 等程序语言实时吐出来的数据,在网页内容上主要是 HTML 代码,另一种则是静态资源,比如图片、css、js、视频等(当然,图片等资源也可能是实时动态生成的,比如 PHP 缩略图,这里就不展开讨论了)。
文章主要介绍了如何使用 R 语言进行数据可视化。首先介绍了 R 语言的特点和适用场景,然后讲解了 R 语言的数据可视化功能,包括绘制各种图形的基本要素、常用函数和可视化软件。文章还通过实际例子展示了如何使用 R 语言进行数据可视化,并介绍了利用这些可视化方法可以解决的问题。
确保某一个类只有一个实例,不能重复实例,只能它自己实例化,而且向整个系统提供这个实例。
编程语言现在很多,如果是技术出身的创始团队还好,产品研发通常会沿用团队擅长的语言,不会去纠结如何选择语言。对于多数企业来说,开发工具用对了,不仅可以节约大量的成本,研发效率也会大幅度提升。选择编程语言也是有方法的,并不是什么语言都适合你的项目,这就和你聊聊企业该如何选择编程语言。
CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次(这是CGI最 为人诟病的fork-and-execute 模式)。它还支持分布式的运
什么是CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 什么是FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次(这是CGI最为人诟 病的fork-and-execu
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
