php老司机之 字符串转ascii 一行代码就搞定

php老司机之 字符串转ascii 一行代码就搞定
首先我说一下我的问题,我现在手头有一个堆字符串字符串,假设是下面这样。 $a="ksljdahf^%$^&*&asldfj<>kjsadhf"; 我想把变量A里面的所有字符转化为ASCII,下面是我想转化成的样子。 $b= "107,115,108,106,100,97,104,102,94,37,36,94,38,42,38,97,115,108,100,102,106,60,62,107,106,115,97,100,104,102" 请问应该怎么转?   我先说说我的答案吧,我首...
2017年03月31日 学习笔记 暂无评论 喜欢 0 阅读 3,012 views 次 阅读全文

火车头网页正则提取电话 – 火车头正则采集电话号码 邮箱

火车头网页正则提取电话 – 火车头正则采集电话号码 邮箱
话说好长时间不用火车头了。都有点蒙逼忘了。记得以前用火车头采集论坛做垃圾文章网站,都多少年前的事情了,如今需要采集一些手机号,想想懒得写PHP,有现成的工具为什么不用对吧,没毛病。 分分钟搞定,咱们先熟悉一下火车头的规则。 (?<content>[\s\S]*?) Content     //代表内容 ?        //表示匹配0次或者1次 \s       //匹配所有空白字符 \S       //匹配所有...
2017年03月31日 学习笔记 暂无评论 喜欢 8 阅读 7,915 views 次 阅读全文

windows环境下的快速安装python MySQLdb及相关问题解决

windows环境下的快速安装python MySQLdb及相关问题解决
很多朋友在用python脚本的时候都需要用到 import MySQLdb    模块,但是windows下,如何安装python MySQLdb模块呢,今天就来说说。 首先我当前的环境是win7 64位企业版本,我的python版本为2.7  32位版本。 看了网上很多文章说第一步安装Mysql,但是因为我用的是简易的mysql环境工具一键集成环境的,所以这里我没有安装Mysql环境。 首先第一步,你的python版本,注意我们先...
2017年03月29日 学习笔记 暂无评论 喜欢 0 阅读 2,751 views 次 阅读全文

密码保护:Mysql update更新一对多A 多A[a]对多一 多一反对多A[a][a]归类

密码保护:Mysql update更新一对多A 多A[a]对多一 多一反对多A[a][a]归类
问题大概是这样子的总共4个字段。{id}、{指纹号}、{电话号}、{标记}。 首先这里面id是唯一的,指纹号有多个(并不是唯一的)、电话号有多个(并不是唯一的)、{标记}。这里面有一个问题,那就是一个(多个相同)指纹号对应多个电话号。而一个(多个相同)电话又会对应多个指纹,而这个对应的指纹又会对应不同的电话号。把这里面相关联的的全部找出来。类似于下面的表格 ID ...
2017年03月27日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 3,895 views 次 阅读全文

XSS 之 form表单劫持(通用明文记录)

XSS 之 form表单劫持(通用明文记录)
很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】 个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。 首先说一下对应名称: formname  对应html源码 form中的name formid 对应ht...
2017年03月20日 学习笔记 评论 9 条 喜欢 2 阅读 17,710 views 次 阅读全文

python FTP多线程暴力破解工具 最新优化版

python FTP多线程暴力破解工具 最新优化版
就不对外公开了,毕竟新的网络安全法已经上了,你懂的。自己用作测试的。花了近2个小时弄的。特别完善多线程这块。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 8...
2017年03月14日 学习笔记 暂无评论 喜欢 1 阅读 3,069 views 次 阅读全文

php 正则匹配preg_replace过滤src部分内容

php 正则匹配preg_replace过滤src部分内容
首先是这样子滴,某个平台不想用外部的图片链接地址,只允许使用内部的,还不想让外部的内容带有XSS,所以嘞。我们需要过滤src链接地址,最终代码如下,因为用的yii2.0框架,所以嘞,HTMLPurifier直接过滤XSS,正则直接过滤http|https://,最终就是。。。解决了。。。   preg_replace("/src=.*?(\/\/)/iU" ,"alt=\"此图可能来自外部链接已被过滤\" src=\"",$str)  ...
2017年02月27日 学习笔记 暂无评论 喜欢 0 阅读 2,761 views 次 阅读全文

xss Fuzzy test 参数代码 及绕过WAF方式

xss Fuzzy test 参数代码 及绕过WAF方式
一系列XSSFuzll 参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 onerror onload onmouseenter onstalled onclick onmousemove...
2016年12月12日 学习笔记 暂无评论 喜欢 0 阅读 3,220 views 次 阅读全文

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)
其中的域名是我自己瞎改的并不是真的!!!!而且里面很多东西都是我经过改后的。! http://boy.ilicai.com/svn/MOB/MTUNIU/test/protected/modules/api/controllers/globalHotel/ProductController.php $hotelService = new HotelService(); $result = $hotelService->likePicture($params); 最上方 use application\business\category\globalHotel\product\HotelServic...
2016年12月09日 学习笔记 要查看留言请输入您的密码。 喜欢 3 阅读 2,813 views 次 阅读全文

chrome 本人必装的几个插件

chrome 本人必装的几个插件
一、AdBlock 主要是过滤广告。  二、uBlock Origin 过滤广告。占用内存低,基本看不到任何广告的影子了。哈哈哈哈哈哈哈哈哈哈。 三、Cookie Hacker 没办法了,主要是配合XSS平台使用滴。 四、EditThisCookie 主要是调试cookie使用滴。 五、ModHeader 主要是用于伪装,很多论坛、网站都开启了CDN,只要开启这个,那么获取IP就会混乱,SO,你用你懂。 六、Proxy SwitchySharp...
2016年12月06日 学习笔记 评论 1 条 喜欢 0 阅读 6,230 views 次 阅读全文