2024-11-07 厉飞雨 阅读(446) 评论(0) 赞(22)

<p>这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~</p> <h2><a href="#0x01">0x01 什么是上传漏洞</a> {#0x01}</h2> <p>很多cms为了丰富自己的功能都提供了上传...

2024-11-07 厉飞雨 阅读(306) 评论(0) 赞(18)

现在正坐在安静的寝室里，寒假俨然已经离我而去了......今天发的是我寒假里搞的最后一次学习，之后的时间就一直在看海贼王了。 以前写过一个[C语言的遍历目录+复制文件的程序](https://51tbox.com/)，很长很复杂，现在用PHP一样可以实现遍历目录，而代码就短了不少。这个程序目的是遍历目录，找到所有指定文件名的文件，并删除其中指定的字符串。 ``` <?...

2024-11-07 厉飞雨 阅读(225) 评论(0) 赞(16)

<p>这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。</p> <p>从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。</p> <p>验证码的生成，首先还是要说说验证码的作用。众所周知，验证码的存在，是为了...

2024-11-07 厉飞雨 阅读(274) 评论(0) 赞(16)

<p>不知道大家注意到没，博客的速度变快了很多。按捺不住还是搬家到了日本主机上，希望更快的速度能带给大家更好的体验。</p> <p>经过一段时间的努力，基本上完成了一个整站的制作。这次的文章也算是总结整个php代码编写的得与失，特别是在安全性上。</p> <hr /> <p>在放假之初，我抽时间看了《白帽子...

2024-11-07 厉飞雨 阅读(323) 评论(0) 赞(17)

今天学习手tp3.2.3的sql注入漏洞 0x00预先准备 {#0x00%E9%A2%84%E5%85%88%E5%87%86%E5%A4%874684} ======================================================== 先从github下载下thinkphp3.2.3的代码 <https://github.com/...

2024-11-07 厉飞雨 阅读(376) 评论(0) 赞(14)

<h2>方法</h2> <pre><code class="language-lang-php">&lt;?php <p>/**</p> <ul> <li> <p>JT_curl - 一个PHP cURL封装方法</p> </...

2024-11-07 厉飞雨 阅读(322) 评论(0) 赞(17)

<pre><code class="language-lang-php"> &lt;?php $referer = $_SERVER['HTTP_REFERER']; $ip = $_SERVER['REMOTE_ADDR']; $method = $_SERVER['RE...

2024-11-07 厉飞雨 阅读(425) 评论(0) 赞(20)

<h2>加密写入</h2> <pre><code class="language-lang-php">// 生成随机 IV $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC')); // 加密图片数据 ...

2024-11-07 厉飞雨 阅读(276) 评论(0) 赞(14)

接收请求数据 ------ 在PHP中，可以使用 `$_POST` 和 `$_GET` 超全局变量来接收 POST 和 GET 请求中的数据。 ### 接收 POST 请求数据 ```lang-php // 接收单个 POST 变量 $variable = $_POST['variable_name']; // 接收多个 POST 变量 $var1 = ...

2024-11-07 厉飞雨 阅读(353) 评论(0) 赞(20)

创建数组 ---- 1.直接赋值 ```lang-php $array = array('apple', 'banana', 'cherry'); ``` 2.使用`array()`函数 ```lang-php $fruits = array('apple' => 'red', ...