自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 资源 (4)
  • 收藏
  • 关注

原创 TP6 Model最佳实践

TP6 Model最佳实践

2022-11-02 09:26:57 955 2

原创 netty最佳实践

netty最佳实践。

2022-11-02 09:22:06 198

原创 i春秋WEB CTF 3

题11:Backdoor,tips:敏感文件泄漏!解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下:存在git文件,用git_extract导出文件:导出的文件如下:查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中:但是访问网站并不存在b4ckdo0r.php,考虑是否存在.b4ckdo0r.ph...

2020-04-27 15:37:42 574

原创 i春秋WEB CTF 2

题6:SQL,出题人就告诉你这是个注入,有种别走!解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo

2018-11-16 10:25:32 2814

原创 i春秋WEB CTF 1

题1:爆破-1,flag就在某六位变量中<?phpinclude"flag.php";$a=@$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a)){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解题:URL/?hello=GLO...

2018-10-23 15:32:10 1803

原创 优化后的编码

疑似优化后的除法:mov eax,MAGICNUMBERmul/imul reg....sar reg/edx, ...  疑似对2的N次方取模 优化后的代码:mov reg,被除数and reg,8000001F      //N为5时尾数为1F,即二进制11111,为6时尾数3F,即二进制111111jns LAB1dec regor reg,FFF...

2018-08-15 23:52:16 196

原创 《Metasploit训练营》中对oracle渗透测试的问题

《Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试,起初按书中的方法对脚本进行修改但不能成功,到网上搜索原因,发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法,必然要构造异常,所以如下图多修改了一个地方对书中有处修改存在异议,及修改跳转地址为何要0x20,按常规来讲,相对跳转距离=目标地址-当前地址-跳转指令长度,即两条指令的地址差-跳转指令长度,地址差...

2018-07-16 14:02:58 462

原创 针对MYSQL手工盲注的步骤

一、基于布尔的盲注:1.判断是否存在注入,注入是字符型还是数字型,例:1 or 1=1,1' or '1'='12.猜解当前数据库名,例:猜长度 and length(database())=1 #,逐个猜字符and ascii(substr(databse(),1,1))>97#3.猜解数据库中的表名,例:猜表数量  and (select count (table_name) fr

2018-01-30 16:54:26 8851

原创 Sphinx高性能实时索引的解决方案

Sphinx高性能实时索引的解决方案

2017-05-16 09:57:07 2934

转载 Sphinx参考手册(九)

9. sphinx.conf选项参考

2017-05-12 10:28:26 1213

转载 Sphinx参考手册(八)

8. 报告BUG

2017-05-12 10:26:06 355

转载 Sphinx参考手册(七)

7. MySQL 存储引擎 (SphinxSE)

2017-05-12 10:23:45 351

转载 Sphinx参考手册(六)

6. API参考

2017-05-11 17:31:28 1047

转载 Sphinx参考手册(五)

5. 命令行工具参考

2017-05-11 17:29:59 687

转载 Sphinx参考手册(四)

4. 搜索

2017-05-11 17:28:38 1859

转载 Sphinx参考手册(三)

3. 建立索引

2017-05-11 17:25:13 943

原创 Sphinx匹配模式详解

SphinxClient::setMatchMode

2017-05-09 11:12:52 4032 1

原创 PHP中的正则表达式的优化

使用字符组代替分支条件。比如,使用[a-c]表式a,b,c任意一字母,而不使用(a|b|c)。优先选择最左端的匹配结果。PHP的preg属于传统的NFA引擎,一旦找到匹配结果就会停下来。如字符串“abcdef”,正则表达式"bc|bcd"与"bcd|bc",匹配结果不一致。只要确定范围(如\w)就不用点号,只要能预测重复次数,就不用任意量词。字符串函数和正则表达式都能处理,尽量用字符串函数。每使用

2017-03-23 15:23:06 250

Yii2.0开发一个仿京东商城平台

第1章 课程简介 介绍了课程内容、背景和案例展示。 第2章 项目的准备工作 介绍了如何使用PHP依赖管理工具Composer安装Yii2框架,模拟配置真实企业开发项目运行环境和编辑器。 第3章 项目前台页面的搭建 介绍了如何使用Yii2框架的页面布局管理完成前台首页、商品分类、商品详情、购物车、收银台、订单中心、用户注册登录页面的搭建和渲染。 第4章 项目后台页面的搭建 介绍了如何使用Yii2框架的脚手架Gii模块创建后台功能模块,完成后台页面的搭建及前后台页面的调优处理。 第5章 管理员模块的开发 介绍了后台管理员数据表的设计及SQL语句的编写,后台管理员登录和退出操作,忘记密码后找回密码的流程机制,后台管理员的CURD操作以及后台管理员数据的分页处理。 第6章 会员模块的开发 介绍了电子商城会员中心数据表的设计及SQL语句的编写,后台会员信息的CURD以及分页操作,使用QQ登录电子商城系统并创建新用户,使用电子邮件的方式注册用户。 第7章 商品的分类模块的开发 介绍了电子商城平台的商品无限级分类的数据表设计及SQL语句的编写,分类信息的CURD操作。 第8章 商品模块的开发 介绍了电子商城平台商品模块的数据表设计及SQL语句的编写,商品的发布、推荐、热卖、上下架处理,商品的封面图片以及附加图片的图床管理,商品修改及删除时商品图片的处理方式。 第9章 购物车模块的开发 介绍了电子商城购物车模块的数据表设计及创建,购物车数据的CURD操作。 第10章 订单模块的开发 介绍了电子商城订单下单流程及订单数据表设计,订单状态分析,用户收银台页面的展示,订单的确认操作以及用户收货地址信息的管理。 第11章 支付模块的开发 介绍了如何使用支付的即时到帐业务接口完成支付宝对订单进行在线支付的处理,支付宝的同步通知接口的开发,支付宝异步通知接口的开发,以及订单状态的相应更新处理。 第12章 订单的发货管理 介绍了管理员如何进行后台订单的发货处理,前台用户如何使用Composer安装Yii2-express并配合Ajax完成前台用户查看订单物流信息,用户的最终确认收货操作。 第13章 课程总结 介绍了后台所有管理模块受控于管理员登录权限的验证的处理方式,总结该项目完成的整体功能。

2019-05-06

SWFUpload ASP版

* 可以同时上传多个文件; * 类似AJAX的无刷新上传;    * 可以显示上传进度;    * 良好的浏览器兼容性;    * 兼容其他JavaScript库 (例如:jQuery, Prototype等);    * 支持Flash 8和Flash 9;

2010-12-23

HCL在线客服开源代码

HCL在线客服(老外写的)开源代码,php写的

2008-10-10

TaokeOCS在线客服管理系统(开源版)

TaokeOCS在线客服管理系统(开源版)

2008-10-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除