- 博客(18)
- 资源 (44)
- 问答 (1)
- 收藏
- 关注
原创 Thinkphp企业级知宇自动发卡系统源码bug漏洞分析和修复
很多经营自动发卡业务的商家都是使用知宇的自动发卡系统,这个系统功能强大、业务完善,是个很不错的程序。这个系统使用Thinkphp5.0内核开发的,是一个完全开源的项目,这套系统在网上早已泛滥(不值钱),泛滥的程序难免会被黑客利用,黑客通过研究这套系统,发现了系统不少的漏洞,也有一些黑客故意在源代码里植入木马或者后门,然后再发布出去给其他人使用,黑客的目的,无非就是想通过一些隐形的技术手段,修改系统的收款通道,从中获取利益。下面一起来分析这套系统的漏洞。
2021-04-29 12:40:51 7114 3
原创 PHP实现类似Thinkphp的success或error提示信息
先给大家看一下效果图:第一步、在网站根目录创建保存模板文件的template目录文件夹,分别创建success.html和error.html两个文件success.html的代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://ww.
2021-04-27 14:20:18 502
原创 lightgallery灯光画廊插件用法
lightgallery.js是一款纯JavaScript轻量级响应式lightbox插件,该Lightbox插件支持图片,视频,iframe等多种媒体,支持全屏,导航,缩放,下载等功能,还支持多种动画过渡效果。
2021-04-25 12:24:31 2046
原创 thinkphp5随机查询一条数据记录
随机获取一条数据:Db::name('user')->where('status',1)->orderRaw('rand()')->limit(1)->find();注意事项:ThinkPHP5从V5.0.17之后,如果排序使用到SQL函数,要用orderRaw()代替order()进行排序。
2021-04-22 22:42:42 2737
原创 ThinkPHP通过日志查找后门木马的方法
导读:黑客会在很多开源框架里植入自己的木马或后门,典型的就是eval一句话,如果你使用的是开源程序,或者从别人那里购买回来的程序,一定要认真检查,及时清理掉后门木马,以免网站和服务器被黑客控制,从而造成不必要的损失。作为运维,可以通过查看网站日志查看是否有人尝试入侵,通过日志可以很清晰的了解到黑客的手段,下面分享我是怎么通过日志来查看的,如果发现有人尝试入侵,我会直接屏蔽他的IP,因为我的网站是自己开发的,并没有使用任何开源插件,所以才没有被黑客成功入侵。一、使用文本替换专家2.5.exe工具,在网
2021-04-21 11:41:35 893
原创 PHP使用socket套接字收发数据
/* socket收发数据 * @host(string) socket服务器IP * @post(int) 端口 * @str(string) 要发送的数据 * @back(boole) socket端是否有数据返回 * 返回true|false|服务端数据 */function sendSocketMsg($host,$port,$msg,$back=false){ try{ $socket = @socket_create(AF_INET,SOCK_STREA.
2021-04-19 14:17:29 454
原创 PHP兼容C#和java的DES端对端加密方式
php<?phpini_set("error_reporting","E_ALL & ~E_NOTICE");header('Content-Type:application/json; charset=utf-8');$input="123456"; //要加密的字符串$deskey='QDHPJKOS';//算法密钥 $des = new Des();$encode=$des->encrypt($input,$deskey);echo "DES加密结果:".
2021-04-18 11:57:27 406
原创 ThinkPHP5.0利用路由规则隐藏后台admin登录地址
导读:众所周知,如果thinkphp框架的后台模块名为admin的话,可以直接使用http://域名/admin的方式访问管理员后台,这个方式访问很方便,但也存在很大的安全隐患,容易被黑客暴力破解后台。下面我们一起来探讨如何修改后台路径,防止黑客知道我们的后台入口。第一步、把admin设置为禁止访问模块修改application/config.php里的deny_module_list配置项,添加admin模块,如下:// 禁止访问模块'deny_module_list' =
2021-04-17 15:57:29 3774 1
原创 Thinkphp使用PHP自带的ZipArchive压缩文件或文件夹
一、准备工作,使用phpinfo()查看有没有zip扩展<?phpecho phpinfo();?>如果没有安装扩展的,请参照以下方法:1、下载对应版本的扩展包:https://windows.php.net/downloads/pecl/releases/zip/1.13.5/,比如我是php5.6(window7_64位系统),则下载如下:2、把解压的php_zip.dll文件放到php-5.6.27-nts/ext目录3、在php.ini添加以下配置:
2021-04-15 18:21:17 1710
原创 PHP中文汉字转换成拼音
一、封装成一个单独的类,PinYin.php<?php/** * Title:拼音转换类 * User: 安阳 QQ:15577969 * Date: 2021/4/15 * Time: 12:00 */class PinYin{ private $dict_list = array( 'a' => -20319, 'ai' => -20317, 'an' => -20304, 'ang' => -20295, 'ao' =>
2021-04-15 12:53:52 710
原创 js创建类
/** * @summary omgui * @version 1.0.0 * @author Aher * @CSDN https://blog.csdn.net/qq15577969 * @Date 2020年10月14日 * @bootbox插件 http://bootboxjs.com/ */class omgui{ /** * 提示框 * <param name="message">信息</param&g.
2021-04-11 11:32:41 183
原创 js数组和json字符串的相互转换
数组转成json字符串var arr = [1,2,3, { name : Jack } ];JSON.stringify(arr);json字符串转成数组var jsonStr = '[1,2,3,{"name":"Jack"}]';JSON.parse(jsonStr);
2021-04-11 11:12:01 1193
原创 PHP判断字符串是不是合法的json
社会哥,人狠话不多,直接上代码:<?php$arr=[ 'code'=>1, 'msg'=> '我是一个数组'];$json=json_encode($arr);$falg=is_json($json);if($falg){ echo '是json';}else{ echo '不是json';}function is_json($string) { if (is_string($string)) { @json_decode(.
2021-04-10 20:46:09 320
原创 PHP发送Post数据请求,并返回状态码和协议请求头
方式一:curl/* * curl发送post请求 * url 请求地址 * postData 要传递的post数据 * refcode 是否返回请求码 * refheader 是否返回请求头信息 * */function curl_post($url, $postData, $refcode = false, $refheader = false) { $curl = curl_init(); //设置提交的url curl_setopt($c
2021-04-10 19:56:46 2293
原创 Tinkphp5.0数据库备份、还原和下载完整示例
备份文件效果图:一、先写一个备份数据库类 Backup.php小白可能会有疑问,为什么我要单独写成一个类?因为这个方法可能会多次调用,写成一个类,可以减少代码的重用,比如说手动备份要调用,每天定时自动备份也需要调用。好了,直接上代码:<?phpnamespace app\common;use think\Db;use think\Model;use think\Cookie;use think\Exception;/** * 备份数据库类 */class Back
2021-04-09 16:18:20 493
原创 前端js使用jszip实现文件压缩功能
一、jszip下载1、github下载地址:https://github.com/Stuk/jszip2、下载成功后解压,js插件在dist目录里二、引入jszip插件<script type="text/javascript" src="./jszip.min.js"></script>三、使用jszip对文件进行压缩和下载<script type="text/javascript">//创建JSZip实例对象var zip = ne
2021-04-09 15:19:22 12379 1
原创 PHP计算手续费的简单算法
<?php$min_fee=0.01;//最低交易手续费$money=0.1;//订单金额$rate=97;//结算费率$ratio = 1-((float)$rate/100);//手续费率$fee = round($money*$ratio,2);//手续费//手续费低于最低交易手续费时,以最低交易手续费为准$fee = $fee < round($min_fee,2) ? $min_fee : $fee;$realMoney = round($money-$fee,2);.
2021-04-09 12:51:45 505
原创 thinkphp5在Model模型里使用hasOne和belongto关联表查询
一、关联表查询的好处“一对一”,“一对多”,“多对多”都属于关联表查询范畴,关联表查询可以简化sql语句,只需发出一条sql语句,这极大地减少了程序与数据库的io交互,提高了性能。本文主要介绍thinkphp5.0框架的一对一关联表查询的使用方法!二、thinkPHP5中hasOne和belongto区别hasOne和belongsTo这两种方法都可以应用在一对一关联上,但是两者也是有区别的:最主要的区别就在于:谁是主,谁是从hasOne('关联模型名','外键名','主键名',['模
2021-04-03 12:25:38 1930
系统工具箱:实时监控目录文件,关闭开机启动项,关闭进程,清理内存
2020-10-11
Android反编译工具.zip
2020-09-28
AdminEx响应式HTML5后端框架模板.zip
2020-08-20
Js+css3宝丽来风格的相册图片幻灯片展示代码
2020-06-17
文件批量搜索删除工具
2020-05-05
php网站安装向导程序
2020-05-04
系统小工具,清理优化内存,强制关闭进程工具
2020-04-26
八线程采集器,自动采集接口数据,URL定时刷新工具
2020-04-26
时间校正器V3.0,自动校准服务器时间
2020-04-26
一共3个工具:屏幕取色、文本替换专家、超级批量文本替换工具
2020-04-26
开关按钮图标(png格式).zip
2020-04-20
Notepad++格式化html代码插件Tidy2.dll
2019-12-28
Notepad++一键格式化php代码.rar
2019-12-28
【微信跳转接口】微信引导用户右上角打开浏览器,访问APP下载链接
2019-11-25
jquery生成带logo的二维码(js与canvas海报合成).rar
2019-11-20
CSS3实现3D立体旋转动画特效.rar
2019-10-16
phpjiami解密脚本.zip
2019-05-28
Android调用系统shareAPI实现分享转发功能
2018-09-16
Thinkphp5获取IP定位 qqwry.dat UTFWry.bat纯真IP库 IpLocation.php扩展
2023-05-13
支付宝和微信支付的PHP支付demo示例
2022-01-11
lightgallery插件.zip
2021-04-25
PHPMailer.zip
2021-03-29
syntaxhighlighter代码着色工具,代码高亮,代码修饰框架
2021-03-09
HTML5仿Win10桌面系统网站模板.zip
2020-10-16
有没有安卓有经验的,想请教如何获取双卡手机的卡2号码?
2021-12-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人