//简单实现json到php数组转换功能 private function simple_json_parser($json){ $json = str_replace("{","",str_replace("}","", $json)); $jsonValue = explode(",", $json); $arr = array(); foreach($jsonValue as $v){ $jValu
有两种办法: 第一使用:设置超时时间 ini_set("max_execution_time", 2); $url = "http://www.0377joyous.com/test.php"; $html = @file_get_contents($url); echo $html; 第二种使用:get_headers() 这个函数会返回一个数组 $url = ‘http://www.0377joyous.com/test.php’; if (get_headers($url)<>false) { $
作者:matrix 被围观: 3,360 次 发布时间:2014-09-27 分类:零零星星 | 2 条评论 »
bin2hex 二进位转成十六进位。 语法: string bin2hex(string str); 返回值: 字符串 函数种类: 资料处理 本函数让二进位字符串转成十六进位字符串。 补充: josh
PHP网络技术(二)——模拟网络灌水攻防 (原创内容,转载请注明来源,谢谢) 一、概念 网络上如留言板、论坛等,可以提交评论的地方,或者其他可以给用户提交内容并且需要存入数据库的地方,就存在灌水的可能。灌水,即破坏者通过大量输入无用信息,造成网站负担严重,数据库存储空间变大,多了大量无用的数据。 二、浏览器 浏览器是一个实现HTTP协议的客户端软件,在整个过程中,作为一个执行者,负责消息发送和接收展示。因此,模拟发送信息就是模拟HTTP协议和服务器进行交互。 三、PHP 在客户端可以用AJAX发送请求
1、使用file_get_contents() 复制代码 代码如下: <?php $file = file_get_contents($url); echo strlen(
因为腾讯留的头像接口有很多,大部分都是需要传入QQ参数,例如:http//q.qlogo.cn/g?b=qq&nk=qq&s=100这个接口,需要跟QQ参数才能显示QQ头像,这样会暴露用户隐私 那
比如. 平时我们读取https链接时. 旧版本是可以运行的. 但php7.4会报以下警告.
前言 typecho的附件其实和文章性质一样,附件也有单独的页面,也可以进行评论,附件页面的地址格式如https://zezeshe.com/attachment/1293/,1293就是附件的id,其实文章id和附件id是同一个东西,所以有的时候发布文章时id,文章id并不连贯。
本文最后更新于2022年01月07日,已超过157天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
写到一半全部删了,觉得自己还不够经验写这样的东西,以免自己的文章对各位大佬带来误导。
关于文件上传可参考我的这篇博客:requests post 文件上传https://blog.csdn.net/EXIxiaozhou/article/details/126975807
今天Angel来了,同时为风风找到了一个评论方面的BUG——游客身份若使用的邮箱没有Gravatar头像就不能发评论,这对于一些有特殊需要的朋友来说可能算不上BUG,但却不是我的需求,之后发现是comments-ajax.php文件中的以下代码在起作用:
核心: 修复了错误#79329(一个空字节后get_headers()默默地被截断)(CVE-2020-7066) 修复了错误#79244(PHP在解析INI文件时崩溃)的问题。 修复了错误#63206(restore_error_handler无法还原以前的错误掩码)。 COM: 修复了错误#66322(COMPersistHelper :: SaveToFile可以保存到错误的位置)。 修复了错误#79242(COM错误常量与x86上的com_exception代码不匹配)。 修复了错误#79247(垃圾收集变体对象段错误)。 修复了错误#79248(遍历空的VT_ARRAY会引发com_exception)。 修复了错误#79299(com_print_typeinfo打印重复的变量)。 修复了错误#79332(永远不会释放php_istreams)。 修复了错误#79333(com_print_typeinfo()泄漏内存)。 CURL: 修复了错误#79019(复制的cURL处理上载空文件)。 修复了错误#79013(发布带有curl的curlFile时缺少Content-Length)。 DOM: 修复了错误#77569 :(在DomImplementation中写入访问冲突)。 修复了错误#79271(DOMDocumentType :: $ childNodes为NULL)。 Enchant: 修复了错误#79311(在大端架构下,enchant_dict_suggest()失败)。 EXIF: 修复了错误#79282(在exif中使用未初始化的值)(CVE-2020-7064)。 Fileinfo: 修复了错误#79283(libmagic补丁中的Segfault包含缓冲区溢出)。 FPM: 修复了错误#77653(显示运行者而不是实际的错误消息)。 修复了错误#79014(PHP-FPM和主要脚本未知)。 MBstring: 修复了错误#79371(mb_strtolower(UTF-32LE):php_unicode_tolower_full处的堆栈缓冲区溢出)(CVE-2020-7065)。 MySQLi: 修复了错误#64032(mysqli报告了不同的client_version)。 MySQLnd: 已实现FR#79275(在Windows上支持auth_plugin_caching_sha2_password)。 Opcache: 修复了错误#79252(预加载会导致php-fpm在退出过程中出现段错误)。 PCRE: 修复了错误#79188(preg_replace / preg_replace_callback和unicode中的内存损坏)。 修复了错误#79241(preg_match()上的分段错误)。 修复了错误#79257(重复的命名组(?J),即使不匹配,也更倾向于最后一种选择)。 PDO_ODBC: 修复了错误#79038(PDOStatement :: nextRowset()泄漏列值)。 反射: 修复了错误#79062(具有Heredoc默认值的属性对于getDocComment返回false)。 SQLite3: 修复了bug#79294(:: columnType()在SQLite3Stmt :: reset()之后可能失败。 标准: 修复了错误#79254(没有参数的getenv()未显示更改)。 修复了错误#79265(将fopen用于http请求时,主机标头注入不当)。 压缩: 修复了错误#79315(ZipArchive :: addFile不支持开始/长度参数)。
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
多线程电影天堂最新资源爬取脚本、电影搜索脚本 PS:方便大家使用写到了HTML中生成表格。 线程可以在脚本里直接改,测试线程为30时IP可能会被限制访问。[阳光电影是电影天堂的马甲] 环境: Python3 最新电影爬取代码 # -*- coding: utf-8 -*- import random import threading import requests as req from lxml import etree from queue import Queue BASE_URL_
作者:matrix 被围观: 1,480 次 发布时间:2013-11-03 分类:零零星星 | 无评论 »
在日常的业务开发过程中,我们经常会有处理 URL 链接的需求,所以今天学习的函数其实都是大家经常会使用的一些函数。在之前的工作过程中,其实我对这些函数都只是有一个模糊的概念,知道,但是真要用得时候还是要看下文档才能确定真正要使用的是哪一个函数。因此,今天我们就当做是一次复习练习,主要是区分和搞清楚每个函数真正的用处。
作者:matrix 被围观: 12,464 次 发布时间:2013-12-31 分类:零零星星 | 7 条评论 »
之前腾讯出了个私房书柜项目的云开发教程,所用的接口就是豆瓣的isbn查询接口,然后它就一下大火了,但是大概在四月份左右,它的接口就失效了,顺便连带的开放平台都关闭了,不知道其原因,反正就是用不了了。
推测是某种缓存影响 处理方案: —— 不要生成同一个链接(可以加一个随机串),而原先失效或不用的资源链接,建议记录到数据表中,及时删除,避免资源空间的浪费
正则表达式学习笔记 (原创内容,转载请注明来源,谢谢) 首先,学习正则表达式,很推荐一篇博客,http://www.cnblogs.com/deerchao/archive/2006/08/24/zhengzhe30fengzhongjiaocheng.html,deerchao写的《正则表达式30分钟入门教程》,看完他的文章,基本上可以在实际中使用正则表达式,本文是结合此博客和一些其他书籍的内容的学习笔记。 一、基础内容 我认为的基础内容包括以下7点,掌握后可以使用正则匹配很多内容。 1、位置 正则
PHP函数非常多,但是使用不当会造成危险。以下列出PHP中存在风险的函数,可以用作PHP代码安全审计! 命令执行: 函数 解释 exec 不输出但返回结果最后一行,第二个参数储存全部结果 passthru 输出不返回结果 system 返回并输出结果 shell_exec 返回但不输出结果 `` 反引号,作用同shell_exec popen 执行命令返回资源号 proc_open 同popen,更高权限 pcntl_exec 执行程序 代码执行: 函数 解释 eval 执行代码 assert 判断表达式
因为注册的形式就非常多,所以我们不可能用万能的方式来解决。如果我们不能很好的处理多种多样的形式,我们的代码就会非常的杂乱
//判断远程文件 function check_remote_file_exists($url) { $curl = curl_init($url); // 不取回数据 curl_setopt($curl, CURLOPT_NOBODY, true); // 发送请求 $result = curl_exec($curl); $found = false; // 如果请求没有发送失败 if ($result !== false) { // 再检查http响应码是否为200 $statu
所谓断点续传,也就是要从文件已经下载的地方开始继续下载。在以前版本的 HTTP 协议是不支持断点的,HTTP/1.1 开始就支持了。一般断点下载时才用到 Range 和 Content-Range 实体头。
BaseProxy 异步http/https代理,可拦截并修改报文,能被用于中间人工具,支持py3.5+.项目地址:https://github.com/qiyeboy/BaseProxy。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功的是MitmProxy,但是有些地方不是很喜欢。 Windows上安装比较费时费力 功能太多了,可惜我用不到这么多(似乎不是它的错,哈哈) 随着版本升级,采用插件化框
虽然没有POST方法使用广泛,但是PUT方法却是向服务器上传文件最有效率的方法。POST上传文件时,我们通常需要将所有的信息组合成 multipart 传送过去,然后服务器再解码这些信息,解码过程则必不可少的会消耗内存和CPU资源,这种现象在上传大文件时尤其明显。而PUT方法则允许你通过与服务器建立的socket链接传递文件的内容,而不附带其他的信息。
作者:matrix 被围观: 11,477 次 发布时间:2014-05-12 分类:零零星星 | 20 条评论 »
市面上那些所谓的无水印解析,有的调用第三方,有的就是打个广告,想让别人来调用自己的,然后引流,然后收费,博主参考了 强仔的抖音无水印接口 稍作修改,上传即用。 使用方法:打开抖音短视频APP,点开某个
应用上下文对象有两个,分别是 current_app 表示当前应用的实例以及 g 表示处理请求时临时存储对象,每次请求都会重设这个变量,并且 g 对象时线程隔离的,使用g对象需要导入,g 既 global。
断点续传原理 所谓断点续传,也就是要从文件已经下载的地方开始继续下载。在以前版本的 HTTP 协议是不支持断点的,HTTP/1.1 开始就支持了。一般断点下载时才用到 Range 和 Content-Range 实体头。 精粹 Range的完整格式是: Range: bytes=startOffset-targetOffset/sum [表示从startOffset读取,一直读取到targetOffset位置,读取总数为sum直接] Range: bytes=startOffset-targetOffs
在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。
随着互联网的飞速发展,当今网络安全问题日趋严重。比如DDoS攻击造成服务器宕机、WAF渗透引发的数据泄露以及黑产中应用猖獗的爬虫。而想针对这些网络攻击进行防护,其投入资金成本,人员成本都是巨大的,同时新的的0day漏洞也在不断出现。
抖音无水印解析PHP源码 仅限学习使用 输出为标准的格式化json数据 ajax直接调用即可 原生的ajax的调用方法看底部 <?php $url = @$_GET['url']; if (strs
Yii的数据库读取对象,在PDO之上,DAO后有了Query Builder和AR
requests模块是用Python语言编写的、基于urllib的第三方库,采用Apache2 Licensed开源协议的http库。它比urllib更方便简洁,既可以节约大量的工作,又完全满足http测试需求。requests是一个很实用的Python库,编写爬虫和测试服务器响应数据时经常会用到,使用requests可以轻而易举的完成浏览器相关操作。功能包括:
企查查api接口中心:http://openapi.qichacha.com/DataCenter
(adsbygoogle = window.adsbygoogle || []).push({});
前言: 网上流传了好多抖音视频无水印的解析接口,但源码很少,能用的源码更是寥寥,在此,博主分享一篇博主用的感觉还不错的源码分享一下,下面是PHP源码 - 只提供解析原理,要做接口的自行封装一下。 直接
中秋回家,顺便想将家里闲置的房子卖出去。第一次卖房,没经验,于是决定委托给中介。中介要我定个价。最近几年,房价是涨了不少,但是长期在外,也不了解行情。真要定个价,心里还没个数。网上零零散散看了下,没有个系统的感知。心想,身为一代码农,为何要用这种低效的方式去了解房价。于是,就有了今天这篇专栏,也是继上篇《python 自动抓取分析文章阅读量——掘金专栏版》json 爬虫的一个补充。这次要抓取的房价来自安居客,西双版纳房价数据(其他房产相关的垂直平台还未覆盖)。之所以说是上一篇的补充,因为,这次数据来自 html 。废话不多说,撸起袖子开始干。
之前的博文都是通过urllib2进行http访问,接下来我要说一个利器啊!requests模块,无法用语言对他进行赞扬了,需要的,有兴趣的,可以去了解下,移步官方中文文档:
Base64生成图片文件,自动解析格式 /** * @desc Base64生成图片文件,自动解析格式 * @param $base64 可以转成图片的base64字符串 * @param $path 绝对路径 * @param $filename 生成的文件名 * @return array 返回的数据,当返回status==1时,代表base64生成图片成功,其他则表示失败 */ public function base64ToImag
本文最初发表于 PHPArch 网站 ,经原作者 Chris Tankersley 授权,InfoQ 中文站翻译并分享。
根据接口可知,headers中需要携带 x-itouchtv-ca-signature 。
0x00 前言 最近DeDeCMS爆出来一个前台任意用户密码重置漏洞,由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格,遭受弱类型攻击。借此,总结一下p
Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds)内访问某个网址(ngx.var.request_uri)超过指定次数(CCcount),则禁止这个外网IP+同一个客户端(md5(IP+ngx.var.http_user_agent)访问这个网址(ngx.var.request_uri)一段时间(blackseconds)。
之前在世纪佳缘上爬取过类似的数据,总体的感觉是上面的用户数据要么基本不填要么一看就很假,周围的一些老司机建议可以在花田网上看下,数据质量确实高很多,唯一的缺点就是上面的数据不给爬,搜索用户的API需要登录,而且只显示三十多个用户的信息。刚好我需要的数据也很少,就把搜索条件划分的很细,每次取到的数据很小,但最终汇集的数量还是相当可观的,最终获取了位置在上海年龄22-27共计2000个左右的用户数据。填写好spider.py中的用户名和密码,直接运行这个文件就可以爬取数据,因为数据量不大,很快就可以运行完毕,存储在mongodb中的数据如下:
今天继续爬取一个网站,http://www.27270.com/ent/meinvtupian/ 这个网站具备反爬,so我们下载的代码有些地方处理的也不是很到位,大家重点学习思路,有啥建议可以在评论的地方跟我说说。
可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。
领取专属 10元无门槛券
手把手带您无忧上云