-
「安全笔记」php反序列化 漏洞笔记
hp反序列化 漏洞笔记,序列化格式php序列化后的内容是简单的文本格式,但对字母大小写和空白敏感,而字符串是按照字节(或者说是8位的字符)计算的,因此更适合的说法是php序列化的内容是字节流格式.- 1.4k
- 0
-
「安全笔记」CVE-2018-12613复现
CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了,最近做ctf意识到代码审计的问题,对于源码阅读还是很差,打算省赛结束开始php学习,提高代码审计能力,先从一些简单的cve开始,学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…- 505
- 0
-
「安全笔记」2019 Hgame week 1-2 writeup
H-Game,不是那种。。 WEB week-1 谁吃了我的flag? 题干提示了vim,没好好关机,知道了是Linux的vim异常退出 所以访问 .index.html.swp得到swp,扔到Linux里vim .index.html.swp -r恢复,得到flag,这里注意前面的.刚开始一直没出来还在硬扫后台。。。最后dalao前面有个.。。 换头大作战 有个搜索框,随便输入一个1,返回了re…- 294
- 0
-
Api学习笔记——oAuth第三方验证
Api学习笔记--关于oAuth2.0 用户运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 客户端授权 客户端必须得到用户的授权…- 318
- 0
-
API学习笔记——验证码调用
api-5 安装 gregwar/captcha composer require gregwar/captcha caprcha的使用 use GregwarCaptchaCaptchaBuilder; $captcha = $captchaBuilder->build();//带图片的验证码 可以使用$captcha->getPhrase() 转换成字符串 //还有很多其他的类型转…- 259
- 0
-
API学习笔记——用户注册api,防止恶意调用
Api-2 用户注册接口 添加用户注册路由 $api->post('url','UsersController@store'); //用户注册 创建api请求验证类和控制器 php artisan make:controller name; php artisan make:request name 写入验证方法和用户创建 调用请求类和用户模型 首先请…- 530
- 0
-
API学习笔记——手机注册API
流程分析 申请 api_key 云片网 https://www.yunpian.com/ 1.身份信息验证 2.签名 3.模板 获取api_key 在env 中配置 YUNPIAN_API_KEY =#############(apikey) 获取短信发送组件 composer require "overtrue/easy-sms" 封装 easy-sms 组件方便使用 · t…- 1.1k
- 0
-
简单几步用Laravel构建Api服务器初始化
话不多说直接开车。 Api安装 首先安装我们的dingoApi composer require dingo/api:2.0.0-alpha2 然后出现了报错 官方查看dingoApi安装文档解决 说实话没什么软用 https://github.com/dingo/api/wiki/Installation 在composer.json添加 "minimum-stability"…- 1k
- 0
-
laravel框架:手机验证注册,短信提供商
一篇介绍基于laravel框架实现短信验证码注册的demo文章。文章篇幅适中,适宜阅读,有不清楚的地方可以私信博主询问,谢谢大家:) 1. 服务商注册 短信的服务商有很多,这里介绍云片,选择云片作为我们的短信服务商,注册成功后,会有 10 条短信的免费额度,但愿够了。 然后点击注册,注册账户 注册成功后,会要求填写姓名及公司名称,可以填写一下相关信息,学生可以填写班级或学校,使用一下而已,之后可能…- 458
- 0
-
Laravel Homestead配置(往事不堪回首月明中)
背景 Laravel 是在 Vagrant 的基础上让开发环境更加统一,让开发者都能在指定的具体开发环境下使用 Laravel,这时便有了 Homestead。Homestead 是一个基于 Ubuntu 构建的虚拟机,它包含了所有 Laravel 开发时需要用到的东西,你可以很轻松的通过指定的 Laravel 版本来找到相对应版本的 Homestead 并进行安装。Homestead 提供的默认…- 1.7k
- 0
-
PHP站内搜索功能(laravel自带Scout驱动+elasticsearch)
站内搜索 由于最近做的网站需要用到网站的站内搜索,我也是偷偷摸摸学了一手,希望有需要的朋友也可以看看 搜索引擎 Elasticsearch 官方网站 https://www.elastic.co/cn/ 原理:输入内容与内存中的想匹配找到对应的文档输出 Elasticsearch的中文支持主要依靠medcl Elasticsearch 基本概念 索引 服务器地址 端口 index: 索引名称 ty…- 1k
- 0