-
「安全筆記」php反序列化 漏洞筆記
hp反序列化 漏洞筆記,序列化格式php序列化後的內容是簡單的文字格式,但對字母大小寫和空白敏感,而字符串是按照字節(或者說是8位的字符)計算的,因此更適合的說法是php序列化的內容是字節流格式.- 1.4k
- 0
-
「安全筆記」CVE-2018-12613復現
CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了,最近做ctf意識到代碼審計的問題,對於源碼閱讀還是很差,打算省賽結束開始php學習,提高代碼審計能力,先從一些簡單的cve開始,學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…- 511
- 0
-
「安全筆記」2019 Hgame week 1-2 writeup
H-Game,不是那種。。 WEB week-1 誰吃了我的flag? 題干提示了vim,沒好好關機,知道了是Linux的vim異常登出 所以訪問 .index.html.swp得到swp,扔到Linux里vim .index.html.swp -r恢復,得到flag,這裡注意前面的.剛開始一直沒出來還在硬掃後台。。。最後dalao前面有個.。。 換頭大作戰 有個搜尋框,隨便輸入一個1,返回了re…- 298
- 0
-
Api學習筆記——oAuth第三方驗證
Api學習筆記--關於oAuth2.0 使用者運行流程 (A)使用者打開客戶端以後,客戶端要求使用者給予授權。 (B)使用者同意給予客戶端授權。 (C)客戶端使用上一步獲得的授權,向認證伺服器申請令牌。 (D)認證伺服器對客戶端進行認證以後,確認無誤,同意發放令牌。 (E)客戶端使用令牌,向資源伺服器申請獲取資源。 (F)資源伺服器確認令牌無誤,同意向客戶端開放資源。 客戶端授權 客戶端必須得到使用者的授權…- 318
- 0
-
API學習筆記——驗證碼調用
api-5 安裝 gregwar/captcha composer require gregwar/captcha caprcha的使用 use GregwarCaptchaCaptchaBuilder; $captcha = $captchaBuilder->build();//帶圖片的驗證碼 可以使用$captcha->getPhrase() 轉換成字符串 //還有很多其他的類型轉…- 259
- 0
-
API學習筆記——使用者註冊api,防止惡意調用
Api-2 使用者註冊接口 添加使用者註冊路由 $api->post('url','UsersController@store'); //使用者註冊 創建api請求驗證類和控制器 php artisan make:controller name; php artisan make:request name 寫入驗證方法和使用者創建 調用請求類和使用者模型 首先請…- 532
- 0
-
API學習筆記——手機註冊API
流程分析 申請 api_key 雲片網 https://www.yunpian.com/ 1.身份信息驗證 2.簽名 3.範本 獲取api_key 在env 中配置 YUNPIAN_API_KEY =#############(apikey) 獲取短信發送元件 composer require "overtrue/easy-sms" 封裝 easy-sms 元件方便使用 · t…- 1.1k
- 0
-
簡單幾步用Laravel構建Api伺服器初始化
話不多說直接開車。 Api安裝 首先安裝我們的dingoApi composer require dingo/api:2.0.0-alpha2 然後出現了報錯 官方檢視dingoApi安裝文檔解決 說實話沒什麼軟用 https://github.com/dingo/api/wiki/Installation 在composer.json添加 "minimum-stability"…- 1k
- 0
-
laravel框架:手機驗證註冊,短信提供商
一篇介紹基於laravel框架實現短信驗證碼註冊的demo文章。文章篇幅適中,適宜閱讀,有不清楚的地方可以私信博主詢問,謝謝大家:) 1. 服務商註冊 短信的服務商有很多,這裡介紹雲片,選擇雲片作為我們的短信服務商,註冊成功後,會有 10 條短信的免費額度,但願夠了。 然後點擊註冊,註冊賬戶 註冊成功後,會要求填寫姓名及公司名稱,可以填寫一下相關信息,學生可以填寫班級或學校,使用一下而已,之後可能…- 462
- 0
-
Laravel Homestead配置(往事不堪回首月明中)
背景 Laravel 是在 Vagrant 的基礎上讓開發環境更加統一,讓開發者都能在指定的具體開發環境下使用 Laravel,這時便有了 Homestead。Homestead 是一個基於 Ubuntu 構建的虛擬機,它包含了所有 Laravel 開發時需要用到的東西,你可以很輕鬆的通過指定的 Laravel 版本來找到相對應版本的 Homestead 並進行安裝。Homestead 提供的預設…- 1.7k
- 0
-
PHP站內搜尋功能(laravel自帶Scout驅動+elasticsearch)
站內搜尋 由於最近做的網站需要用到網站的站內搜尋,我也是偷偷摸摸學了一手,希望有需要的朋友也可以看看 搜尋引擎 Elasticsearch 官方網站 https://www.elastic.co/cn/ 原理:輸入內容與內存中的想匹配找到對應的文檔輸出 Elasticsearch的中文支持主要依靠medcl Elasticsearch 基本概念 索引 伺服器地址 端口 index: 索引名稱 ty…- 1k
- 0