风雪 发布的文章
zfaka编辑器添加上传图片功能
前言zfaka的描述编辑器是layedit,默认是可以上传图片的,但是作者删掉了...,我们可以将它打开,然后在php添加上传函数实现上传功能修改打开/public/res/mods/adminproducts.js文件,将第8到10行修改为 layedit.set({ uploadImage: { url...
burp爆破基础认证(Basic access authentication)
前言今天在ctf中,有一题基础认证,没有密码,给了字典,抓包一看base64加密的,解码后内容就是账号:密码,本来想写脚本的,结果想百度试试看能不能用burp直接完成内容可以看到抓到的包Authorization: Basic YWRtaW46YWRtaW4=,可以看到他数据包是通过加密发送的,并且前面有Basic,解密后是admin:admin,格式...
php session锁阻塞php请求
前言之前使用ci写一个批量二维码的PHP程序,发现识别过程,打开同站的其他页面卡死,找到是session锁的原因就没怎么处理了,最近在写工具站的时候,因为天气api请求有延迟导致跳转其他页面卡死打不开。解决当你在使用session_start()的时候,就会在session.save_path创建一个文件,里面保存序列化的session数据,操作系统会...
收集了大家可以在家学习的各大网站
这次疫情很多学校都延迟开学了,我们也不例外,我们待在家里也可以自学,这篇文章推荐几个企业免费开放可以学习的网站,有几个出版社开放免费阅读,也有一些精品课程免费学。文泉学堂https://lib-nuanxin.wqxuetang.com/#/电子工业出版社http://yd.51zhy.cn/机械工业出版社http://ebooks.cmanuf.co...
2020春节活动题解
emmm,很遗憾这次只有2个人做了出来,那就留着下次的活动吧....解题1.审查元素 or 查看源代码打开http://happynewyear2020.zxso.net/看到除了倒计时外,和几段话外没有看到什么关于题目的提示。于是查看源代码看到第三段话后面有个<!--https://happynewyear.zxso.net/hello.zip...
css实现页面的footer始终位于底部
在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-sizevwviewpoint width,视窗宽度vhview...
csrf跨站请求伪造
CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...