跳到主要内容
极客日志极客日志
首页博客AI提示词GitHub精选代理工具
|注册

标签

全部标签AIjavaNode.jsNuctPayPPT制作React NativeRNSaaSWeChat大前端算法

分类

全部分类
编程语言
PythonJavaScriptTypeScriptJavaKotlinGo / GolangRustC++CC#F#PHPRubySwiftObjective-CScalaClojureElixirErlangHaskellDartLuaPerlRJuliaMATLAB / OctaveSQLShell / BashPowerShellHTML / CSSZigNimCrystalGroovyVisual Basic .NETSolidity汇编

排序

最新更新最新发布最多浏览最多点赞
Web 安全挑战:PHP Assert 字符串混淆绕过技术
PHP

Web 安全挑战:PHP Assert 字符串混淆绕过技术

一个 Web 安全挑战的解题过程。通过分析 PHP 代码中的字符串混淆逻辑,发现利用 explode 函数分割特定字符后拼接可还原出 assert 函数。攻击者可通过 GET 请求参数 s 注入任意代码执行,进而读取服务器上的 flag 文件。

咸鱼开飞机发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 1 分钟阅读
攻防世界 Web 题解:Lottery 与 ics-05 漏洞分析
PHP

攻防世界 Web 题解:Lottery 与 ics-05 漏洞分析

攻防世界的两个 Web 安全题目。Lottery 题目通过 PHP 弱类型比较漏洞,将数字数组替换为布尔值 true 绕过验证获取奖金。ics-05 题目利用文件包含读取源码,结合 IP 白名单限制和 preg_replace 函数的/e 修饰符执行系统命令,最终获取 flag。涉及知识点包括弱类型绕过、伪协议文件读取及正则表达式注入。

Kubernet发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 13 分钟阅读
攻防世界 Web 题解(七):SQL 注入、文件上传与命令执行
PHP大前端

攻防世界 Web 题解(七):SQL 注入、文件上传与命令执行

通过四个攻防世界 Web 安全题目演示常见漏洞利用方法。包括 Newscenter 的 SQL 注入(联合查询获取数据库信息)、upload1 的文件上传绕过(前端验证失效)、Xff_referer 的 HTTP 头伪造(IP 与来源验证绕过)以及 Command_execution 的命令注入(执行系统命令)。最后总结了各漏洞的考察点、解题思路及防御建议,强调使用预编译语句、白名单机制及安全 API 的重要性。

PhpPioneer发布于 2026/4/5更新于 2026/4/132 浏览0 点赞约 15 分钟阅读
Newstar CTF Web 题目解析
PHPAI算法

Newstar CTF Web 题目解析

Newstar CTF 竞赛中的 Web 安全题目解题思路。涵盖 Week1 至 Week3 的多道题目,涉及目录扫描、SQL 注入(含 SQLite 报错注入)、文件上传绕过、SSTI、SSRF、Git 泄露、HTTP 协议漏洞及逻辑绕过等技术点。通过源码审计、流量分析、Payload 构造等方式获取 Flag,适合 Web 安全初学者参考学习。

菩提发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 13 分钟阅读
PHP

CTFShow Web 入门命令执行 29-124 通关详解

详细记录了 CTFShow Web 入门命令执行挑战(Web29 至 Web124)的通关思路与 Payload 构造。内容涵盖基础注入、参数逃逸、文件包含配合伪协议、无参数及无字母 RCE、绕过无回显、关键词模糊匹配、字符集受限、黑盒过滤 POST 参数、输出混淆、目录限制、UAF 利用、FFI 调用、环境变量字符拼接及白名单函数利用等多种绕过技巧。文章提供了具体的 PHP 代码示例、Shell 命令及 Python 脚本,旨在帮助学…

草莓泡芙发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 80 分钟阅读
CTF Web 入门:EZMD5 系列漏洞原理与绕过详解
PHP算法

CTF Web 入门:EZMD5 系列漏洞原理与绕过详解

详细解析了 CTF Web 竞赛中 EZMD5 系列的常见漏洞类型。主要涵盖 PHP 松散比较导致的 MD5 哈希碰撞(如 0e 开头科学计数法)、数组绕过技巧(md5 返回 null)、以及强比较下的哈希碰撞问题。同时介绍了 URL 参数数组定义方法及 PHP 逻辑与位运算符的区别,提供了相应的 Payload 示例与解决方案。

战神发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 15 分钟阅读
Web 安全实战:文件包含与上传绕过技巧
PHP

Web 安全实战:文件包含与上传绕过技巧

通过两个 Web 安全案例演示了常见漏洞的利用方法。首先分析了文件包含漏洞,通过构造 Cookie 配合 PHP 伪协议读取敏感文件获取 Flag。其次针对文件上传限制,利用 FastCGI 的 .user.ini 特性实现 PHP 后门自动加载,进而执行命令获取权限。总结指出 PHP 伪协议与 .user.ini 配置不当是重要的安全隐患,需加强代码审计与服务器配置防护。

雾岛听风发布于 2026/4/5更新于 2026/4/132 浏览0 点赞约 4 分钟阅读
Web 应用架构与常见安全漏洞解析
PHP大前端算法

Web 应用架构与常见安全漏洞解析

Web 应用前后端交互流程及 API 作用,阐述了 JSON 数据格式。重点分析了 SQL 注入、XSS、文件上传等常见 Web 安全漏洞原理及防御措施。同时总结了 CTF 竞赛中 Web 方向的入门与进阶技巧,涵盖 PHP 特性、命令执行、文件包含及绕过方法。旨在帮助学习者建立系统的 Web 安全框架知识体系。

暗影行者发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 22 分钟阅读
PHP算法

PHP 秒杀防机器人分层防御体系详解

介绍 PHP 高并发秒杀场景下的防机器人策略。通过前端人机验证、Redis 频率限制、数据库原子扣减、异步队列削峰及事后审计构建五层防御体系。核心在于增加作弊成本而非完全阻止,确保库存安全与系统稳定。

热情发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 11 分钟阅读
极客大挑战 2025 Web 安全题目复现
PHPNode.js算法

极客大挑战 2025 Web 安全题目复现

详细复现了极客大挑战 2025 中的六道 Web 安全题目。涵盖 PHP 文件上传短标签绕过、站点地图与文件描述符读取、PHP 反序列化链构造(含魔术方法与弱类型比较)、JWT 结合 EJS 模板注入、SVG 文件上传引发的 XXE 漏洞以及 PHAR 反序列化攻击。文章提供了各题目的解题思路、关键代码分析及 Payload 构造方法。

JavaCoder发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 33 分钟阅读
ThinkPHP 和 Laravel 框架的基于 Web 的在线考试答题游戏设计与实现
PHP大前端

ThinkPHP 和 Laravel 框架的基于 Web 的在线考试答题游戏设计与实现

阐述了基于 ThinkPHP 和 Laravel 框架构建的在线考试答题游戏系统。系统采用 PHP 后端与 Vue.js 前端架构,结合 MySQL 数据库与 Redis 缓存。核心功能包括用户权限管理、多题型题库支持、随机组卷、自动评分及游戏化积分排行。文中提供了数据库连接的核心代码示例。该设计验证了双框架在复杂 Web 应用中的协同能力,兼顾功能性与趣味性,适用于教育场景。

忘忧发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 10 分钟阅读
ThinkPHP 与 Laravel 实现游戏玩家视频交流平台的人脸识别功能
PHPAI大前端算法

ThinkPHP 与 Laravel 实现游戏玩家视频交流平台的人脸识别功能

基于 ThinkPHP 或 Laravel 框架结合 Vue.js 开发游戏玩家视频交流论坛平台的技术方案。内容涵盖人脸识别集成(OpenCV 本地化或云服务 API)、WebRTC 视频通话实现、JWT 安全认证及性能优化策略。系统采用 MVC 架构,支持 MySQL 存储,适用于中小型项目快速开发或大型分布式系统构建。

追风少年发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 11 分钟阅读
Web 安全实战:Shell 执行与成绩查询漏洞分析
PHP

Web 安全实战:Shell 执行与成绩查询漏洞分析

对一道 Web 安全题目进行解析。通过观察页面源码及提示信息,发现存在 PHP 代码逻辑漏洞。攻击者利用 explode 函数分割特定字符串拼接出 assert 关键字,并通过 GET 请求参数 s 传入任意代码执行。最终成功获取文件列表并读取 flag 文件,完成挑战。

霸天发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 2 分钟阅读
PHPNode.jsSaaS

PHP 低代码权限管理实战:企业级权限系统搭建

基于 PHP 低代码平台的权限管理系统设计与实现。内容涵盖 RBAC 与 ABAC 模型对比,数据库表结构设计,以及菜单、操作和数据级权限的粒度控制。通过中间件拦截请求,结合 JWT 进行前后端分离架构下的身份验证。文章还探讨了配置化规则动态加载机制及缓存优化策略,并对比了 Laravel Nova、Backpack 等工具选型。最后总结了微服务与 Serverless 架构下的权限演进方向及可观测性实践。

二进制发布于 2026/4/5更新于 2026/4/132 浏览0 点赞约 26 分钟阅读
攻防世界 Web 题解:SQL 注入、文件上传与命令注入
PHP大前端

攻防世界 Web 题解:SQL 注入、文件上传与命令注入

基于攻防世界四道 Web 题目演示常见漏洞利用方法。Newscenter 章节通过 SQL 联合查询注入获取数据库表结构与 Flag;upload1 章节演示绕过前端验证上传图片马并连接获取权限;Xff_referer 章节讲解伪造 HTTP 头(XFF 和 Referer)以突破 IP 访问限制;Command_execution 章节演示命令注入执行系统命令查找并读取 Flag。文末总结了各漏洞的考察点、解题思路及防御建议,包括使用…

修罗发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 16 分钟阅读
PHPSaaSAIjava

PHP 低代码插件开发实战:实现功能扩展自动化

基于 PHP 的低代码插件开发体系,涵盖核心优势、架构模式及生命周期管理。通过钩子系统与配置驱动机制,实现插件的动态注册与热部署。内容还涉及通用组件构建、CRUD 接口自动生成、规则引擎编排及数据模型联动。最后探讨了云原生架构下的 K8s 应用与 AI 运维趋势,旨在提升开发效率与系统扩展性。

HadoopMan发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 23 分钟阅读
Sora2 API 使用与调用实践及前端接入示例
PHPAI大前端

Sora2 API 使用与调用实践及前端接入示例

Sora2 是一款支持自然语言描述生成视频的工具,主要通过 API 集成到业务系统中。通过开放平台获取 API Token 的流程,详细说明了 video_create 接口的请求方式、Header 参数及必填项如 prompt、duration 等。提供了基于 PHP 的 cURL 调用示例及返回结果解析。此外,还阐述了前端接入方案,包括输入处理、中转服务端保存密钥转发请求以及结果展示流程,并给出了开源 UniApp 项目的参考地址。…

暖阳发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 7 分钟阅读
PHP

CTFShow Web 入门:文件上传漏洞实战

CTFShow Web 入门系列中关于文件上传漏洞的解题思路,涵盖从基础绕过到高级利用技巧。内容包括 MIME 类型检测绕过、.user.ini 与.htaccess 配置执行、短标签及关键字过滤规避、特殊字符过滤下的命令执行、日志包含攻击、条件竞争利用、Session 注入以及图片二次渲染漏洞等。通过多个实战案例,详细展示了 PHP 环境下的文件上传安全测试方法与防御绕过方案。

机器人发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 12 分钟阅读
PHP大前端

Kratos 主题 SMTP 配置:实现博客评论邮件通知

介绍如何在 Kratos WordPress 主题中配置 SMTP 服务以实现博客评论邮件通知。步骤包括获取 SMTP 服务器信息(如 QQ/163 邮箱)、在后台启用 SMTP 开关、填写服务器地址端口及授权码,并保存测试。文章还解析了评论审核与回复通知的代码实现原理,以及常见问题排查方法。

二进制发布于 2026/4/5更新于 2026/4/131 浏览0 点赞约 7 分钟阅读
在 Kali Linux 上使用 PHPStudy 部署 DVWA 靶场及配置详解
PHP

在 Kali Linux 上使用 PHPStudy 部署 DVWA 靶场及配置详解

在 Kali Linux 环境下使用 PHPStudy 集成工具部署 DVWA 漏洞靶场的步骤。涵盖环境安装、源码获取、数据库配置、服务启动及故障排查。通过命令行操作与面板配置结合,解决了权限不足、端口冲突等问题,最终实现靶场的初始化与登录访问,适用于网络安全教学与练习。

链路追踪发布于 2026/3/30更新于 2026/4/131 浏览0 点赞约 5 分钟阅读
上一页第 3 / 3 页