- 博客(38)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 这几年的经历感想
从毕业到现在发现学会的东西还是挺多的,从11年的九月份到张家口那边开始学习优化、以及PHP等,刚出来啥是PHP都不清楚,然后因为优化等工作的原因,慢慢接触了html和div以及javascript等一些网站建设所需要的东西,起初医院的网站是用dedecms搭建的,我想大部分医疗的网站都是用这个系统搭建的。然后在12年的时候在北京那边开始慢慢学习dedecms网站的搭建,起初在张家口那边没有涉及到这
2014-01-01 11:59:16
537
原创 使用phantomjs进行刷商务通对话
phantomjs是一个无界面浏览器,因为其是无界面的,可用命令进行批量浏览页面,所以可以用于自动化浏览某些指定的页面,而商务通其是通过X-Forwarded-For进行统计的IP,所以我们可以用命令进行伪造X-Forwarded-For进行访问商务通的对话,这样就可以造成大量不同地区的IP进行对话。本来访问页面可以用php或者python爬虫等都是可以实现的但是商务通的网页对话是通过ja
2013-12-14 21:12:44
1228
1
原创 利用python打造自己的ftp暴力破解工具
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要,根据自身的情况编写需要的程序,让程序代替我们去做一些枯燥的重复工作。下面直接上代码,下面是主文件main.pyimport osimport timeimport th
2013-12-14 21:11:42
953
原创 使用phantomjs进行刷商务通对话
phantomjs是一个无界面浏览器,因为其是无界面的,可用命令进行批量浏览页面,所以可以用于自动化浏览某些指定的页面,而商务通其是通过X-Forwarded-For进行统计的IP,所以我们可以用命令进行伪造X-Forwarded-For进行访问商务通的对话,这样就可以造成大量不同地区的IP进行对话。本来访问页面可以用php或者python爬虫等都是可以实现的但是商务通的网页对话是通过ja...
2013-12-14 21:10:15
240
原创 利用python打造自己的ftp暴力破解工具
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要,根据自身的情况编写需要的程序,让程序代替我们去做一些枯燥的重复工作。下面直接上代码,下面是主文件main.pyimport osimport timeimport th...
2013-12-14 21:09:17
147
原创 一次血的教训
在网站上面被一些各种低价的吸引,这个可能也是自己的原因,贪小便宜以为苹果5就卖2200元,于是就订购了一部,货到付款的,这外观真的做的是非常的像,于是直接付款,用后才知道是山寨机,而且里面的配置是非常的差,真的是上当了,看网上说的七天内包退,全是骗人的,网址放在这里,希望大家不要再上当了,这黑心的商家。专门骗我们这些打工族的血汗钱,吃亏一次就算买个经验教训,以后再也不能贪小便宜了!网址是:http
2013-08-17 10:30:05
520
转载 notepad++开发中常用的插件
Notepad++是一套非常有特色的自由软件的纯文字编辑器(许可证:GPL),有完整的中文化接口及支援多国语言撰写的功能(UTF8 技术)。它的功能比 Windows 中的 Notepad(记事簿)强大,除了可以用来制作一般的纯文字说明文件,也十分适合当作撰写电脑程序的编辑器。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支援宏以及扩充基本功能的外挂模组。 N
2013-07-10 10:21:49
797
原创 notepad++开发中常用的插件
Notepad++是一套非常有特色的自由软件的纯文字编辑器(许可证:GPL),有完整的中文化接口及支援多国语言撰写的功能(UTF8 技术)。它的功能比 Windows 中的 Notepad(记事簿)强大,除了可以用来制作一般的纯文字说明文件,也十分适合当作撰写电脑程序的编辑器。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支援宏以及扩充基本功能的外挂模组。 Notepad...
2013-07-10 10:16:02
793
转载 织梦重装漏洞其实并不是那么好利用
这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。看看/install/index.php.bak代
2013-06-29 09:31:44
872
原创 织梦重装漏洞其实并不是那么好利用
这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:\Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。看看/install/i...
2013-06-29 09:30:27
178
原创 织梦开启调试模式
有时候在修改织梦的时候不小心就修改错了,然后整个站都不能运行了,这个时候重新安装就现得不太可能,有的有很多的专题什么的,这个时候就要寻找错误在哪里就比如有时候随便修改一个地方就直接一个页面都白了,什么都找不到,这个时候不知道错误在哪里,而且是一片空白也不清楚从何下手,这个时候就可以开启织梦的提醒错误的功能,就是织梦的调试、开发模式,这样哪里出错就可以明确的了解,综合刚才自己修改的地方,马上
2013-06-26 11:02:56
1754
原创 织梦开启调试模式
有时候在修改织梦的时候不小心就修改错了,然后整个站都不能运行了,这个时候重新安装就现得不太可能,有的有很多的专题什么的,这个时候就要寻找错误在哪里就比如有时候随便修改一个地方就直接一个页面都白了,什么都找不到,这个时候不知道错误在哪里,而且是一片空白也不清楚从何下手,这个时候就可以开启织梦的提醒错误的功能,就是织梦的调试、开发模式,这样哪里出错就可以明确的了解,综合刚才自己修改的地方,马上...
2013-06-26 11:02:29
225
原创 网站安全开发人员不可缺少的火狐插件
hackbar:一些常用的sql注入语句等的工具。firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。live http headers:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求t
2013-06-21 17:49:15
442
原创 网站安全开发人员不可缺少的火狐插件
hackbar:一些常用的sql注入语句等的工具。firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。live http headers:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求t...
2013-06-21 17:48:40
117
原创 dos批量替换当前目录后缀名
有时候有些后缀名不满足条件,就需要进行批量的替换,如果人为的去替换,那么如果量少的话还好说,量多的话一个个去替换就太傻了,今天从网络上面查找了一些批量替换的dos命令,用起来还挺好用的,就直接把代码贴在这边。比如有时候照相出来的后缀名都是jpeg,但是有些网站为了安全,直接限制只能上传jpg的后缀名,这个时候就可以用这个批量替换工具了。@echo offset /p filen...
2013-06-21 16:12:02
128
原创 dos批量替换当前目录后缀名
有时候有些后缀名不满足条件,就需要进行批量的替换,如果人为的去替换,那么如果量少的话还好说,量多的话一个个去替换就太傻了,今天从网络上面查找了一些批量替换的dos命令,用起来还挺好用的,就直接把代码贴在这边。比如有时候照相出来的后缀名都是jpeg,但是有些网站为了安全,直接限制只能上传jpg的后缀名,这个时候就可以用这个批量替换工具了。@echo offset /p filename=
2013-06-21 15:56:58
713
转载 firephp使用说明
Firefox的Firephp插件是基于FireBug插件开发的一款调试工具.他将你所要输出的信息通过header输出给客户端,并通过Firephp在FireBug的console和server中展示出来.由于输出是在header中,所以不会影响任何页面代码.可以用于Ajax调试及线上debug跟踪代码.一、为你的firefox安装firephp需要去firefox官方网站下载
2012-10-28 22:38:03
382
转载 【值得珍藏】2012 PHP热门资料64个+经典源码50个——下载目录
小弟花了两个小时整理了Php方面的一些热门资料,汇总了资料下载地址,有专题,有文档,有源码,希望大家喜欢~完整附件0豆下载:http://down.51cto.com/data/419216附件部分预览:PHP精彩应用实例程序源码集锦http://down.51cto.com/zt/39无师自通:PHP自学必备资料http://down.51cto.com/zt
2012-08-21 13:38:57
1621
转载 45个CSS热门资料源码打包下载
27款后台管理页面设计 DIV+CSS【源码】http://down.51cto.com/data/6260232个高质量XHTML和CSS模板【拿来就能用】http://down.51cto.com/data/532476个可以修改的js+Css+div+html的超漂亮新闻幻灯片【源码】http://down.51cto.com/data/68752javascript
2012-08-21 13:38:18
834
转载 39个jQvery免豆资料地址汇总
51CTO下载中心为广大Down友整理了一批免豆下载的jQuery资料,资料均是网友分享,不便打包让大家下载,通过制作一个下载目录,大家可以根据自己的需要选择性的下载。希望大家喜欢~完整目录下载;http://down.51cto.com/data/459871包含资料有:jQuery实战之仿flash跳动的按钮效果【源码】http://down.51cto.com/d
2012-08-21 13:37:51
438
转载 82个Javascript免豆资料下载地址汇总
为了方便大家学习,51CTO下载中心最近汇总了一批免豆下载的Javascript资料的下载地址,共82个,整理成了一个下载目录,大家可以根据自己的需要选择性下载。希望大家喜欢~完整目录下载;http://down.51cto.com/data/458302资料标题地址如下:JS刷新页面【源码】http://down.51cto.com/data/452926
2012-08-21 13:37:19
778
转载 win7php+phpmyadmin环境配置
第一步:下载安装的文件1. MySQL:版本 mysql-5.1.56-win32.msi; 2. Apache: 版本httpd-2.2.17-win32-x86-no_ssl.msi;3. PHP5.3.5 版本php-5.3.5-Win32-VC6-x86.Zip4. phpMyadmin 版本phpMyAdmin-3.4.0-beta3-all-languages.7z
2012-07-25 20:17:41
1436
转载 apache+mysql+php配置
由于有些博客只能用PHP5才能运行,今天我找了个时间安装了一下PHP5。在网上的一篇文章的帮助下,我很快就成功安装了PHP5了。下面我将把我的安装过程详细地叙述一下。 本例安装文件在这里下载 apache2.2.4 MySQL5.0.37 php5.2.1(zip)Apache 的安装 1 点击apahce安装包 2 接受协
2012-07-25 16:43:00
474
转载 thinkphp的模块与控制器命名规则
1、模块名即为要操作的数据表名,例如BlogModel.class.php 中加入如下代码后class BlogModel extends Model{ }即代表链接上了 think_blog 这数据张表。2、控制器方法名即为模板名,例如ShowAction.class.php 中加入如下代码后class ShowAction e
2012-07-23 12:30:58
569
原创 进行session的验证
sub.php的内容:/* * Created on 2011-10-28 * * To change the template for this generated file go to * Window - Preferences - PHPeclipse - PHP - Code Templates */ //用session的话要在输出前就开始session
2012-07-20 14:21:21
419
原创 进行内容某些字符的替换
$dd=fopen("ab.txt","r"); $content="";while(!feof($dd)){ $content.=fread($dd,"1024");}$arr=array(",",".","\"");$content=str_replace($arr,"",$content);$new=fopen("xin.txt","w");fwrite($n
2012-07-20 14:19:15
296
原创 设置cookies存在的时间
if($_POST[id]&&$_POST[pass]){ setcookie('id',$_POST[id],mktime()+10);//设置cookie的,注意时间的设置,十秒没操作自动清楚里面的cookies,踢出系统。 setcookie('pass',$_POST[pass],mktime()+10); echo "location.href='file.php'";//c
2012-07-20 14:17:24
702
原创 利用cookies统计在线访问人数
/* note: 一般独立在线人数统计程序都是统计在线的IP数,而这并不准确 例如局域网的访问者,比如公司,学校机房和网吧,虽然内网IP不同,但是外网IP都是一样 如果同一个局域网的无论多少人人访问你的网站则只被认为是一个人 这个小巧的程序解决了此问题,它以电脑为单为,每台电脑便算一个访问者 当然因为使用的是COOKIE,如果你在同一台电脑上使用两种不同核心的浏览器访问那就别当
2012-07-20 14:07:08
1237
原创 获取客户端的IP地址
客户端IP:echo $_SERVER[REMOTE_ADDR];或者getenv(REMOTE_ADDR);服务器IP: echo gethostbyname("manseo.5d6d.com");
2012-07-20 14:05:00
309
转载 PHP模版页面静态化
header('Content-Type:text/html;charset=utf-8');//编码设置/* *Powered by leeyea *2011-11-16 大概步骤: 一、建立数据库news_db news表字段:id、title、content、path(HTML文件路径) 二、提交数据的表单页面add.html 表单ac
2012-04-01 14:40:08
540
转载 thinkphp的一些学习心得
ThinkPHP中的BUG及技巧与策:1. 模板中不能使用的标签{$content} {$i} 2. If标签如: 试验后总是有想不到的错误, 这样,还不如直接用来得快些呢.约定:1.所有类库文件必须使用.class.php作为文件后缀,并且类名和文件名保持一致2.控制器的类名以Action为后缀3.模型的类名以Model为后缀,类名第一
2012-03-20 09:30:40
1173
转载 ajax中的POST和GET传值
Ajax中我们经常用到get和post请求.那么什么时候用get请求,什么时候用post方式请求呢? 在做回答前我们首先要了解get和post的区别.1、 get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所
2012-03-18 14:24:39
868
转载 Get和Post的参数传值
1. get是从服务器上获取数据,post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式,服务器端用Request.Qu
2012-03-18 14:23:39
779
转载 DataSet、SqlDataAdapter、SqlCommand、ExecuteNonQuery、SqlDataReader
DataSet和SqlDataAdapter在一起用,就没SqlCommand什么事了,通常作用是把某张表的信息显示出来,比如显示在GridView上之类的,事例代码如下: SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connstr"].ConnectionStrin
2012-03-17 13:56:06
631
转载 hibernate学习小结
一、PO的数据类型设置 int 还是Integer Integer 允许为 null Hibernate 既可以访问Field也可以访问Property,访问Property是只是调用getXXX()、setXXX()方法,因此在from Customer where c.name=’Tom’ HQL中,name属性不需要存在,只要getName()存在就可以了。二、Hiber
2012-03-10 09:52:03
249
转载 织梦截取字符长度和去除HTML标签的函数
DEDE中如何过滤掉Html标签,并且截取字符串长度在dede标签中只要使用2个函数就可以。[field:body function="cn_substr(Html2text(@me),80)"/]Html2text()函数是去掉html标签代码。cn_substr(str,80)函数是截取字符串长度。
2012-03-09 14:37:17
1416
转载 织梦系统去掉后面的index.html的几种方法
去除index.html后缀,其中设计主域名的后缀和栏目页后缀。下面我以DedeCMS织梦系统为例跟大家简单讲两种方法。去除后效果:ebuyee.com/index.html,转变为:ebuyee.com; 如何去掉“当前位置和栏目路径中:主页》栏目》”连接中的index.htm 方法一在channelunit.func.php文件里第150行$sitepath = MfTyp
2012-03-09 14:35:55
977
原创 structs2标签
struts2框架是一个非常优秀的mvc框架,时至今日已有很多公司采用其作为表示层的控制转发工具,我非常喜欢struts2的拦截器特性和一整套的自定义标签。在这根据个人使用struts2的经验,与大家分享一些常用的struts2标签,希望对大家有所帮助。 •实例场景 假设有这样一个网站:需要用户填写个人的信息,包括:编号、姓名、密码、生日、性别、城市、爱好。其中编号需要填入整数...
2012-02-21 13:33:43
179
网店开发经典方案,适用进一步提升网页制作
2011-03-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人