莆田小子

摘要： 从毕业到现在发现学会的东西还是挺多的，从11年的九月份到张家口那边开始学习优化、以及PHP等，刚出来啥是PHP都不清楚，然后因为优化等工 作的原因，慢慢接触了html和div以及javascript等一些网站建设所需要的东西，起初医院的网站是用dedecms搭建的，我想大部分医疗的 网站都是用这个系统搭建的。然后在12年的时候在北京那边开始慢慢学习dedecms网站的搭建，起初在张家口那边没有涉及到这方面的内容，刚开始的时候 是做优化的，所以大部分时间就改改那些标签关键词什么的。 对于程序这方面开始进步的我想大概是在12年的北京那边，那个时候正式接触程序，在11年的时候大部分时间接触的还是一些 阅读全文

摘要： phantomjs是一个无界面浏览器，因为其是无界面的，可用命令进行批量浏览页面，所以可以用于自动化浏览某些指定的页面，而商务通其是通过X-Forwarded-For进行统计的IP，所以我们可以用命令进行伪造X-Forwarded-For进行访问商务通的对话，这样就可以造成大量不同地区的IP进行对话。本来访问页面可以用php或者python爬虫等都是可以实现的但是商务通的网页对话是通过javascript进行跳转等的，这个就必须要有运行javascript等的支持，这个phantomjs可以胜任。然后在用python进行调用。如果感觉一个进程不刺激，还可以调用python进行多进程调用。然后再 阅读全文

摘要： python具体强大的库文件，很多功能都有相应的库文件，所以很有必要进行学习一下，其中有一个ftp相应的库文件ftplib，我们只需要其中的登录功能，然后利用多线程调用相应字典里面的字段进行登录，还能根据自己的需要，根据自身的情况编写需要的程序，让程序代替我们去做一些枯燥的重复工作。下面直接上代码，下面是主文件main.pyimport osimport timeimport threadingclass mythread(threading.Thread):def __init__(self,command):threading.Thread.__init__(self)self.comma 阅读全文

摘要： Notepad++是一套非常有特色的自由软件的纯文字编辑器(许可证:GPL)，有完整的中文化接口及支援多国语言撰写的功能(UTF8 技术)。它的功能比 Windows 中的 Notepad(记事簿)强大，除了可以用来制作一般的纯文字说明文件，也十分适合当作撰写电脑程序的编辑器。Notepad++ 不仅有语法高亮度显示，也有语法折叠功能，并且支援宏以及扩充基本功能的外挂模组。　Notepad++是一个优秀的开源编辑器，最大特性就是插件丰富，这里分享一下我常用的实用插件，其中一些是Npp预装的。这些插件主要是开发相关的.其中的plugin manager就是软件自带的插件，利用这个插件您可以装官方 阅读全文

摘要： 这个重装漏洞的危害大家应该也知道，我就不多说了，估计又要一批站躺枪了，利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图：Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak，这个在apache下面是会解析成PHP执行的。看看/install/index.php.bak代码：?1234567891011121314151617181920212223242526$verMsg= ' V5.7 GBKSP1';$s_lang= 'gb2312';$dfD 阅读全文

摘要： 有时候在修改织梦的时候不小心就修改错了，然后整个站都不能运行了，这个时候重新安装就现得不太可能，有的有很多的专题什么的，这个时候就要寻找错误在哪里就比如有时候随便修改一个地方就直接一个页面都白了，什么都找不到，这个时候不知道错误在哪里，而且是一片空白也不清楚从何下手，这个时候就可以开启织梦的提醒错误的功能，就是织梦的调试、开发模式，这样哪里出错就可以明确的了解，综合刚才自己修改的地方，马上就知道可以怎么修改回来。找到:include/common.inc.php文件，打开，查找程序代码：//error_reporting(E_ALL);error_reporting(E_ALL || ~E_N 阅读全文

摘要： hackbar：一些常用的sql注入语句等的工具。firebug：调试css和javascript等不可缺少的工具，这个应该算是网页开发人员不可缺少的。poster：可以发送一些http数据包后可以返回一些代码，这个可以发送任何的模拟包，可以查看网站对任何包返回的代码。live http headers：可以用来实时监测发起的http请求和响应，也可以修改请求参数之后重新发起请求tamper data：可以修改发送的一些数据，比如referred和x-forwarded-for等refcontrol：可以使得任何浏览也都是使用某一个referred即来源页Modify Headers：可自己增 阅读全文

摘要： 有时候有些后缀名不满足条件，就需要进行批量的替换，如果人为的去替换，那么如果量少的话还好说，量多的话一个个去替换就太傻了，今天从网络上面查找了一些批量替换的dos命令，用起来还挺好用的，就直接把代码贴在这边。比如有时候照相出来的后缀名都是jpeg，但是有些网站为了安全，直接限制只能上传jpg的后缀名，这个时候就可以用这个批量替换工具了。@echo offset /p filename=请输入要替换的后缀名：echo.set /p filename2=请输入替换后的后缀名：echo.setlocal ENABLEDELAYEDEXPANSIONfor /f "tokens=*" 阅读全文

摘要： Discuz! 的模板采用近似 PHP 表达式的语法，支持的元素如下: <!–{ … }–> 逻辑元素包围符，该符号用于包含条件和循环元素第一次看到<!--内容-->我还以为是注释的效果，后来才知道自己想得太天真了-_-! 条件判断 statement1 statement2 statement3 这 是一个典型的条件模板，当条件 expr1 为真时，显示模板 statement1 内容，否则当 expr2 为真时，显示模板 statement2 内容，否则显示模板 statement3 的内容。如同其他语言中的条件控制一样，其中 <!–{elseif expr} 阅读全文

摘要： Spring入门—反射技术无参数的Java代码Class.forName(className).newInstance; //有参数的 Class.forName(className).getDeclaredConstructor(String.class).newInstance(“黎明”); //通过反射获取属性 Introspector.getBeanInfo(Person.class).getPropertyDescriptors() //通过反射机制修改bean属性的值 Personperson=(Person)Class.forName(className).getDeclared 阅读全文