2025年05月26日
<?php
$url = 'https://www.example.com';
// 初始化 cURL
$ch = curl_init();
// 设置 cURL 选项
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// 执行 cURL
$output = curl_exec($ch);
// 关闭 cURL
curl_close($ch);
// 输出抓取到的内容
$html = $output;
?>
2025年05月26日
英文名:Comma Separator Value(逗号分隔值),常用来数据转换的中间文件存在,比如:从Mysql中导出数据到CSV中。在web系统中经常遇到要导出报表数据,也会用到csv格式,使用utf-8编码导出CSV文件,打开后里边的中文成了乱码 (Windows下CSV文件默认与Microsoft Excel关联),用文本编辑器打开正常,不过排版很乱。原因:缺少BOM,又是微软画蛇添足。
2025年05月26日
在Web开发中,数据采集是一个必不可少的环节。而对于一些动态生成的页面,如何实现数据采集成了一个难点。本文将介绍如何利用PHP语言抓取动态的页面,帮助读者轻松实现数据采集。本文将从以下八个方面进行逐步分析讨论。
一、了解目标网站结构
在进行数据采集之前,我们需要先了解目标网站的结构。一般来说,我们可以通过浏览器的开发者工具来查看目标网站的源码和网络请求信息。在这里,我们需要特别关注目标网站是否为JavaScript渲染的动态页面,如果是,则需要使用一些特殊技巧进行处理。
2025年05月26日
移动互联网中,主要的两个平台是android和ios,android上文件的安装包是后缀名为apk的文件,ios上文件的安装包是后缀名为ipa的文件,在本文分析一下这两种文件的特点,以及如何用程序去解析这些安装包的资源。
1.android的apk文件
(1)apk文件的结构
apk文件其实是zip格式,但后缀名被修改为apk,所以,把apk的文件后缀改为zip后,就能用压缩软件打开安装包。
2025年05月26日
安全测试是建立在功能测试基础上进行的测试,安全测试提供证据表明,在面对恶意攻击时,应用仍能充分满足它的需求,主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程
提升产品的安全质量
2025年05月26日
1、xxe攻击漏洞的简介
何为XXE漏洞?XXE是指xml外部实体攻击,Xxe漏洞全称xml external entity injection即xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。那么问题来了,xml又是什么???
xml是一个可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。早在1998年,W3C就发布了XML1.0规范,使用它来简化Internet的文档信息传输
2025年05月26日
这个视频来说一下js的文件读取。刚好有同学问到,首先要说一点,对文件进行读写、增删、改查一系列的操作是涉及到用户隐私安全的。用前端语言,比方JS是不可能完全做到的。要不然写一个网页,访问了就可以在本地电脑上面随便新增文件,或者把电脑里面的东西全部给干了或者改了,都是一件很恐怖的事情。
可以实现文件操作的语言,比方nodejs,一些后端语言,PHP、JAVA这些。这个时候要分清楚是操作哪里的文件,是客户端还是服务器端。如果要操作客户端的,都要获取相应的权限。比方手机端的应用都会向我们拿权限。很多时候不给文件访问的权限,比方图库,连相册访问都访问不了,不用增删、改查了,这些先不管它了。
2025年05月26日
2025年了,没有修补这个漏洞的网站估计依然有百分之四十以上,成功率极高。CVE-2024-7928 指的是 FastAdmin 框架中存在的一个路径遍历(Path Traversal)漏洞。该漏洞允许未经授权的攻击者通过构造恶意的URL参数,读取服务器上任意文件,包括敏感的配置文件、源代码等。
该漏洞的测试方法非常简单,执行以下命令就可以。要求