比别人多一点志气,你就会多一份出息 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影
  • 11713

    修改PHPCMS自带采集器部分链接不能采集的BUG

    memory最近用phpcms帮一个朋友搞个采集站,发现有些链接采集不过来.简单的修改了一下源码的正则。小记文件:phpcms/modules/collection/classes/collection.class.php 约第181行修改如下//preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/isU', $html, $out); //<---系统默认的注释掉 preg_match_all('/<a\s+h...

    开发 PHP, PHPCMS 发布于 2017-04-21
  • 315528

    phpcms前台头像上传漏洞导致webshell详解及案例

    memory什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行任意代码的途径。比如攻击者可以在上传一个含有恶意代码的文件,伪装成图片,来绕过后台的检测机制。 以前一般的上传漏洞主要有以下几个方式造成: 0.在客户端用javascript或flash验证用户上传的文件格式,但上传到服务器后没验证。 1.对用户上传的文件只检查了ContentType,但ContentType是可以被用户修改的,所以用户上传的脚本文件可以将...

    SHELL PHPCMS 发布于 2014-03-28
  • 网站状态

    • 栏目分类:49个
    • 发布文章:1313篇
    • 用户评论:690条
    • 开博至今:3979天

    正则速查

    [abc] 匹配中括号中的单个字符,如a或b或c
    [^abc] 匹配除了a、b、c等字符的其他单个字符
    [a-z] 匹配一个字符范围,如a到z
    [a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
    ^ 匹配行的开始
    $ 匹配行的结束
    \A 匹配一个字符串的开始
    \z 匹配一个字符串的结束
    . 匹配任意单个字符
    \s 匹配空白字符,如空格,TAB
    \S 匹配非空白字符
    \d 匹配一个数字
    \D 匹配非数字
    \w 匹配一个字母
    \W 匹配非字母
    \b 匹配字符边界
    (...) 引用所有括号中的内容
    (a|b) a或者b
    a? 零个或1个a
    a* 零个或多个a
    a+ 1个或多个a
    a{3} 3次重复的a
    a{3,} 3次或3次以上重复的a
    a{3,6} 3到6次重复的a

    修正符

    /g 查找所有可能的匹配
    /i 不区分大小写
    /m 多行匹配
    /s 单行匹配
    /x 忽略空白模式
    /e 可执行模式,PHP专有
    /A 强制从目标字符串开头匹配
    /D 使用$限制结尾字符,则不允许结尾有换行
    /U 只匹配最近的一个字符串;不重复匹配

    最新回复

    • pengcheng: 已解决
    • pengcheng: Oops! It seems that sphinx was b...
    • 券都有: 感谢分享
    • memory: 这是我3年前玩过一次,当时因为安装完后,发现日常办公还好,但是好...
    • sdf: 想问一下,激活工具激活后,后面会出现提示要再次重新激活吗?
    • memory: 你要用碗装我吗?还是要我把扔的扔进你碗里???!!! &^_^&
    • 薛才杰: 同感,快扔到我的碗里来。。。
    • memory: 要说明一下,在大陆及香港的云主机或VPS,都是不支持的。原因都懂...
    • 历史趣谈LishiQtan: 很好的文章,值得收藏
    • memory: 现在回头看,,,这么烂的代码,也是醉了.
    • memory: 有空试试apache的
    • 脚踏实地: rInfo数组是怎么来的
    • 朋友们: 我都是这么建站的
    • memory: 明眼人.
    • 上官元恒: $lunarInfo数组是怎么来的,这是重点
    • memory: 你知道的太多了...
    • yjl: 这个肯定解决的不是空间的问题,可能是复用的问题,有可能是“站群”的问题