May062020
DVWA-1.3 Brute Force(暴力破解)-High-绕过token
High Level
查看源码
<?php
if( isset( $_GET[ 'Login' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Sanitise username input
$user = $_GET[ 'username' ];
$user = stripslashes( $user );
$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS[...阅读全文
抢沙发
May062020
DVWA-1.2 Brute Force(暴力破解)-Medium
Medium Level
此阶段在失败的登录页面上加上了sleep(2),这意味着当我们输入的用户名或密码错误时,将需要等待额外的两秒钟才能看到错误页面。这只会减少单位时间内可处理的请求数量,从而使暴力破解的时间更长。
另外,本阶段源码通过mysql-real-escape-string()函数对输入的用户名和密码中的特殊字符进行了转义,以防止sql注入,因此无法使用万能密钥登录。
源码
<?php
if( isset(...阅读全文
May042020
CSS中常见的Invalid property value报错解决
在使用CSS编写网页时,我们经常会遇到一些问题,其中之一就是”Invalid property value”(属性值无效)报错。这种报错通常表示CSS属性的值不符合语法规则,导致浏览器无法正确解析样式。在这篇博客中,我们将探讨一些常见的”Invalid property value”报错及其解决方法。
1. 错误的颜色值
在CSS中,颜色是一个常见的属性。错误的颜色值可能是因为拼写错误或者使用了...阅读全文
Apr262020
jQuery ajax再封装使用方法
有时候我们需要统一整个项目的ajax请求格式,比如在所有的ajax请求中附加上一些必须的参数,这时就不可能一个一个的去加了,我们可以在jquery的ajax方法的基础上再封装一层做统一处理,具体代码如下,供参考:
/**
* ajax post 提交
* @param param 参数(json格式)
* @param successCallback 成功后的回调函数
* @return
* @author www.phpernote.com
*/
function sendAjax(param, ...阅读全文
Apr262020
使用Vue.js构建一个交互式的前端应用程序
Vue.js 是一个流行的 JavaScript 框架,用于构建交互式的前端应用程序。它提供了一个简单易用的方式来构建可重用的组件,以及一个响应式的数据绑定机制,使得开发复杂的前端应用程序变得更加容易。
为什么选择Vue.js
Vue.js 具有许多优点,使其成为构建交互式前端应用程序的理想选择:
轻量级和易上手:Vue.js 的体积小巧,可以轻松地与其他库或现有项目集成。它还有一个简洁的 API,易...阅读全文
Apr262020
鼠标点击页面放烟花效果
鼠标点击页面放烟花效果。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>鼠标点击页面放烟花</title>
<style>
body {
background-color: #000;
color: #999;
font: 100%/18px helvetica, arial, sans-serif
...阅读全文
Apr262020
css中单位px和em,rem的区别
国内的设计师大都喜欢用px,而国外的网站大都喜欢用em和rem,那么三者有什么区别,又各自有什么优劣呢?
PX特点
1. IE无法调整那些使用px作为单位的字体大小;
2. 国外的大部分网站能够调整的原因在于其使用了em或rem作为字体单位;
3. Firefox能够调整px和em,rem,但是96%以上的中国网民使用IE浏览器(或内核)。
px像素(Pixel)。相对长度单位。像素px是相对于显示器屏幕分辨率而言的。(...阅读全文
Apr252020
Bootstrap中的JavaScript插件使用与问题
Bootstrap是一款强大的前端开发框架,其中的JavaScript插件是其重要的一部分,可以为网页提供丰富的交互效果。本文将介绍Bootstrap的JavaScript插件的使用方法,并探讨其中可能遇到的问题。
使用方法
下载Bootstrap:首先,在Bootstrap官网上下载最新版本的Bootstrap框架文件,并将其引入到你的HTML文件中。可以选择全局引入或按需引入。
引入jQuery:Bootstrap的大部分JavaScript插...阅读全文
作者:绝缘体.. | 分类:bootstrap, html, javascript, 前端技术, 编程语言 | 阅读: | 标签:bootstrap, html, javascript, JS,Jquery, 插件
Apr162020
zabbix搭建(源码编译)
Zabbix 主要特点
安装与配置简单,学习成本低 支持多语言(包括中文) 免费开源 自动发现服务器与网络设备分布式监视以及 WEB 集中管理功能 可以无 agent 监视 用户安全认证和柔软的授权方式 通过 WEB 界面设置或查看监视结果 email 等通知功能
Zabbix主要功能
监控CPU负载、内存使用、磁盘使用、网络状态、端口监视、日志监视、插件开发自定义
编译报错configure: error: MySQL lib...阅读全文
Apr122020
lvs+keepalived+apache高可用负载均衡
Keepalived介绍
keepalived 是一个类似于 layer3, 4 & 5 交换机制的软件,也就是我们平时说的第 3 层、第 4 层和第 5层交换。 Keepalived 的作用是检测 web 服务器的状态,如果有一台 web 服务器死机,或工作出现故障,Keepalived 将检测到,并将有故障的 web 服务器从系统中剔除,当 web 服务器工作正常后 Keepalived 自动将web 服务器加入到服务器群中,这些工作全部自动完...阅读全文