原创 PHP常用函數前100排行榜
一、背景 這兩天在努力記單詞,想着應該把最常使用的單詞先記下來,從網上找了幾篇文章之後分析了一批詞彙,效果還算不錯; 接着又想到了代碼,也好奇開發者最常使用的單詞或函數有哪些,我統計了三種類型:系統函數、變量名、自定義函數名等統計,感興趣
2020-07-05 01:02:33
原创 使用docker快速搭建xssPlatform測試平臺實踐
一、背景 筆者之前給一些開發團隊多次做Web安全開發培訓,爲了讓培訓的學員能夠理解XSS原理和XSS的危害,將xssPlatform進行了更新,之前一直放在GitHub中;發現關注的人越來越多,很多人在安裝的過程中遇到問題不知道怎麼處理,
2020-06-15 10:00:25
原创 消息隊列Rabbitmq的交換器類型
一、交換器類型 在rabbitmq中,生產者的消息都是通過交換器來接收,然後再從交換器分發到不同的隊列中去,在分發的過程中交換器類型會影響分發的邏輯。 rabitmq中的交換器有4種類型,分別爲fanout、direct、topi
2020-05-09 13:02:29
原创 Ubuntu中使用Nginx+rtmp搭建流媒體直播服務
一、背景 本篇文章是繼上一篇文章《Ubuntu中使用Nginx+rtmp模塊搭建流媒體視頻點播服務》文章而寫,在上一篇文章中我們搭建了一個點播服務器,在此基礎上我們再搭建一個直播服務器, 二、配置rtmp直播服務 我們需要在ngi
2020-02-23 09:55:42
2
原创 docker中使用源碼方式搭建SRS流媒體服務
一、背景 搭建流媒體服務的方式一般會採用nginx+rtmp和srs服務兩種,前者是nginx加上插件所用,而後者是專門爲了爲了流媒體而生,在這一節中我們將從頭搭建srs流媒體服務 二. 運行環境 爲了此服務後期部署到生產環境中,
2020-02-23 09:55:42
原创 基於Docker搭建Jumpserver堡壘機操作實踐
一、背景 筆者最近想起此前公司使用過的堡壘機系統,覺得用的很方便,而現在的公司並沒有搭建此類系統,想着以後說不定可以用上;而且最近也有點時間,因此來了搭建堡壘機系統的興趣,在搭建過程中參考了比較多的文檔,其中最詳細的還是官方文檔,地址如下
2020-02-23 09:55:42
原创 通過Web安全工具Burp suite找出網站中的XSS漏洞實戰(二)
一、背景 筆者6月份在慕課網錄製視頻教程XSS跨站漏洞 加強Web安全,裏面需要講到很多實戰案例,在漏洞挖掘案例中分爲了手工挖掘、工具挖掘、代碼審計三部分內容,手工挖掘篇參考地址爲快速找出網站中可能存在的XSS漏洞實踐(一)https:/
2020-02-23 09:55:42
1
原创 Mac下使用pecl安裝PHP的swoole擴展實踐
一、背景 前段時間把Mac系統重裝了,PHP的一些擴展都沒了,昨天需要調試一個swoole開發的項目,發現命令行中的PHP是系統自帶的,如果安裝swoole擴展很不方便;需要自己手動去下載swoole的源碼,然後去編譯swoole的源碼,
2020-02-23 09:55:42
原创 使用PHP結合Ffmpeg快速搭建流媒體服務實踐
一、背景 筆者想將自己收藏的一些電影放到網站上可以用來隨時播放,不過遇到了一個問題,便是如果直接將MP4文件放放到網站目錄當中,手機端必須下載整個視頻纔可以播放,而如果跨外網傳輸,這實在是不太現實。 爲了解決這個問題,便想着搭建一套流媒體
2020-02-23 09:55:42
1
原创 docker中使用源碼方式搭建SRS流媒體服務
一、背景 搭建流媒體服務的方式一般會採用nginx+rtmp和srs服務兩種,前者是nginx加上插件所用,而後者是專門爲了爲了流媒體而生,在這一節中我們將從頭搭建srs流媒體服務 二. 運行環境 爲了此服務後期部署到生產環境中,筆者採用
2020-02-23 09:55:42
原创 使用Frp內網穿透快速搭建Web應用實踐
一、背景 筆者最近折騰docker服務比較多,這幾天想把在內網中的服務搬到公網當中,但docker對內存要求較高,而云服務高內存的服務器又比較貴,家裏雖然有一臺舊筆記本內存還可以,但是沒有公網IP地址,視乎還是沒有辦法,就在糾結的時候想起
2020-02-23 09:55:42
原创 通過代碼審計找出網站中的XSS漏洞實戰(三)
一、背景 筆者此前錄製了一套XSS的視頻教程,在漏洞案例一節中講解手工挖掘、工具挖掘、代碼審計三部分內容,準備將內容用文章的形式再次寫一此,前兩篇已經寫完,內容有一些關聯性,其中手工XSS挖掘篇地址爲快速找出網站中可能存在的XSS漏洞實踐
2020-02-23 09:55:42
原创 Ubuntu中使用Nginx+rtmp搭建流媒體直播服務
一、背景 本篇文章是繼上一篇文章《Ubuntu中使用Nginx+rtmp模塊搭建流媒體視頻點播服務》文章而寫,在上一篇文章中我們搭建了一個點播服務器,在此基礎上我們再搭建一個直播服務器, 二、配置rtmp直播服務 我們需要在nginx配置
2020-02-23 09:55:42
原创 Web安全之XSS Platform搭建及使用實踐
一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統,原作者在2011年所開發,由於後來長時間沒有人維護,導致目前在PHP7環境下無法運行。 筆者最近花了一點時間將源碼移植到了PHP7環境中,同時增加安裝功能;另外還
2019-12-04 02:10:33
1
原创 通過PHP與Python代碼對比淺析語法差異
一、背景 人工智能這幾年一直都比較火,筆者一直想去學習一番;因爲一直是從事PHP開發工作,對於Python接觸並不算多,總是在關鍵時候面臨着基礎不牢,地動山搖的尷尬,比如在遇到稍微深入些的問題時候就容易卡殼,於是準備從Python入門從頭
2019-12-04 02:10:33