技术文章

     今天有位朋友问我怎么提取分发平台的ipa文件。想反编译文件其实步骤很简单。浏览器 按F12 切换 手机访问，然后把设备切换成苹果。选择Network，然后点击下载复制plist文件地址，将文件下载下来。然后记事本打开就可以看到IPA文件的下载地址了。

首先，要明确自己的空间是否支持PHP+Mysql第一步： 将本站下载的源码解压后传到空间或者本地服务器注意：（由于有很多人反应安装后首页样式都乱的，所以强烈要求安装到根目录，如：127.0.0.1 / www.xxx.com，或者二级域名也可以，但不要安装到二级目录，如：127.0.0.1/www1/）第二步： 输入域名 http://www.*****.com/install/index.php，如果是本地测试的，就输入本地的域名，如http://127.0.0.1/install/

前些天就开始测试这个功能了，实测下来，相当好用，不过，有一点我不太喜欢，就是管理员回复的评论也会提醒，而且无法标注是否由用户回复还是管理回复的；没办法，可能 Server酱 后期更新个版本做个区别吧，现在。。。也只能这样了； 简介「Server酱」，英文名「ServerChan」，是一款「程序员」和「服务器」之间的通信软件，就是从服务器推报警和日志到手机的工具。食用1，登入：用 GitHub 账号登入网站，就能获得一个 SCKEY （在「发送消息」页面）2，绑定：点击「微信推送」，扫码

演示效果如下使用方法：将代码全部复制 粘贴到 网站根目录下index.php文件的顶端注意：不要覆盖了 index.php里面的原代码，原代码保留使用说明：手机QQ内打开，会自动跳转浏览器；微信内打开，需用用户手动跳转；用户可选择对应浏览器；用户可手动复制网站地址；所有使用thinkphp框架的网站均可使用此代码；<?php $conf['qqjump']=1;if(strpos($_SERVER['HTTP_USER_AGENT'], '

这个源码是，比如你的域名在QQ微信里面打不开了！这个源码新建的网站绑定的域名在QQ微信里面就可以打开已经被封掉的域名，运作推广使用！！起到的是这个作用！是防封的作用 而不是把你现在已经封了的域名拦截去掉的意思！！请你看明白！需要1个没有被封的域名，然后1个你推广的域名！！！源码详细介绍首先我想说的是！做网站的尤其是做一些电影站啥的在微信里面推广的或者一些不太好的比如涉及到钱的什么网站，难免在微信里面经常推广的又难免会被微信拦截技完美解决了微信链接报毒的情况，通过技术处理后，用户点击即可打开。省去

最近几天不知道大家有没有发现一个事情，百度网盘的无提取码功能要么维护，要么网页端直接屏蔽了，根本就没有了这个选项，事情是前几天我更新Google Chrome绿色版，准备在百度网盘客户端分享的时候，突然提示 功能维护中，网页端亦是如此；解决办法打开 百度网盘 网页端，选择你要分享的文件，弹出 分享 对话框后，F12（右键-审核元素），切换至  Console ；然后粘贴下方的代码即可实现 公开分享 选项； 

页面题目:页面写着可以你可以随意上传文件,那就上传一个普通的一句话木马<?php eval($_REQUEST['a']);发现上传成功,然后点击上传成功发现没有解析,猜测有可能是过滤了php这个字符串,换成短标签试一下<? eval($_REQUEST['a']); ?>发现也没有被解析怀疑还有可能过滤了<?符号,不过还可以用<script language="php"></script>

题目页面查看url,有可能是文件包含,然后右键查看源代码,发现结果base64加密尝试输入index.php,看看会不会被包含发现成功包含了,然后用base64去解密,代码如下:从代码的注释中发现了PhpStorm,所以怀疑是文件泄露发现返回了页面,在页面中发现了其他php文件(fl3g_ichuqiu.php,index.php,config.php)然后想这利用文件包含来包含fl3g_ichuqiu.php这个文件,可是因为index.php的正则不允许有任何的符号,但是他会把config转

     今天主要是分享一些关于搜索方面的小技巧的，这些小技巧可以自动的排除一些收费的“推广广告”的。其实搜索引擎的搜索指令早就提供解决办法了，因为太“技术”了，所以很少有人回去使用，今天就分享一些百度搜索支持的高级搜索指令以便大家更好的使用搜索服务，而不是去搜“广告”。    1、intitle搜索范围限定在网页标题      网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时

想要申请的可以去弄一个 支持信用卡 花呗等多个平台扫码付款1、需填写实名认证信息 收款信息 结算银行卡认证 在填店铺资料有个无固定摊位2、点进去就不用营业执照了，比如路边摆贴膜摊的 拍2张摊位照 就可通过。PS：不限制地区，如果是北京也可以选择天津小米收款宝有多项专业功能 可收款至对私账户，支付信用卡付款 收款语音播报的功能！注意：申请的是电子收款码 不会邮寄收款码海报活动地址：https://merchant-mobile.sdpay.mipay.com/h5/index?channelId=

说明：Firefox Send教程，这里就水一下手动搭建和Docker搭建。截图手动安装Github地址：https://github.com/mozilla/send所需环境：Node.js 10+、Redis，如果你服务器，特别是CentOS，内存512M或以下的话，建议加点虚拟内存，不然后面可能会安装失败，也可以用下Swap一键脚本1、安装Nodejs#Debian/Ubuntu系统 curl -sL https://deb.nodesource.com/setup_

PHP知名开发框架Laravel，前几天在官方博客通报了一个高危SQL注入漏洞，这里简单分析下。首先，这个漏洞属于网站coding写法不规范，官方给了提示：但官方还是做了修补，升级最新版本V5.8.7可修复。我们先定位下这里：Illuminate\Validation\Rule官方推荐的写法是：Rule::unique('users')->ignore($id),如果网站coding没有预先对$id的值做处理时，用户可以直接传递恶意数据给ignore函数，就会导致SQL注入