梦屿千寻博客-一个专注网络安全、渗透测试、网站开发的技术小栈

thinkphp 常见问题 工具分享 扩展知识 php专栏

tp5实现同一字段的多个模糊条件查询最近的业务中有用的对同一个字段，需要多个值进行模糊查询。实现一个动态生成条件的效果。文章阅读
php实现数组根据指定字段排序并分页常见问题，对一个二维数组或多维数组排序，再对排序好的数据分页下发。文章阅读
php实现列表页新闻页ajax下拉加载更多数据为了方便用户阅览，一般传统的点击分页会改为下拉滑动分页。当滚动条到达页面底部，数据会自动加载。文章阅读
php实现根据用户权重值分配订单实现需求：根据用户的权重分配相应的订单。常用于分配客户、分配订单等。文章阅读
博客网页上添加live2D看板娘最近看到不少二次元类型的站上都加了看板娘，让我少女心炸裂，倒腾一番，给博客也加上了~文章阅读
php后台列表使用layui switch开关switch开关是后台必不可少的一个html组件。本文记录一下我常用的通过layui来实现状态切换的方法。文章阅读

应急响应 奇技淫巧 神兵利器 渗透测试网络安全

利用winrar自解压捆版payload制作免杀钓鱼木马大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀，即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。文章阅读
windows失陷主机检测-应急响应当服务器被入侵的时候，大家就想到装个杀毒，全盘查杀一波就ok了，其实只是这样做是远远不够的，没有系统的分析对方如何入侵，会发现再次被入侵，甚至自己都没办法正常维护服务器。文章阅读
wmic使用教程-后渗透方向(比cmd更好用的命令行)wmic和cmd一样在所有的windows版本中都存在，同时wmic有很多cmd下不方便使用的部分，今天给大家介绍一些在后渗透过程中非常适用的信息手机的命令。文章阅读
如何在拥有wehshell的前提下获得网站后台登陆密码很多时候攻防演练的目的并不是拿到一个webshell，webshell无法直观的给客户带来震撼的感觉，这时候需要登陆后台来更直观的带来视觉冲击。文章阅读
Windows绕过安全模式(disable_functions)执行命令-udf提权udf本身是一个mysql的扩展功能，通常使用c/c++编写，可以通过其创建自定义函数。黑客通常利用其上传恶意代码，生成一个可以执行系统命令的扩展函数以次来绕过防护进行攻击。文章阅读
一次针对医疗行业的红队评估-内网漫游医疗行业作为国家的关键基础设施，是重中之重。医疗系统存有大量的病人信息，如被非法分子获取会造成极大的社会影响。笔者记录下本次测试过程，目的是为了提醒各位，针对黑客攻击，应如何做好防御措施。文章阅读