l1n6yun's Blog

记录学习的技能和遇到的问题

发表于

其实,小程序自带了缓存接口,有同步 wx.setStorageSync ,异步 wx.setStorage 的方法,但是实际在使用缓存的场景里,我们一般都是需要设置缓存有效时间的,本cache工具就是对小程序缓存接口的封装,实现了对缓存有效期的支持。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
module.exports = {
  test: function() {
    try {
      wx.setStorageSync("JDC_TEST", "1");
      wx.removeStorageSync("JDC_TEST");
      return true;
    } catch (e) {
      wx.showModal({
        title: "提示",
        content: "小程序缓存出现问题,请稍后使用",
        showCancel: !1,
        success: function(e) {
          if(e.confirm){
              console.log("用户点击确定");
          }
        }
      })
      return false;
    }
  },
  set: function(name, value, expire) {
    if (typeof expire == "number") {
      expire = expire * 1e3;
    } else {
      expire = 2592e5
    }
    wx.removeStorageSync(name);
    var time = new Date().getTime();
    try {
      wx.setStorageSync(name, {
        _value: value,
        _time: time,
        _age: time + expire
      });
      return true;
    } catch (e) {
      return false;
    }
  },
  get: function(name) {
    var data = this._isExpire(name);
    if (data !== true) {
      return data._value
    } else {
      return null
    }
  },
  del: function(name) {
    try {
      wx.removeStorageSync(name);
      return !0;
    } catch (e) {
      return !1;
    }
  },
  _isExpire: function(name) {
    var data = wx.getStorageSync(name);
    var time = new Date().getTime();
    if (data && time < data._age) {
      return data;
    } else {
      return true;
    }
  },
}
1
2
3
4
5
import cache from '../utils/cache.js'

cache.set("key","value",7200);
cache.get("key");
cache.del("key");

发表于

实现了 promise 的封装,支持GET、POST、PUT 和DELELE这里设计的时候就确定为仅满足单项目通用即可,所以实现的时候融入了部分业务层面的逻辑:

  • 接口首次格式化,兼容标准的json和var形式接口(内部有大量var形式的接口)
  • 直判断返回值在逻辑上是成功还是失败
  • 针对返回未登录的情况,自动跳转登录流程

所以省去了业务调用侧的反复判断处理通用逻辑,使用更简洁。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
var host = "http://www.baidu.com";

var showLoading = null;

module.exports = {
  HOST: host,
  API_ROOT: host + '/api/',
  API_VERSION: '1.0.0',
  get(options) {
    options.method = 'GET';
    return this.request(options);
  },
  post(options) {
    options.method = 'POST';
    return this.request(options);
  },
  delete(options) {
    options.method = 'DELETE';
    return this.request(options);
  },
  put(options) {
    options.method = 'PUT';
    return this.request(options);
  },
  request(options) {
    var that = this
    var apiRoot = this.API_ROOT;

    var token = '';
    try {
      token = wx.getStorageSync('token')
    } catch (e) {}

    var requireLogin = true;
    if (typeof options.login == 'undefined' || options.login == true) {
      requireLogin = true;
    } else {
      requireLogin = false;
    }

    if (typeof options.loading != 'undefined' && options.loading == true) {
      clearTimeout(showLoading)
      showLoading = setTimeout(function() {
        wx.showToast({
          title: "加载中",
          icon: "loading",
          duration: 1e4
        });
      }, 500)
    }

    return new Promise((resolve, reject) => {
      wx.request({
        url: apiRoot + options.url,
        data: options.data,
        method: options.method ? options.method : 'POST',
        header: {
          'Cache-Control': 'no-cache',
          'Content-Type': 'application/x-www-form-urlencoded',
          'XX-Token': token,
          'XX-Device-Type': 'wxapp',
          'XX-Api-Version': that.API_VERSION
        },
        success: (res) => {
          clearTimeout(showLoading)
          wx.hideToast()
          if (res.data.code == 10001 && requireLogin) {
            // 执行登陆
            let currentPages = getCurrentPages();
            let currentRoute = currentPages.pop()['__route__'];
            if (currentRoute != 'pages/login/login') {
              wx.navigateTo({
                url: '/pages/login/login'
              });
            }
          } else {
            resolve(res)
          }
        },
        fail: (error) => {
          clearTimeout(showLoading)
          wx.hideToast()
          reject(error)
        }
      })
    })
  }
}
1
2
3
4
5
6
7
8
9
10
11
import ajax from '../utils/ajax.js'

ajax.get({
  url: url,
  login: false,
  loading: true,
}).then((res) => {
  console.log(res)
}).catch((error) => {
  console.log(error)
})

发表于

本文用于介绍 GIT分支模型的策略与发布。

img

在git分支模型中我们一般会用到如下四种分支:

  • 主分支
  • 特性分支
  • release分支
  • hotFix分支

分别使用4个种类的分支来进行开发的。

主分支

img

主分支有两种:master分支和develop分支

  • master
    master分支只负责管理发布的状态。在提交时使用标签记录发布版本号。
  • develop
    develop分支是针对发布的日常开发分支。刚才我们已经讲解过有合并分支的功用。

特性分支

特性分支就是我们在前面讲解过的topic分支的功用。

这个分支是针对新功能的开发,在bug修正的时候从develop分支分叉出来的。基本上不需要共享特性分支的操作,所以不需要远端控制。完成开发后,把分支合并回develop分支后发布。

img

release分支

release分支是为release做准备的。通常会在分支名称的最前面加上release-。release前需要在这个分支进行最后的调整,而且为了下一版release开发用develop分支的上游分支。

一般的开发是在develop分支上进行的,到了可以发布的状态时再创建release分支,为release做最后的bug修正。

到了可以release的状态时,把release分支合并到master分支,并且在合并提交里添加release版本号的标签。

要导入在release分支所作的修改,也要合并回develop分支。

hotFix分支

hotFix分支是在发布的产品需要紧急修正时,从master分支创建的分支。通常会在分支名称的最前面加上 hotfix-

例如,在develop分支上的开发还不完整时,需要紧急修改。这个时候在develop分支创建可以发布的版本要花许多的时间,所以最好选择从master分支直接创建分支进行修改,然后合并分支。

修改时创建的hotFix分支要合并回develop分支。

img

参考

  • A successful Git branching model

发表于 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
/**
 * Class Cache
 */
class Cache
{
    /**
     * @var string 缓存目录
     */
    public static $cache_path = "";

    /**
     * 设置缓存
     * @param string $name 缓存变量名
     * @param mixed $value 存储数据
     * @param int $expire 有效时间(秒)
     * @return string
     */
    public static function setCache($name, $value, $expire = null)
    {
        if (is_null($expire)) {
            $expire = 0;
        }
        $file = self::_getCacheName($name);
        $data = serialize($value);
        $data = "<?php\n//" . sprintf('%012d', $expire) . "\n exit();?>\n" . $data;
        file_put_contents($file, $data);
        return $file;
    }

    /**
     * 获取缓存
     * @param string $name 缓存变量名
     * @param mixed $default 默认值
     * @return mixed
     */
    public static function getCache($name,$default = false)
    {
        $file = self::_getCacheName($name);
        if (file_exists($file) && ($content = file_get_contents($file))) {
            $expire = (int)substr($content, 8, 12);
            if ($expire === 0 || filemtime($file) + $expire >= time()) {
                $content = unserialize(substr($content, 32));
                return $content;
            }
            self::delCache($name);
        }
        return $default;
    }

    /**
     * 清楚缓存
     * @param $name
     * @return bool
     */
    public static function delCache($name)
    {
        $file = self::_getCacheName($name);
        return file_exists($file) ? unlink($file) : true;
    }

    /**
     * 应用缓存目录
     * @param string $name
     * @return string
     */
    private static function _getCacheName($name)
    {
        if (empty(self::$cache_path)) {
            self::$cache_path = dirname(dirname(__DIR__)) . DIRECTORY_SEPARATOR . DIRECTORY_SEPARATOR;
        }
        self::$cache_path = rtrim(self::$cache_path, '/\\') . DIRECTORY_SEPARATOR;
        if (!file_exists(self::$cache_path)) {
            mkdir(self::$cache_path, 0755, true);
        }
        return self::$cache_path . $name;
    }
}

调用方法

1
2
3
4
5
6
7
8
9
10
11
// 设置目录
Cache::$cache_path = "./cache";

// 设置缓存
Cache::setCache('key', 'value','7200');

// 获取缓存
$result = Cache::getCache('key');
print_r($result);

Cache::delCache('aaa');

发表于 分类于

为什么要做信息搜集

在渗透测试中,就好比和人打架,你不知道对方的身高、体型、力气有多大。所以再打架前就要通过一些手段,来收集到对方的信息,搜集到的越多越好。

使用curl命令

通过 curl 命令添加 --head 参数来获取相应头,从响应头来判断操作系统

1
2
3
4
5
6
7
8
9
10
11
12
13
┌──(kali㉿kali)-[~/Tools/w3af]
└─$ curl --head http://192.168.0.102 
HTTP/1.1 200 OK
Content-Length: 1193
Content-Type: text/html
Content-Location: http://192.168.0.102/iisstart.htm
Last-Modified: Fri, 21 Feb 2003 12:15:52 GMT
Accept-Ranges: bytes
ETag: "0ce1f9a2d9c21:242"
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Mon, 03 Oct 2022 14:29:35 GMT

IIS 版本和操作系统对应表

IIS Version Windows Server Version
IIS 5.0 Windows 2000
IIS 5.1 Windows XP
IIS 6.0 Windows 2003
IIS 7.0 Windows 2008、Windows Vista
IIS 7.5 Windows 2008 R2、Windows 7

使用 nmap 命令

查看服务版本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
┌──(kali㉿kali)-[~]
└─$ nmap 192.168.0.102 -p 80 -A                                                                   
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-03 09:42 EDT
Nmap scan report for 192.168.0.102 (192.168.0.102)
Host is up (0.00056s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
|_http-title: \xBD\xA8\xC9\xE8\xD6\xD0
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/6.0
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

-p <port ranges>: Only scan specified ports

-A: Enable OS detection, version detection, script scanning, and traceroute

查看操作版本信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
──(kali㉿kali)-[~]
└─$ sudo nmap 192.168.0.102 -O
[sudo] password for kali: 
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-03 09:42 EDT
Nmap scan report for 192.168.0.102 (192.168.0.102)
Host is up (0.00033s latency).
Not shown: 994 closed tcp ports (reset)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1046/tcp open  wfremotertm
MAC Address: 00:0C:29:86:F6:23 (VMware)
Device type: general purpose
Running: Microsoft Windows XP|2003
OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
OS details: Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.46 seconds

OS DETECTION:
-O: Enable OS detection
–osscan-limit: Limit OS detection to promising targets
–osscan-guess: Guess OS more aggressively

发表于

这是一个强健的 Javascript 库用于捕获键盘输入和输入的组合键,它没有依赖,压缩只有(~3kb),gzip:1.9k。官方文档DEMO预览更多实例.

1
2
3
4
5
╭┈┈╮          ╭┈┈╮  ╭┈┈╮
┆  ├┈┈..┈┈┈┈┈.┆  └┈╮┆  ├┈┈..┈┈┈┈┈..┈┈.┈┈..┈┈┈┈┈.
┆     ┆┆  □  ┆┆   ┈┤┆    < ┆  -__┘┆  ┆  ┆┆__ ┈┈┤
╰┈┈┴┈┈╯╰┈┈┈┈┈╯╰┈┈┈┈╯╰┈┈┴┈┈╯╰┈┈┈┈┈╯╰┈┈┈  ┆╰┈┈┈┈┈╯
                                  ╰┈┈┈┈┈╯

创建

您将需要在您的系统上安装的 Node.js。

1
2
3
4
5
6
7
8
# bower 安装
$ bower install hotkeysjs

# npm 安装
$ npm install hotkeys-js

$ npm run build # 编译
$ npm run watch # 开发模式
1
2
3
4
5
6
7
import hotkeys from 'hotkeys-js';

hotkeys('f5', function(event, handler){
  // Prevent the default refresh event under WINDOWS system
  event.preventDefault() 
  alert('you pressed F5!') 
});

或者在您的HTML中手动下载并引入 hotkeys.js,你也可以通过 UNPKG 进行下载:

1
2
3
4
5
6
7
8
9
10
11
<script src="https://unpkg.com/hotkeys-js/dist/hotkeys.min.js"></script>
<script type="text/javascript">
hotkeys('ctrl+a,ctrl+b,r,f', function(event,handler) {
  switch(handler.key){
    case "ctrl+a":alert('you pressed ctrl+a!');break;
    case "ctrl+b":alert('you pressed ctrl+b!');break;
    case "r":alert('you pressed r!');break;
    case "f":alert('you pressed f!');break;
  }
});
</script>

React中使用

react-hotkeys,安装如下:

1
npm i -S react-hot-keys

详细使用方法请参考文档 react-hotkeys

使用

传统调用

1
<script type="text/javascript" src="./js/hotkeys.js"></script>

包加载

1
2
3
4
5
6
7
8
import hotkeys from 'hotkeys-js';

hotkeys('shift+a,alt+d, w', function(e){
  console.log('干点活儿',e);
  if(hotkeys.shift) console.log('大哥你摁下了 shift 键!');
  if(hotkeys.ctrl) console.log('大哥你摁下了 ctrl 键!');
  if(hotkeys.alt) console.log('大哥你摁下了 alt 键!');
});

支持的键

, shift, option, , alt, ctrl, control, command,

Command()
Control
Option(alt)
Shift
Caps Lock(大写)
fn 功能键就是fn(不支持)
↩︎ return/enter
space 空格键

修饰键判断

可以对下面的修饰键判断 shift alt option ctrl control command,特别注意+=键值相同,组合键设置⌘+=

1
2
3
4
5
6
7
8
9
10
hotkeys('shift+a,alt+d, w', function(e){
  console.log('干点活儿',e);
  if(hotkeys.shift) console.log('您摁下了 shift 键!');
  if(hotkeys.ctrl) console.log('您摁下了 ctrl 键!');
  if(hotkeys.alt) console.log('您摁下了 alt 键!');
  if(hotkeys.option) console.log('您摁下了 option 键!');
  if(hotkeys.control) console.log('您摁下了 control 键!');
  if(hotkeys.cmd) console.log('您摁下了 cmd 键!');
  if(hotkeys.command) console.log('您摁下了 command 键!');
});

定义快捷键

hotkeys([keys:<String>], [option:[string|object|function]], [callback:<function>])

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
// 定义 F5 快捷键
hotkeys('f5', function(event,handler){
  //event.srcElement: input 
  //event.target: input
  // 阻止WINDOWS系统下的默认刷新事件
  event.preventDefault() 
  alert('你按下了 F5 键!') 
});
// 返回 false 将停止活动,并阻止默认浏览器事件
// Mac OS 系统 定义 `command+r` 为刷新快捷键
hotkeys('ctrl+r, command+r', function(){
  alert('停止刷新!');
  return false;
});

// 定义a快捷键
hotkeys('a', function(event,handler){
  //event.srcElement: input 
  //event.target: input
  if(event.target === "input"){
    alert('你在输入框中按下了 a!')
  }
  alert('你按下了 a!') 
});

// 定义 ctrl+a、ctrl+b、r、f 四组快捷键
hotkeys('ctrl+a,ctrl+b,r,f', function(event,handler){
  switch(handler.key){
    case "ctrl+a": alert('你按下了ctrl+a!'); break;
    case "ctrl+b": alert('你按下了ctrl+b!'); break;
    case "r": alert('你按下了r!'); break;
    case "f": alert('你按下了f!'); break;
  }
  //handler.scope 范围
});


// 多个快捷方式做同样的事情
hotkeys('⌘+r, ctrl+r', function(){ });

// 对所有摁键执行任务
hotkeys('*','wcj', function(e){
  console.log('干点活儿',e);
  console.log("key.getScope()::",hotkeys.getScope());
  if(hotkeys.shift) console.log('大哥你摁下了 shift 键!');
  if(hotkeys.ctrl) console.log('大哥你摁下了 ctrl 键!');
  if(hotkeys.alt) console.log('大哥你摁下了 alt 键!');
});

// 可以设置自定义的分割符
hotkeys('ctrl-y, ctrl-a', {splitKey: '-'}, function(e){
  console.log('you press bind keys')
})

option

  • scope<String>
  • element<HTMLElement>
  • keyup<Boolean>
  • keydown<Boolean>
1
2
3
4
5
6
hotkeys('o, enter', {
  scope: 'wcj',
  element: document.getElementById('warpper'),
}, function(){ 
  console.log('do something else');
});

切换快捷键

如果在单页面在不同的区域,相同的快捷键,干不同的事儿,之间来回切换。O(∩_∩)O !

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// 一个快捷键,有可能干的活儿不一样哦
hotkeys('ctrl+o, ctrl+alt+enter', 'scope1', function(){
  console.log('你好看');
});

hotkeys('ctrl+o, enter', 'scope2', function(){ 
  console.log('你好丑陋啊!');
});

// 你摁 “ctrl+o”组合键
// 当scope等于 scope1 ,执行 回调事件打印出 “你好看”,
// 当scope等于 scope2 ,执行 回调事件打印出 “你好丑陋啊!”,

// 通过setScope设定范围scope
hotkeys.setScope('scope1'); // 默认所有事儿都干哦

标记快捷键范围

删除 区域范围标记

1
hotkeys.deleteScope('scope1');

获取 区域范围标记

1
hotkeys.getScope();

设置 区域范围标记

1
hotkeys.setScope('scope1');

解除绑定

hotkeys.unbind() 解除绑定的所有快捷键
hotkeys.unbind("ctrl+o, ctrl+alt+enter") 解除绑定两组快捷键
hotkeys.unbind("ctrl+o","files") 解除绑定名字叫files钟的一组快捷键 

1
2
3
4
5
6
7
// 解除绑定 'a' 程序函数
hotkeys.unbind('a');

// 仅针对单个范围解除绑定快捷键
// 如果未指定范围,则默认为当前范围(hotkeys.getScope())
hotkeys.unbind('o, enter', 'issues');
hotkeys.unbind('o, enter', 'files');

通过函数来解除绑定

1
2
3
4
5
6
function example(){}
hotkeys('a', example);
hotkeys.unbind('a', example);

hotkeys('a', 'issues', example);
hotkeys.unbind('a', 'issues', example);
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
可以通过传入对象解除绑定的快捷键
hotkeys.unbind({
  key: 'ctrl-e,ctrl-u',
  scope: 'issues',
  spitKey: '-'
})
传入数组可同时解除多个scope下绑定的快捷键
hotkeys.unbind([
  {
    key: 'a, ctrl+r',
    scope: 'issues',
  },
  {
    key: '+, ctrl-y',
    scope: 'test',
    splitKey: '-'
  }
])

键判断

判断摁下的键是否为某个键

1
2
3
4
5
hotkeys('a', function(){
  console.log(hotkeys.isPressed("a")); //=> true
  console.log(hotkeys.isPressed("A")); //=> true
  console.log(hotkeys.isPressed(65)); //=> true
});

获取摁下键值

获取摁下绑定键的键值 hotkeys.getPressedKeyCodes()

1
2
3
hotkeys('command+ctrl+shift+a,f', function(){
  console.log(hotkeys.getPressedKeyCodes()); //=> [17, 65] 或者 [70]
})

keyup

key downkey up 将都执行回调事件。

1
2
3
4
5
6
7
8
hotkeys('ctrl+a,alt+a+s', { keyup: true }, (evn, handler) => {
  if(evn.type === 'keydown') {
    console.log('keydown:', evn.type, handler, handler.key);
  }
  if(evn.type === 'keyup') {
    console.log('keyup:', evn.type, handler, handler.key);
  }
});

过滤

INPUT SELECT TEXTAREA 默认不处理。
hotkeys.filter 返回 true 快捷键设置才会起作用,false 快捷键设置失效。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
hotkeys.filter = function(event){
  return true;
}
// 如何增加过滤可编辑标签 <div contentEditable="true"></div>
// contentEditable老浏览器不支持滴
hotkeys.filter = function(event) {
  var tagName = (event.target || event.srcElement).tagName;
  return !(tagName.isContentEditable ||
  tagName == 'INPUT' ||
  tagName == 'SELECT' ||
  tagName == 'TEXTAREA');
}

//
hotkeys.filter = function(event){
  var tagName = (event.target || event.srcElement).tagName;
  hotkeys.setScope(/^(INPUT|TEXTAREA|SELECT)$/.test(tagName) ? 'input' : 'other');
  return true;
}

兼容模式

1
2
3
4
5
6
7
8
9
10
var k = hotkeys.noConflict();
k('a', function() {
  console.log("这里可以干一些事儿")
});

hotkeys()
// -->Uncaught TypeError: hotkeys is not a function(anonymous function)
// @ VM2170:2InjectedScript._evaluateOn
// @ VM2165:883InjectedScript._evaluateAndWrap
// @ VM2165:816InjectedScript.evaluate @ VM2165:682

开发

安装依赖,运行自重载构建,获取代码:

1
2
3
$ git https://github.com/jaywcjlove/hotkeys.git
$ cd hotkeys     # 进入目录
$ npm install    # 或者使用 yarn install 安装依赖

运行下面命令自动重载构建:

1
$ npm run watch

运行稳定环境

1
$ npm run doc:dev

如果要贡献,请 fork Hotkeys.js, 并添加您的测试代码(在 test 目录中),并提交一个 PR。

1
2
$ npm run test
$ npm run test:watch # Development model

License

MIT © Kenny Wong

发表于

route.php 文件

1
2
3
return array (
  'l1n6yun$' => 'admin/Index/index',
);

``app\admin\controller\AdminBaseController` 类

1
2
3
4
5
6
7
8
9
10
11
12
protected function initialize()
{
    parent::initialize();

    // 获取登陆session
    $sessionAdminId = session('ADMIN_ID');

    // 如果没有登陆跳转到登陆页面
    if (empty($sessionAdminId)) {
        return $this->redirect(url("admin/Public/login"));
    }
}

app\admin\controller\IndexController

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public function initialize()
{
    // 后台设置
    $adminSettings = cmf_get_option('admin_settings');
    
    // $adminSettings['admin_password'] = "l1n6yun" 后台加密地址 
    if (empty($adminSettings['admin_password']) || $this->request->path() == $adminSettings['admin_password']) {
        $adminId = cmf_get_current_admin_id();
        if (empty($adminId)) {
            session("__LOGIN_BY_CMF_ADMIN_PW__", 1);//设置后台登录加密码
        }
    }

    parent::initialize();
}

app\admin\controller\PublicController

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
class PublicController extends AdminBaseController
{
	public function initialize()
    {
    }
    
    public function login()
    {
    	// 设置后台登录加密码
        $loginAllowed = session("__LOGIN_BY_CMF_ADMIN_PW__");
        if (empty($loginAllowed)) {
            return redirect(cmf_get_root() . "/");
		}
        
        session("__SP_ADMIN_LOGIN_PAGE_SHOWED_SUCCESS__", true);
        return $this->fetch(":login");
	}
    
    public function doLogin()
    {
       	// 判断登录页面是否显示成功
        $loginAllowed = session("__SP_ADMIN_LOGIN_PAGE_SHOWED_SUCCESS__");
        if (empty($loginAllowed)) {
            $this->error('非法登录!', cmf_get_root() . '/');
        }
        
        /**
         * 登陆逻辑 ...
         */

        // 登陆成功
        if($result)
        {
            session('ADMIN_ID', $result["id"]);
            session('name', $result["user_login"]);
            
            session("__LOGIN_BY_CMF_ADMIN_PW__", null);
            session("__SP_ADMIN_LOGIN_PAGE_SHOWED_SUCCESS__", null);
            
            $this->success(lang('LOGIN_SUCCESS'), url("admin/Index/index"));
        }
    }
}

发表于

目的:渗透测试和安全审计中需要kali linux的系统时间与实际时间同步。

命令:sudo timedatectl set-timezone "Asia/Shanghai"

使用命令 timedatectl 查看当前时区等信息

发表于

简介

Kali Linux is a Debian-derived Linux distribution designed for digital forensics and penetration testing. It is maintained and funded by Offensive Security Ltd

下载地址: https://mirrors.aliyun.com/kali/

相关仓库

  • Kali安装源(kali-images):https://developer.aliyun.com/mirror/kali-images

配置方法

修改 /etc/apt/sources.list , 将相关 url 改成阿里云的源。

1
2
#deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

相关链接

  • 官方主页: https://www.kali.org/
  • 文档:https://www.kali.org/docs/

发表于

  1. 生成公钥

    1
    2
    sudo -Hu www ssh-keygen -t rsa
    sudo cat /var/www/.ssh/id_rsa.pub

  2. 修改GIT配置

    1
    2
    sudo -Hu www git config --global user.name "l1n6yun"
    sudo -Hu www git config --global user.email "l1n6yun@gmail.com"

  3. 初始化仓库

    1
    sudo -Hu www git clone git@github.com:you/project.git /www/wwwroot/project --depth=1

  4. 添加钩子文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    error_reporting(1);

    $target = '/www/wwwroot/project';
    $token = 'Your hook token';

    $json = json_decode(file_get_contents('php://input'), true);

    if (empty($json['token']) || $json['token'] !== $token) {
    	exit('error request');
    }

    $cmd = "sudo -Hu www cd $target && git pull";
    shell_exec($cmd);

  5. 在托管平台上添加 hook

  6. 测试

    1
    2
    git commit -am "test hook" --allow-empty
    git push

    OK,稍微一几秒,正常的话你在代码里配置的目标目录里就会有你的项目文件了。

0%