康师父Blog

原创 Docker 基础操作命令有那些

Docker是一种开源容器化平台，用于开发、部署和运行应用程序。它通过容器技术将应用及其依赖打包成轻量级、可移植的单元，实现跨环境一致性和高效资源利用。

原创 飞书多维表格限制重复错误推送配置

摘要：针对多维表格中提醒信息合并发送的问题，提出分字段设置+双自动化流程的解决方案。

原创 HIagent vs Coze：智能体开发平台的“企业级深度”与“轻量级易用”之争

摘要：字节旗下HIagent与Coze两款智能体开发工具定位不同。HIagent主打企业级定制，支持多模态交互、复杂逻辑编排和私有化部署，适用于金融、医疗等专业领域；Coze则面向个人/团队，提供低代码开发模板，适合快速搭建客服机器人等轻量应用。选择建议：企业级复杂业务选HIagent，追求快速开发选Coze。（144字）

原创 如何使用 DeepSeek 帮助自己的工作？

如何使用deepseek帮组自己在工作之中提升效率。

原创 老版本OWASP Top 10的适用性分析

文章摘要：OWASP 2021 Top10在新技术背景下仍具适用性，但需结合新兴威胁进行调整。分析显示传统风险如注入攻击（25%漏洞报告）、访问控制失效（31%数据泄露）仍普遍存在，而加密问题在物联网设备中持续出现。同时需要补充API安全（56%组织遇险）、云配置错误（泄露增加28%）和AI供应链风险等新威胁。建议保持基础防护，增加API监控、云安全工具和AI验证流程。2021版可作为基础框架，但需结合技术演进动态更新防护策略。新旧安全威胁需协同应对，底层安全原理具有持续价值。

原创 C盘清理技巧分享

本文介绍了多种清理Windows系统盘空间的方法

原创 LLM安全威胁：防护与防御策略

消费无界原因是因为没有合理的设置用户输入大小、频次、格式等导致服务器服务中断或者资源的占用。

原创 AI安全治理：10大漏洞与防御

LLM TOP10看着比较乱，其实总结起来有以下的几点：从用户输入、插件层、逻辑层限制用户的输入，输出。在模型测试过程、用户使用中避免出现敏感信息的输入输出，例如身份证号、保密文件。在模型创建之初：限制用户输入输出格式，例如：使用markdown格式进行输出。最小权限限制，节约资源，减少资源浪费。全面的日志记录、监控、检测。

原创 安全设备专业术语整理

本文介绍了网络安全领域的专业术语及其功能特点： 检测响应类：EDR（终端检测）、NDR（网络检测）、XDR（跨平台检测）及MDR（托管服务），侧重实时监控与威胁应对； 防御系统类：HIPS/NIPS（主机/网络入侵防御）、WAF（Web防护）、IPS/IDS（主动阻断/被动检测），覆盖不同攻击场景； 流量分析技术：DPI（深度包检测）、DFI（深度流检测）及NTA（流量分析），用于异常行为识别； 安全运营体系：SIEM（日志分析）、SOC（安全中心）、SOAR（自动化响应），支撑企业级安全管理。 各技术均存

原创 网络安全相关搜索引擎

原创 物联网、工联网、互联网的区别

物联网、工联网（工业互联网）与互联网在连接对象、技术架构和应用目标上存在本质差异，具体对比如下：‌‌‌‌‌‌。

原创 聊一聊网络中那些“专业”的词语

我们在逛安全论坛的时候，往往会有一些专业的词语，我们今天整理了一些，一起学习下吧。

原创 聊一聊那些让人分不清的子网掩码

最近在配置网络设备，总是傻傻分不清楚各个类型的子网掩码，所以学习一下，与君共勉。

原创 聊聊如何“脱敏”

记得第一个接触网络安全了解到“脱敏”，脑中不知YY了多个少儿不宜的画面，也有伟大评论家“麦克阿瑟”告诉说，男人想不敏感，必须学会脱光了暴晒，哈哈，你如果信了记得涂防晒霜。网络安全中的“脱敏”指的是对信息的脱敏保护，因为你只知道自己会干什么，却不能防止别人干什么，这就是古人说的“防人之心不可无，害人之心不可有啊”。

原创 网络安全行业中的“洛马七步杀”

以上便是“洛马七步杀”的信息，谈完词汇，接下来便聊聊如何防御，网络安全这东西吧，个人感觉就是跟“干架”似的，不能怕事，但是也不能惹事，实在不行看着对方不像好人，咱离的远远的就是了。攻击者收集目标信息（如员工邮箱、系统漏洞、网络拓扑），或手段：社交媒体爬取（OSINT）、端口扫描、钓鱼试探，对攻击目标进行的信息收集。最终攻击目标：数据窃取（如APT组织窃取商业机密）、勒索加密（如WannaCry）、系统破坏（如Stuxnet）。：隐藏敏感信息（如脱敏、最小权限等）、监控扫描行为（网络设备）。

原创 防火墙各项指标代表什么意思

11. 目的MAC地址对象（Destination MAC Address）9. 目的安全域（Destination Security Zone）10. 源MAC地址对象（Source MAC Address）2. 目的地址对象（Destination Address）8. 源安全域（Source Security Zone）4. 目的区域对象（Destination Zone）1. 源地址对象（Source Address）3. 源区域对象（Source Zone）防火墙常见指标配置及其含义解析。

原创 BUUCTF 之Basic 1(BUU BRUTE 11)

首先分析一下，看到这个页面我们就可以得出是爆破的题目，常用于登陆，常规方式就是先随便输入根据提示猜用户名和密码，用户名：admin\root\administrator；接下来就进入了攻击页面，时间会有点长，请耐性等待即可，这个时候可以找个妹子聊聊天，看看手机啥的，实在有new一个就好了么，程序员怎么能没有妹子。分析:只提示密码错误，没有说用户错误，说们这题看我们是个新人，不想为难我们，也说明是个懒人，好待用户整个root啊，要我们尝试几次，哈哈。5、经过漫长的等待，终于完事了，查看密码。

原创 BUUCTF 之Basic 1(BUU LFI COURSE 1)

可以看到是一个PHP文件，非常的简单，就几行代码，判断一下是否有一个GET的参数，并且是file名字，如果是并且加载，通过审计代码可以看出这是一个文件包含漏洞。2、我们尝试使用file参数传参，并让其报错，来看服务器是windos还是linux，我们好进行获取文件。我们通过标注位置可以看到是一个linux服务器，并且使用的是nginx默认的位置。3、回想一下这个靶场最终的目的是拿到flag，可以尝试，穿越目录拿flag。1、启动靶场，会生成一个URL地址，打开给的URL地址，会看到一个如下界面。

原创 CTF靶场之BUUCTF介绍

需要注册一下，感兴趣的同学可以注册尝试一下，该靶场也会更新最新的CTF赛事题目、由简单到难，适合全方位的练习，目前该靶场共分为几个部分：Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real（实际会遇到的漏洞）、Reverse（逆向）、Web（网络）、加固题（各个赛事的经典案利）。接下来的一段时间我们就从基础开始进行打靶场，初学小菜鸟，有不对的地方还请指导。

转载 代码审计PHP总结

相比与.net站，php师傅们要熟悉的多。但大多数漏洞万变不离其宗，即函数和变量配合以一些关键字，代码审计想不出洞都很难。

原创 Kali 开启root用户登录

在 Kali 安装系统后，默认用户为非 root，不具备管理员权限。在 Kali 安装系统后，默认用户为非 root，不具备管理员权限。其具有系统中的最高权限，如启动或停止一个进程，删除或增加用户，增加或者禁用设备，添加文件和删除所有文件等等。其具有系统中的最高权限，如启动或停止一个进程，删除或增加用户，增加或者禁用设备，添加文件和删除所有文件等等。，是 Unix 系统（Linux、QNX 等），以及 Android 和 iOS 移动设备系统中的唯一的。，并输入密码，成功进入 root。

原创 PHP打压缩包无中文文件

问题：测试环境下载压缩包，解压后是空文件，而是本地正常。测试环境下载解压后测试环境：docker+php本地环境解压后显示Homestead集成环境问题分析查找过程首先去断点打印，压缩包外的需要打印的文件内容及其路径是否正确，并在服务器上查对对应位置是否有文件。代码如下：输出内容如下初次断定以为是相对路径所导致，修改成绝对路径后再次进行尝试，后进行下载，无效进行推翻。其次，在压缩代码中进行断点常试。代码如下。打印结果如...

原创 PHP下载压缩包，提示损坏或者无法打开

在写PHP下载压缩包的过程中遇到了一个这样子的问题，现总结一下原因，以便下次再到此类似的坑。遇到问题：通过页面进行下载，提示如上图，找到原压缩文件，打下载解压正常。找到下载方法：错误内容：断点确认文件名称和地址，确认无误，后经网络查询，发现输出顺序错误导致，当执行程序执行readfile会打开文件后再给压缩包文件赋值大小header('Content-length:'.$filesize)。这导致了电脑在识别的过程中，无法正确打开文件，所以进行修改正确内容：另外exi

原创 textarea字数验证支持

<div class="form-group"> <label class="col-sm-2 control-label">适用说明</label> <div class="col-sm-10" id="wordCount"> <textarea class="form-control" rows="3" name="info" id="description" maxlength="200"><.

原创 JS数组去重

function unique(arr){ for(var i=0; i<arr.length; i++){ for(var j=i+1; j<arr.length; j++){ if(arr[i]==arr[j]){ //第一个等同于第二个，splice方法删除第二个 arr.splice(j,1); j--; } .

原创 常见状态码

2XX 成功· 200 OK，表示从客户端发来的请求在服务器端被正确处理· 204 No content，表示请求成功，但响应报文不含实体的主体部分· 206 Partial Content，进行范围请求3XX 重定向· 301 moved permanently，永久性重定向，表示资源已被分配了新的 URL· 302 found，临时性重定向，表示资源临时被分配了新的 URL· 303 see other，表示资源存在着另一个 URL，应使用 GET 方法丁香获取资源· 3

原创 php-fpm进程数设置多少合适

在我们做php高并发下的优化的时候，涉及到一个问题，就是fpm进程数设置多少合适，在有的文章中推荐设置为n或者n×2（n为cpu数量）有的文档中推荐按照可用内存/30m （30m为fpm每个进程内存）

原创 匹配URL中年份并替换指定字符串

需求：https://img1.artron.net/auction/2018/art513829/d/art5138291001.jpg 替换成https://img1.artron.net/auction/poly/art513829/d/art5138291001.jpg解决方案：一、$a = "https://img1.artron.net/auction/2018...

原创 H5 返回上一步 报错 刷新正常

在做项目的时候，遇到一个这样子的问题。场景：H5页面，FROM表单，FORM单击搜索，先搜索没有的，再次搜索正常的。Android：返回上一步，报错。刷新正常。IOS：正常查错过程：1、查看程序报错日志，无报错信息，再次尝试无果。2、清除缓冲，再次常无果。解决方案：1、FORM 提交尝试修改成GET方式，尝试正常。2、在网上搜索相关解决方案，发现在hea...

转载 百度编辑器复制内容 之前上传的图片消失

问题原因：ueditor在粘贴内容的时候会将目前编辑的所有内容中元素重新赋值非本地服务器链接的属性解决方法：在ueditor.config.js文件中添加如下代码即可：catchRemoteImageEnable: false...

原创 laravel怎么获取到常用路径

app_path()app_path函数返回app目录的绝对路径：$path= app_path();你还可以使用app_path函数为相对于app目录的给定文件生成绝对路径：$path= app_path('Http/Controllers/Controller.php');base_path()base_path函数返回项目根目录的绝对路径：$path= ...

原创 php 删除指定止录所有文件

$dirPath = './upload.net/aa';private function deldir($dirPath){ //如果是目录则继续 if (is_dir($dirPath)) { //扫描一个文件夹内的所有文件夹和文件并返回数组 $p = scandir($dirPath); foreach ($p as $v...

原创 HTTP 攻击

一、XSS攻击，通过script 代码进行攻击。危害：可以实现对网站的非法访问提示弹框或者引导用户把提交信息指定非法网站，记录后。再返回原网站。事例：http://localhost/index.php?q="&lt;script&gt;alert('你被攻击了')&lt;/script&gt;"二、SQL攻击，通过可以执行SQL的获取参数，进行特殊处理。危害：可以实现对数据库的相...

原创 laravel sql 调试

在项目app/Helper/helper.php中添加以下代码即可/*** sql 调试*/if (!function_exists('get_sql')) { function get_sql() { DB::listen(function ($sql) { dump($sql); $singleSql...

原创 linux zip压缩

Linux下的压缩解压缩命令详解及实例实例：压缩服务器上当前目录的内容为xxx.zip文件zip -r xxx.zip ./*解压zip文件到当前目录unzip xxx.zip

原创 laravel 运行生命周期

1.首先根据服务器指向进入public\index.php 入口文件2.使用Composer的自动加载功能，把所有需要使用的 PHP 文件添加到系统中以备调用require __DIR__.'/../vendor/autoload.php';创建 Laravel 应用容器对象 $app ( Service Container ) 其实这个阶段就是设定。设定路径，注册基础绑定信息，注册基...

原创 php生命周期

当我们请求 PHP 进行文件处理的时候，会历经以下 5 个大的阶段的转换:1.  模块初始化阶段（MINIT）在这个阶段 PHP 首先检查 php.ini 文件中定义的扩展模块并对其进行初始化和加载工作，mysql、mbstring、json等等我们需要的功能扩展模块都会在这个阶段完成2.  请求初始化阶段（RINIT）初始化本次脚本请求所需要的变量以及变量值内容符号表，我们熟知的...

原创 PHP执行原理

PHP的所有应用程序都是通过WEB服务器(如IIS，Nginx或Apache)和PHP引擎程序解释执行完成的，工作过程：(1)当用户在浏览器地址中输入要访问的PHP页面文件名，然后触发一个web请求，并将请求传送到WEB服务器。(2)WEB服务器接受这个请求，并根据其后缀进行判断是一个PHP请求，WEB服务器从硬盘或内存中调出用户要访问的PHP应用程序，并将其发送给PHP引擎程序。(3)PH...

原创 php运行机制

php组成主要简化分为3大块，php内核，Zend引擎，扩展层；PHP内核负责处理请求、文件流、错误等相关信息；Zend引擎负责将源码转换为机器语言，在虚拟机上运行。扩展是一数据函数、类库和流，PHP使用他们来执行一些特定的操作，例如：Mysql扩展连接mysql数据库，当zend执行时，可能会连接若干个扩展进行处理，处理完以后将数据返回来内核，最后将结果输出到SAPI层，最终显示到浏...

原创 进程和线程关系与区别

简言之：　　进程就是一个应用程序在处理机上的一次执行过程，它是一个动态的概念，而线程是进程中的一部分，进程包含多个线程在运行。线程是指进程内的一个执行单元,也是进程内的可调度实体.与进程的区别:(1)地址空间:进程内的一个执行单元;进程至少有一个线程;它们共享进程的地址空间;而进程有自己独立的地址空间;(2)资源拥有:进程是资源分配和拥有的单位,同一个进程内的线程共享进程的资源(3...