360webscan封装（for thinkphp）

ThinkPHP 3.2 WebScan封装

最新推荐文章于 2024-05-23 09:53:02 发布

转载最新推荐文章于 2024-05-23 09:53:02 发布 · 298 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/smismile/p/4468431.html

文章标签：

#php

本文介绍了一个针对ThinkPHP 3.2的安全扫描类库封装，并提供了详细的使用步骤，包括如何放置类库文件及如何在项目中调用以检测潜在的攻击行为。

360的webscan大家了解吧？不过代码乱七八糟的，这里正对thinkphp3.2做了封装，相信你们用的着。具体使用方法如下：
1. 将类库放到项目的Application/Common/Util下面
2.再需要的地方调用

$Webscan = new \Common\Util\Webscan();
if ($Webscan->check()) {
    $this->error('系统检测到有攻击行为存在', '', 1);
}

3.当然传参可以直接看下类的构造方法，例如后台路径是含admin的，不想过滤，就这么着

$Webscan = new \Common\Util\Webscan(1, '\/Admin\/|\/admin\/');

立即下载

转载于:https://www.cnblogs.com/smismile/p/4468431.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱不到要偷

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

360webscan后门查杀php专版

04-18

自用的，360webscan后门查杀php专版，3个文件均能扫描，上传到网站根目录下运行

A Simple Web Framework Extension For ThinkPHP With Workerman

最新发布

08-13

A Simple Web Framework Extension For ThinkPHP With Workerman

参与评论您还未登录，请先登录后发表或查看评论

360 safe.php,360safe/360webscan.php · 漫步者/quguoren - Gitee.com

weixin_35797090的博客

03-10

980

webscan_error();//引用配置文件require_once('webscan_cache.php');//防护脚本版本号define("WEBSCAN_VERSION", '0.1.2.6');//防护脚本MD5值define("WEBSCAN_MD5", md5(@file_get_contents(__FILE__)));//get拦截规则$getfilter = "\\||\\...

360webscan.php,360webscan防御脚本绕过

weixin_34070493的博客

03-11

648

1：之前的漏洞描述里面有点知识理解错了，但是不影响结果，测试下360webscan的看能不能搞定2：在正则表达式里面，\s的理解有如下字符，在php，python以及c下面测试结果均为：0x09,0x0a,0x0b,0x0c,0x0d,0x20如下6个字符，3：在如下帖子中知名，mysql理解的whitespace有如下字符： 0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0h...

360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当

weixin_39982236的博客

03-18

718

开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接：https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识：内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下：class Redirect {private $websiteHost = 'w...

PHP封装类似thinkphp连贯操作数据库Db类与简单应用示例

10-17

本文主要介绍了如何使用PHP封装一个类来实现类似thinkphp框架中的连贯操作数据库的功能。这种封装方式允许我们以面向对象的方式来操作数据库，通过一系列的方法链式调用执行数据库查询，从而简化了代码，提高了代码...

Ueditor for Thinkphp3.2

06-14

**Ueditor for Thinkphp3.2** 是一个集成百度Ueditor编辑器的Thinkphp3.2框架下的插件。这个插件使得在Thinkphp3.2的项目中，开发者能够轻松地引入强大的富文本编辑功能，为用户提供一个美观且功能丰富的在线文本...

封装ThinkPHP的一个文件上传方法实例

10-25

在开发Web应用时，文件上传是一项常见的功能，尤其是在基于PHP的框架中，如ThinkPHP。在本实例中，我们将深入探讨如何在ThinkPHP框架中封装一个文件上传方法，以实现图片、缩略图和文件的高效上传与管理。首先，...

360webscan.php_bypass.pdf

03-18

360webscan.php_bypass

WebScan工具

12-09

可以使用的WebScan工具，希望可以下载看看

WebScan.zip

05-25

使用python编写的web前期收集的源码，主要是用爬虫技术。多线程的网络扫描器源码不错的学习工具。

webscan网站扫描工具

04-23

WEBScan扫描网站工具。绿色版，经测试没有木马。

sunWEBscan

01-08

SunWebScan控件授权,网页批量上传图像的控件。给大家分享

SunWebScan_Setup_20161208安装包

09-24

百度文档链接：https://wenku.baidu.com/view/3399ac17cc7931b765ce15e3.html 每次重新安装请下载发布的最新控件安装包，如（SunWebScan_Setup_IN_2011.03.10.exe），双击打开控件

360网站查杀php专版,360网站木马查杀插件上线：可检测Struts2漏洞

weixin_26831583的博客

03-29

474

最近，Struts2引发互联网安全灾难，网民几乎无一幸免，至少80%的网站存在被入侵风险!绝大多数存在于电商网站中。借此机会360网站安全检测上线了一款「木马查杀」插件，下载该文件上传到网站空间后即可直接查木马扫后门，这可比扫描方便的多了，算是一次创新。目前仅支持PHP，ASP版还在内测中。这次Struts2 漏洞的确挺凶，电商网站是重灾区，同时DEDE的CMS也很危险。需要注意的是，Struts...

mysql绕过360_360webscan 防注入绕过（HPF）

weixin_32258691的博客

02-08

1278

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是能和“绕过”有关系的(想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用那个真爱不起)东西我都很喜欢，而且欲罢不能。所以找回来了之前绕过360webscan时的那个文件，看看防注入是否也能绕过(当然，这个已经被@phith0n利用$_SERV...

php团队代码安全,360代码卫士团队提交高危安全漏洞获得ThinkPHP官方致谢

weixin_32593721的博客

04-03

226

近日，360企业安全集团代码卫士团队安全研究人员发现PHP5框架下存在一个高危的安全漏洞，该框架V5.1.7-V5.1.8版本在底层数据处理驱动解析数据的时候存在缺陷，一定场景下，攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，国内用户量众多。近日，360企业安全集团代码卫士团队安全研究人员发现PHP...

【亲测免费】题目：Web 扫描器：网页版网络安全IP扫描器——Webscan

gitblog_00013的博客

05-23

1349

题目：Web 扫描器：网页版网络安全IP扫描器——Webscan 1、项目介绍 webscan 是一个基于浏览器的网络 IP 扫描器和本地 IP 检测工具，由安全研究员 Samy Kamkar 制作并发布。它利用 WebRTC 和现代浏览器 API 功能来检测用户或受害者的绑定 IP 地址，并找出同一子网内所有活动 IP 地址。该工具有跨平台兼容性，可以在桌面端和移动端的主要浏览器上运行。 2、项...

ThinkPHP5框架下微信支付功能的封装实现

本知识点将深入分析ThinkPHP5微信支付封装的实现原理、封装方法以及相关代码实现。 ### 微信支付封装概念微信支付封装通常指的是将微信支付的API调用过程进行封装，形成一套简便易用的接口，这样开发者在使用微信...