Laravel 5 表单中如何集成使用 Google reCAPTCHA 验证码
这篇文章对我很有帮助
这篇文章对我很有帮助
学院君 has written
资深PHP工程师，Laravel学院院长记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
FOFA网络空间资产搜索引擎使用指南
一、导语随着网络安全的普及，黑客的攻击手段也日新月异，越来越多的企业对网络安全产品与服务的需求有了新的变化。那么，在险象丛生的互联网世界之中企业如何能够更加有效的保护自己的网络空间资产呢？FOFA给出了相应的解决方案。与传统扫描相比，企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎。“佛法无边”通常比喻神通广大，无所不能，企业用户终于可以安心的“抱佛脚”了，FOFA可以迅速进行网站资产匹配，加快后续工作进程，如漏洞影响范围分析，应用分布统计，应用流行度排名统计等；当前版本覆盖服务数量为个，覆盖网站数量个，覆盖规则数量为587条。二、查询语法介绍既然FOFA的功能如此强大，那么具体如何使用呢？1、怎么搜？首先FOFA作为一个搜索引擎，我们要熟悉它的查询语法，类似google语法，FOFA的语法也是简单易懂，主要分为检索字段以及运算符，所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：= ，==，!= ，&&，||。了解了检索字段和逻辑运算符之后，就基本掌握了FOFA的用法了。例如搜索title字段中存在后台的网站，我们只需要在输入栏中输入title=&后台&，输出的结果即为全网title中存在后台两个字的网站，对于黑客而言，可以利用得到的信息可以继续进行渗透攻击，对于网站的后台进行密码暴力破解，密码找回等等攻击行为，这样就可以轻松愉快的开始一次简单渗透攻击之旅，而企业用户也可以利用得到的信息进行内部的弱口令排查等等，防范于未然。下面为大家一一介绍目前支持的所有检索字段的用法：1.1 domain例:搜索QQ所有的子域名 : domain=&&1.2 host例:搜索host内所有带有qq.com的域名: host=&&1.3 ip例:搜索某个IP上的相关信息 ip=&58.63.236.248&支持IP段搜索ip=&111.1.1.1/8&ip=&111.1.1.1/16&ip=&111.1.1.1/24&1.4 title例:搜索title包含有”漏洞”的IP & title=&漏洞&1.5 server例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache &server=&Apache&1.6 header例:搜索前段时间非常火的海康威视 &header=&Hikvision&1.7 body例:假如我想搜索微博的后台,域名为:并且网页内body包含&后台& body=&后台& && domain=&&&&:与body=&后台& && domain=&& 提取域名为:并且网页内body包含&后台&的网站 需要同时满足两个条件1.8 port例:想要找非80端口 & & port!=&80&!=: port!=&80&匹配端口不为80端口的服务1.9 cert搜索证书(https或者imaps等)例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=&baidu&1.10country搜索指定国家(编码)的资产例:搜索中国的服务器 &country=&CN&&注:country=&CN& country后面的规则为各国家的缩写,全球国家缩写如下链接:/question/.html1.11 city搜索指定城市的资产例:搜索上海的服务器 city=&Shanghai&注:搜索城市时填写城市的全称,首字母必须大写!1.12 os例:搜索centos所有主机 & &os=&centos&了解了基础查询我们再来谈谈高级查询，其实也很简单，就是多个基础查询语句用逻辑连接符拼成的语句，例如我们要搜索上海的Discus组件，搜索语句是(title=&Discuz&||body=&content=\&Discuz&) && city=&Shanghai&&&:逻辑与||：逻辑或上面的语句意思为 (title=&Discuz&||body=&content=\&Discuz&)与city=&Shanghai&这两个条件必须同时满足，(title=&Discuz&||body=&content=\&Discuz&)中title=&Discuz& 与body=&content=\&Discuz&满足一个即可。利用高级搜索可以更细致的了解网络空间中每个用户关注的资产信息。2、搜什么？FOFA可以从不同维度搜索网络组件，例如地区，端口号，网络服务，操作系统，网络协议等等。目前FOFA支持了多个网络组件的指纹识别，包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等，详细信息可见（https://fofa.so/library）。网站模块pagespeed， mod_bwlimited， mod_auth_passthrough， mod_auth_pam， mod_fastcgi， mod_jk， mod_perl， mod_python， mod_rack， mod_rails， mod_ssl， mod_wsgi， mod_antiloris，广告联盟doubleclick_ad， baidu广告联盟， Google_AdSense， Open_AdStream， adinfinity， adriver，反向代理服务器squid， kangle反向代理， Varnish， Aicache， SJSWPS_ OiWPS， HAProxy_Report，脚本语言PHP， ASP.NET， python， ruby， jsp， perl， nodejs， ASP，前端库jquery， bootstrap， d3， jquery-ui， yui， AlloyUI，分享模块jiathis， ujian， 百度分享， joomla-facebook， addthis， hellobar，路由器百为路由， 锐捷NBR路由器， mikrotik， 中兴路由器， h3c路由器， jcg无线路由器， D-Link_VoIP_Wireless_Router， arrisi_Touchstone， ZyXEL， Ruckus， Motorola_SBG900， Wimax_CPE， Cisco_Cable_Modem， Scientific-Atlanta_Cable_Modem， rap， ZTE_MiFi_UNE， DI-804HV， HuaweiHomeGateway， TP-LINK无线路由器，云评论uyan， disqus，统计模块google-analytics， cnzz， baidu统计， 51la， CNZZ统计， awstats_misc_tracker， advancedwebstats， hubspot， 51yes， Piwik，开发框架ThinkPHP， Swiftlet， Aspnetmvc， CodeIgniter， ColdFusion， WebObjects， cakephp， Django， zikula_framework， NetteFramework， Fat-FreeFramework， Play-Framework， Restlet-Framework， Kohana-Framework， flow_framework， SIMIT_framework， axis2-web，其他mongodb， elasticsearch， phpMyadmin， MVB2000， GPSweb， Tumblr， phpinfo， AD_RS设备， FrontPageServerExtension， 认证页面， TCN协议， sharepoint， MS-Author-Via， 3COM_NBX， wspx， rack-cache， Dnnoutputcache， Iisexport， Oraclea-DMS， P3p_enabled， X-72e-Nobeian-Transfer， ManagedFusion， Adblock， Blackboard， LiquidGIS， Cocoon， Wp-Super-Cache， pagespeed， Alternate-Protocol， unbouncepages， lemis管理系统， OpenSSL， mod_bwlimited， mod_auth_passthrough， FreeboxOS， SMA_Sunny_Webbox， Wimax_CPE， Aethra_Telecommunications_Operating_System， Scientific-Atlanta_Cable_Modem， rap， ZTE_MiFi_UNE， 用友商战实践平台， moosefs， AirLink_modem， CCProxy， APC_Management， HuaweiHomeGateway， TP-LINK无线路由器， 蓝盾BDWebGuard， 护卫神网站安全系统， phpDocumentor， ColdFusion， Adobe_ CQ5， Adobe_GoLive， Adobe_RoboHelp， Amaya， PHP-CGI， Synology_NAS， OpenMas， __VIEWSTATE， Chromelogger， Communique， recaptcha， IPFire， TerraMaster， 创星伟业校园网群， 正方教务管理系统， UFIDA_NC， 北创图书检索系统， Facebook_insights， squarespace建站， Bad_Behavior， Azure_ARR， Tncms， 北京清科锐华CEMIS， RG-PowerCache内容加速系统， dayrui系列产品， Privoxy代理， wordpress_qTranslate， DVWA， sugon_gridview， blog_fc2， LiteSpeed_Web_Admin_Console， SLTM32_Configuration， SHOUTcast， Piwigo， seeyoo广告机， milu_seotool， Moxa Nport串口服务器， CISCO_EPC3925， CASino， metasploit，SSL证书thawte_ssl_cert， wosign_ssl_cert， webtrust_cert， globalsign_cert， GeoTrust_cert，安全检测平台360网站安全检测， teamportal，项目管理jira， fisheye， VisualSVN， Redmine， zentao， Bugzilla， Phabricator， reviewboard， Hudson， Jenkins， testlink， trac， gitlab， mantis， Mercurial，服务器管理LuManager， 主机宝， wdcp管理系统， LANMP一键安装包， UPUPW， wamp， easypanel， awstats_admin， awstats， uPlusFtp， Cactiez， Cacti， CrushFTP， HFS， WHM， moosefs， LUM服务器管理， 护卫神主机管理， cpanel， bacula-web， Webmin， Directadmin， Synology_DiskStation， Puppet_Node_Manager，企业管理易瑞授权访问系统， MVB2000， SonicWALL， NetShare_VPN， pmway_E4_crm， srun3000计费认证系统， Dolibarr， Parallels Plesk Panel， EasyTrace(botwave)， 管理易， 亿赛通DLP， huawei_auth_server， 瑞友天翼_应用虚拟化系统 ， Vmware_vFabric， ICEFLOW_VPN， 360企业版， 用友erp-nc， 深信服ssl-vpn， 天融信VPN， Array_Networks_VPN， 天融信防火墙， o2security_vpn， zabbix， juniper_vpn， F5_BIGIP， CEMIS， DI-804HV， CCProxy， 梭子鱼设备， Synology_NAS， zenoss， Splunk， OpenMas， Ultra_Electronics， NOALYSS， Nagios， ALCASAR， orocrm， Adiscon_LogAnalyzer， Munin， opennms， MRTG， ganglia， 元年财务软件， UFIDA_NC， Webmin， 锐捷应用控制引擎， Storm， 网神VPN， FortiWeb， Centreon， FortiGuard， PineApp， ntop， CDR-Stats， GenieATM， Spark_Worker， Spark_Master， Kibana， CISCO_VPN， UcSTAR， i@Report， 帕拉迪统一安全管理和综合审计系统， openEAP， Dorado， 金龙卡金融化一卡通网站查询子系统， 一采通， 埃森诺网络服务质量检测系统， 惠尔顿上网行为管理系统， ACSNO网络探针， 绿盟下一代防火墙， 用友U8， 华为_HUAWEI_SRG1220， 华为_HUAWEI_SRG2220， 华为_HUAWEI_ASG2100， 华为_HUAWEI_SRG3250， 华为_HUAWEI_ASG2050， 华为（HUAWEI）安全设备， 华为（HUAWEI）Secoway设备， Fireeye，CDN蓝讯， 网宿， 帝联， 快网， Webluker， 西部数码， gocdn， Powercdn， Akamai， QingCloud， amazon-cloudfront，Web服务器Sun[tm]， ZendServer， squid， JBoss_AS， oracle_applicaton_server， IIS， nginx， tomcat， Apache， Tengine， IBM_HTTP_Server， GSE， LiteSpeed， Microsoft-HTTPAPI， ngx_openresty， Zeus， Resin， Netscape-Enterprise， Phusion， webrick， Jetty， Sun-ONE-Web-Server， Oracle-Application-Server， JBoss， kangle反向代理， Varnish， Aicache， SJSWS_ OiWS， AOLserver， Lotus-Domino， gunicorn， Allegro-Software-RomPager， Starlet， nginx_admin， FortiWeb， GlassFish， Privoxy， 东方通应用服务器TongWeb， Mbedthis-Appweb，网站防火墙WAF一启快， 360主机卫士， 安全狗， Websecurity_WAF， webray， weidun， 安慧网盾， Safe3WAF， AnZuWAF， DnP Firewall， Kerio_WinRoute_Firewall， Dotdefender， Citrix_Netscaler， Mod_Security， PaloAlto_Firewall， WebKnight， Sucuri， 梭子鱼防火墙， 云锁，路由器dd-wrt， 锐捷NBR路由器， mikrotik， 中兴路由器， h3c路由器， jcg无线路由器， Comcast_Business_Gateway， AirLink_modem，CMSphpshe， ThinkSAAS， e-tiller， DouPHP， twcms， SiteServer， Joomla， HDWiki， kesionCMS， CMSTop， ESPCMS， 74cms， Foosun， PhpCMS， Hanweb， Drupal， cmseasy， wordpress， DedeCMS， ASPCMS， MetInfo， Npoint， 小蚂蚁， 捷点JCMS， 帝国EmpireCMS， JEECMS， emlog， IdeaCMS， TCCMS， DIYWAP， supesite， webplus， Dolibarr， ExpressionEngine， iAPPS， Liferay， Telerik Sitefinity， PageAdmin， sdcms， EnterCRM， 易普拉格科研管理系统， 苏亚星校园管理系统， 313自助建站， trs_wcm， we7， 1024cms， 360webfacil_360WebManager， 6kbbs， ABO_CMS， Acidcat_CMS， bit-service， 云因网上书店， DotNetNuke， plone， Kooboocms， unknown_cms， chanzhi， unknown_cms_rcms， MediaWiki， Typecho， Z-Blog， Z-BlogPHP， EleanorCMS， BitrixSiteManager， FOXI BIZzz， BPanelCMS， SubrionCMS， WMSN， TwilightCMS， TechartCMS， 2z project， phpDocumentor， 微门户， Osclass， webEdition， orocrm， 创星伟业校园网群， BoyowCMS， 正方教务管理系统， UFIDA_NC， phpweb， weebly， 地平线CMS， HIMS酒店云计算服务， Tipask， 北创图书检索系统， squarespace建站， 微普外卖点餐系统， 逐浪zoomla， Zikula_CMS， mozartframework， UMI.CMS， EasywebCMS， synkronvia， sitecore， MuraCMS， irecms， typo3， SamanPortal， 北京清科锐华CEMIS， ThinkSNS， asp168欧虎， 擎天电子政务， easysite， 北京阳光环球建站系统， MaticsoftSNS_动软分享社区， FineCMS， Diferior， DokuWiki， WebsiteBaker-CMS， concrete5， 国家数字化学习资源中心系统， 某通用型政府cms， PigCms， 天柏在线培训/考试系统， 万户网络， rcms， 全国烟草系统， O2OCMS， 一采通，视频监控EdmWebVideo， iDVR， edvr， AVCON6， Polycom， Plesk， techbridge， NETSurveillance， 海康威视（Hikvision）， nvdvr， DVR camera， TRSMAS， Macrec_DVR， Aethra_Telecommunications_Operating_System， ECOR， MOBOTIX_Camera， OnSSI_Video_Clients， Linksys_SPA_Configuration ， eagleeyescctv， dasannetworks， 海康威视iVMS， 佳能网络摄像头(Canon Network Cameras)， NetDvrV3，网站云防护cloudflare， 加速乐， Incapsula， 百度云加速， 360网站卫士， 安全宝， BinarySec， Sucuri， NetteFramework，论坛社区phpbb， phpwind， discuz， vBulletin， 6kbbs， IP.Board，邮件系统fangmail， 腾讯企业邮箱， MDaemon， 亿邮， 网易企业邮箱， TurboMail， magicwinmail， 万网企业云邮箱， bxemail， Coremail， imailserver， exchange， Zimbra， Lotus， Roundcube， Horde， Atmail， iGENUS_webmail， anymacro， mirapoint， iredadmin(Roundcube?)， SquirrelMail， U-Mail， ExtMail， Spammark邮件信息安全网关，站长平台360站长平台， baidu站长平台， google站长平台， sogou站长平台，电商系统Zen Cart， ECShop， Shop7Z， 同城多用户商城， iWebShop， eaststorecreeator， buscape， 1und1， 3DCART， cart_engine， Magento， OpenCart， ECMall， PrestaShop， Bigcommerce， TinyShop， hishop， Maticsoft_Shop_动软商城， shopify， hikashop，OA系统华天动力OA(OA8000)， 通达OA， OA(a8/seeyon/ufida)， yongyoufe， pmway_E4_crm， Dolibarr， PHPOA， 78oa， WishOA， 金和协同管理平台， 泛微协同办公OA， 万户ezOFFICE， ranzhi， Zimbra， Lotus， OA企业智能办公自动化系统， ecwapoa， ezOFFICE，3、使用场景例如Apache出来了一个高危漏洞，受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器，那么我们可以使用高级查询语句server==&Apache/2.4.23&&&domain=&&，搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL，安全人员可以对结果进行检查，及时修复漏洞。三、FOFA的特点1.支持API查询接口，便于进行程序间的自动化查询、处理功能，进行进一步的业务分析，用法如下：所有调用都需要提供身份信息，主要是email和key，email主要是注册和登陆时填写的email，key需要用户到个人中心获取32位的hash值，即为API KEY。将上面的两个信息填入api接口中，即可获取json格式的数据：2.支持下载功能：搜索到结果之后可在右侧选择下载功能，可下载搜索到的所有数据，下载的格式支持CSV，JSON，XML格式，方便程序调用进行全网扫描。四、结语FOFA无边，只渡有缘，感兴趣的童鞋赶快来试试吧！（）
本文由 安全客 原创发布，如需转载请注明来源及本文地址。本文地址：/11/hack-40805.htm
阅读:231650 | 评论:0 | 标签:无
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?laravel用队列之后，前端怎么收到完成提示
laravel用队列之后，前端怎么收到完成提示
laravel用队列之后，前端怎么收到完成提示
比如发起某个操作，加入队列，一般会在此时生成一个行数据（当前队列的数据），然后有一个字段是状态；加入队列后，会有一个回调标识（比如jobid）；如果队列处理性能极佳，前端可以直接ajax轮询那个job的状态是否变更，如果变更，就返回结果
后台异步队列处理
队列入栈后，后台处理队列，根据指定方法处理相关逻辑，并将返回值写入对应的job回调值！
楼上说的对 队列就是异步执行，肯定不能直接得到结果如果 想用队列。还想请求。可以用 长连接。
使用队列就意味着是异步执行的，肯定不能直接得到结果
前端请求过来，把请求内容放到队列，请求结束，剩下的是异步处理的
既然得不到结果，只能给前端一些友好提示类似 "您的请求正在处理中，请耐心等待"(别纠结语句) 之类的
Copyright & 2016 phpStudy1590人阅读
Flask（36）
CMU 设计了一个名叫 reCAPTCHA 的强大系统，让他们的电脑去向人类求助。具体做法是：将 OCR 软件无法识别的文字扫描图传给世界各大网站，用以替换原来的验证码图片，这些网站的用户在正确识别出这些文字之后，其答案便会被传回CMU。所以 reCAPTCHA 本质上是一个披着验证码皮的分布式文字识别系统(OCR)。
reCAPTCHA 是利用 CAPTCHA(全自动区分计算机和人类的图灵测试) 的原理借助于人类大脑对难以识别的字符的辨别能力，进行对古旧书籍中难以被 OCR 识别的字符进行辨别的技术。也就是说，reCAPTCHA 不仅可以反 spam(垃圾内容)，而且同时还可以帮助进行古籍的数字化工作(可以称为人工OCR)。只能说这个创意简直是绝了！所以即便由于 reCAPTCHA 是 Google 的产品在国内无法正常使用，但还是会应用到我们的这个 Blog 项目中，再通过应用反向代理的方式使之成为可行。
使用：reCAPTCHA 的使用起来并不复杂，在注册一个 Google 用户名后，进入到
并输入你的 blog 名(随意填写)和域名(只支持域名和子域名，现在我们暂时使用 localhost，等部署到线上之后也需要将新的域名填入)，就会得到一个 Public Key，就可以把它用在你的 reCAPTCHA 插件上了，同时 reCAPTCHA 也支持多个站点。
如上图 reCAPTCHA 会告诉你如何将它集成到客户端和服务端。所以建议备份这些信息，尤其是 Public Key 和 &script&。
client-side integration：
Paste this snippet before the closing
tag on your HTML template:
src='/recaptcha/api.js'&&
Paste this snippet at the end of the
where you want the reCAPTCHA widget to appear:
&div class="g-recaptcha" data-sitekey="&your public key&"&&/div&
Server-side integration:
When your users submit the form where you integrated reCAPTCHA, you’ll get as part of the payload a string with the name “g-recaptcha-response”. In order to check whether Google has verified that user, send a POST request with these parameters:
https://www.google.com/recaptcha/api/siteverify
应用 reCAPTCHA
class Config(object):
"""Base config class."""
SECRET_KEY = 'WTForms key'
RECAPTCHA_PUBLIC_KEY = "&your public key&"
RECAPTCHA_PRIVATE_KEY = "&your private key&"
from flask_wtf import Form, RecaptchaField
class RegisterForm(Form):
"""Register Form."""
username = StringField('Username', [DataRequired(), Length(max=255)])
password = PasswordField('Password', [DataRequired(), Length(min=8)])
comfirm = PasswordField('Confirm Password', [DataRequired(), EqualTo('password')])
recaptcha = RecaptchaField()
def validate(self):
check_validate = super(RegisterForm, self).validate()
if not check_validate:
return False
user = User.query.filter_by(username=self.username.data).first()
self.username.errors.append('User with that name already exists.')
return False
return True
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：630470次
积分：8683
积分：8683
排名：第2137名
原创：249篇
评论：216条
阅读：8030
文章：37篇
阅读：83379
阅读：8181
文章：13篇
阅读：44575
文章：11篇
阅读：97761
阅读：19370
(1)(2)(5)(5)(5)(12)(11)(27)(10)(11)(15)(24)(22)(8)(3)(4)(15)(5)(24)(29)(10)(6)(2)