PHP

ถอดรหัส Mobile Configuration ของ Font Install iOS7 กัน

October 20, 2013

ผมไปเจอมาจาก Freemac.net มา แล้วผมก็ลองเอามาลองสังเกตุและลองถอดๆ ออกมาดู เลยได้มาว่า มันใชหลักการเข้ารหัสไฟล์ Font ttf ด้วย base64 ครับ แล้วยัด Payload โดยใช้ Syntax ดังนี้ <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>Font</key> <data> ฺBase 64 ของไฟล์ </data> <key>PayloadIdentifier</key> <string>ชื่อ Identifier .ชิ่อ font</string> <key>PayloadType</key> <string>com.apple.font</string> <key>PayloadUUID</key> <string>B0DF5525-7120-406F-AC71-5A5BA59ECD82 </string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDisplayName</key> <string>ชื่อ […]

[PHP] Convert SQL ‘date [YYYY-MM-DD]’ data type to Thai Message

June 29, 2013

ที่จริงฟังก์ชันนี้เขียนขึ้นมานานแหละ และที่เอาปล่อยเพราะมันน่าจะมีประโยชน์นะ อีกอย่าง รองรับ PHP 5.3 ขั้นไปอีกด้วย /* Date Converter Function by Kusumoto */   function convertdate($date) { //แยกตัวเลขออกจากเครื่องหมาย – $day = substr($date, 8, 2); $year = substr($date, 0, 4); $month = substr($date, 5, 2); //ทำการสร้าง Array ที่เก็บเดือนต่างๆ $thai_month_arr=array( "0"=>"", "01"=>"มกราคม", "02"=>"กุมภาพันธ์", "03"=>"มีนาคม", "04"=>"เมษายน", "05"=>"พฤษภาคม", "06"=>"มิถุนายน", "07"=>"กรกฎาคม", "08"=>"สิงหาคม", "09"=>"กันยายน", "10"=>"ตุลาคม", "11"=>"พฤศจิกายน", "12"=>"ธันวาคม" ); //ทำการเลือกเดือนตามตัวเลขที่ระบุ $month_final […]

การใช้ Internet Banking ให้ปลอดภัย หายห่วง

June 1, 2013

ตอนนี้เชื่อว่าหลายๆ คนคงจะรู้จักและใช้งาน Internet Banking กันเยอะขึ้นแล้วนะครับ แต่อย่างที่รู้กัน หลายๆคนคงได้รับข่าวเรื่องเงินหาย โดนแฮกกันเยอะและหนาหูเหมือนกัน วันนี้ผมจะมาเสนอแนวทางในการแนะนำการใช้ Internet Banking ให้ปลอดภัยกันครับ ผมก็เป็นคนนึง ที่ต้องทำธุรกรรมทางการเงินผ่าน Internet บ่อยเหมือนกัน ไม่ว่าจะเป็นซื้อสินค้าผ่าน ebay จ่ายค่า domain name เว็บไซต์ และอีกหลายๆบริการ แต่อย่างที่เรารู้ๆกันครับ อะไรที่อยู่บนโลกอินเตอร์เนต มักจะไม่ปลอดภัย เราจะมาดูวิธีการป้องกันและสังเกตุกันครับ SSL Certificate อันดับแรก ก่อนที่เราจะใช้งาน เราจะต้องดูสิ่งที่เป็นใบรับรองความปลอดภัยและแสดงถึงการเข้ารหัสข้อมูลก่อน นั่นก็คือ SSL และ SSL Certificate ครับ การสังเกตุนั้น ดูง่าย คือตรงแถบ Address bar จะมี https อยู่ด้านหน้า แทบ http ครับ ตัวอย่างการใช้งาน SSL เว็บไซต์ ibanking ของธนาคารกรุงเทพ ต่อมาคือการตรวจสอบใบรับรอง […]

Picture Suck – โปรแกรมดูดรูปภาพจาก Facebook

May 27, 2013

ที่จริงการเขียน Software ตัวนี้ขึ้นมา จุดประสงค์คือต้องการดูดรูปจำนวนเยอะๆ ขี้เกียจเข้าไปในหน้าของ facebook เพราะมันช้า พัฒนาจาก php-fb-sdk ง่ายๆ ใช้ code ไม่กี่บรรทัดเท่านั้นเอง ลองใช้ => http://lab2.kusumotolab.com/fbpic/

Example Exploit PHP Script with URL Injector!

March 21, 2013

Script ที่เห็นใน Video นั้น ไม่ได้มีใช้งานจริงนะครับ ผมเขียนขึ้นมา เพื่อใช้ในกรณีศึกษาเท่านั้น เพื่อให้แสดงถึงความร้ายแรงของ Script ตัวนี้กันนะครับ  

How to Install php 5.4.1 in CentOS 6

December 31, 2012

เพราะปกติแล้ว php ที่อยู่ใน repo ของ CentOS ที่ให้มานั้น เป็นตัวเก่า และไม่สามารถใช้กับ phpMyAdmin ตัวใหม่ได้ ปกติถ้ามีการติดตั้งพวก control panel ของ web hosting ไว้ มันจะจัดการอัพเกรดให้เอง แล้วถ้าเราไม่ใช้ control panel หล่ะ จะทำไง วันนี้จะมาบอกกัน ให้ใช้คำสั่งนี้ตามลำดับได้เลยครับ rpm -Uvh http://repo.webtatic.com/yum/el6/latest.rpmrpm -Uvh http://repo.webtatic.com/yum/el6/latest.rpm หลังจากนั้นก็ yum install php54wyum install php54w จบครับ อ่อ ถ้าอยากได้ Extension ที่ทำให้ php ติดต่อ Mysql ได้ ให้ใช้คำสั่งนี้แทนนะครับ เพราะคำสั่งปกติ มันจะไปทับกัน yum install php-mysql54wyum install php-mysql54w

Kusumoto Image Uploader Version 1.2 beta

December 8, 2012

อันดับแรกนะครับ ต้องบอกก่อนเลย ว่าไม่ทำเองทั้งหมดนะครับ ตัว Core ของมันพัฒนามาจาก phpHotPic 0.6.2 ซึ่งพัฒนาโดยท่าน New2th แห่ง Thaiseoboard ครับ ซึ่งระบบเด่งในเรื่องของความง่าย ความเร็ว แต่เนื่องจากไม่ค่อยมีสีสัน และลูกเล่นเยอะนัก ส่วนใหญ่จะเป็นลูกเล่นพื้นฐาน ผมเลยใช้วิชาเท่าที่ทำได้ ปรับแต่งมันขึ้นมาใหม่ โดยมีความเพิ่มความสามารถในเรื่อง Social Network ระบบจัดการสมาชิกอย่างง่าย เป็นต้น คุณสมบัติพื้นฐานของ phpHotPic 0.6.2 – ระบบกันรูปซ้ำกันใน server ด้วยการตรวจสอบขนาดไฟล์และ md5 ของไฟล์ – อัพโหลดพร้อมกันหลายรูป – ย่อรูป ถ้ารูปใหญ่เกินไป(โดยใช้ phpThumb รับประกันความชัด) – ระบบแอดมินลบรูปภาพไม่เหมาะสม (ไปที่ /index.php?mod=admin) – ระบบ multi language (ปัจจุบันมี 2 ภาษา en th) – […]

นั่งทำเว็บ ยามว่าง

October 3, 2012

นั่งอ่าน Blog ตัวเองไปเรื่อยๆ พร้อมกับนั่ง  Backup ข้อมูลบน Server ไปเรื่อยๆ เลยกำลังนึกๆว่า มันไม่มีเรื่องเกี่ยวกับตัวเองเลยใน blog นี้ วันนี้เลยจะมาเล่าประสบการณ์การทำเว็บเล่นๆ ขึ้นมา 1 เว็บแหละกันครับ เว็บนั้นคือ http://kikfanclub.tk เหตุผลที่ทำเว็บตัวนี้ขึ้นมา เพราะว่าอยากทำอะไรแปลกๆ ดูบ้าง เพราะว่าห่างหายจากการทำเว็บซะนาน ประกอบกับ “ชอบพี่กิ๊ก” ด้วย เลยอยากทำเว็บเกี่ยวกับพี่แกขึ้นมา แกนตัวเว็บนั้นเป็น WordPress ครับ พร้อมกับการปรับแต่งให้มีลูกเล่นที่น่าสนใจ และตรงคอนเซ็บที่ต้องการ บอกตรงๆว่า เล่นกับ CSS อยู่นานพอสมควร กว่าจะออกมาตรงใจที่ต้องการได้ ทั้งการแก้เรื่องของ Slidebar เรื่องของการประยุกต์เมนูต่างๆออกมา กว่าจะได้ก็ใช้เวลาพอสมควรครับ ตอนนี้เว็บไซต์นั้น ได้ออนไลท์เป็นที่เรียบร้อยไปแล้ว (ส่วนจะมีคนเข้าหรือไม่ อันนี้อีกเรื่อง 555) ยังไงก็ฝากด้วยนะครับ สามารถติดชมกันได้ ว่าอยากให้แต่งส่วนไหนเพิ่มขึ้นบ้าง