【摘要】Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大... Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:php...
【摘要】由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。0x01:调试函数echo(print):这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行到了哪个分支的情况下是用。... 由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。0x01:调试函数 echo (print):这是最简单的输出数据调试方法,一...
【摘要】网站描述:渗透师-网络安全导航,网络安全人员的上网导航,主要栏目有安全论坛,安全团队,漏洞库,众测平台,安全博客,安全厂商,密码破解网址:http://shentoushi.top/ 网站描述: 渗透师-网络安全导航,网络安全人员的上网导航,主要栏目有安全论坛,安全团队,漏洞库,众测平台,安全博客,安全厂商,密码破解 网址: http://shentoushi.top/
【摘要】偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"... 偶然发现某大佬博客说了一下Redis的漏洞小东收集整理了一下资料,做一下笔记!1.写入webshelldir=绝对路径dbfilename="1.p...
【摘要】一朋友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他... 一朋友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。 从收到他的消息,...
百度地图API V2.0 离线版本,支持IE。发布于 2016-8-22 ,基于此日期前的最新百度地图API V2.0。感谢 于忠达博客 提供的方法。更新日志:2016-09-21 删除IE下不支持的console.log,修改部分DEMO。2017-12-04 修改,请查看最新版本:/uploadfile/pic/前言:百度地图API V2.0在线版本拥有非常强大的功能,但是在无网络的情况下就无...
最近接了个项目,项目方要实现,可以自动更换word模板里的内容,然后生成合同,于是启蒙博客就去查找了相关的教程。发现一款特别好用的扩展。PHPWordgit地址:https://github.com/PHPOffice/PHPWordcomposer安装:composer require phpoffice/phpword在使用过程中也遇到了很多问题,有的问题解决了,但有的问题至今仍有余留。我们先...
最近在给进行网站改版时,百度提交网站改版后需要把网址做重定向,于是有了下面的文章Nginx重定向location ~ /gongyi/gushi/(.*)\.html$ 上面这个启蒙博客需要实现的是把https://shaichong.com/gongyi/gushi/1.html重定向到https://shaichong.com/...
很多时候我们想在windwos服务器里搭建php的环境却会遇到80端口被占用的情况,如果检查发现是sqlserver占用那么可以采用以下方法解决。小编碰到的这个问题是因为,公司的服务器是windows的,因为是医药行业,用了hydee的医疗类系统,用的是qb语言的hydee版本,而这个版本又涉及传输。很多服务启蒙博客不熟悉的情况下不太敢去关闭。不过以下启蒙博客介绍的方法不会产生任何影响,占用80端...
之所以想做这个 API,主要是我博客上有百度收录检测,但是速度有点慢,后来想想可能是因为服务器在国外,所以就有了把 API 搬到国内的想法。但是国内的 API 已经用 python 搭建了一个随机图服务,不好再加一个 PHP 吧?算了,干脆我重写一个 API 得了,于是就有了这个项目。代码已经放到 GitHub 上了,欢迎大家交流讨论。查询次数过于频繁有大概率会查询失败,目前只是半成品,只适合自用...