排序
使用js代码实现空间说说自动删除
浏览清风博客的时候发现的这个小功能。生活中总有各种各样的原因使得我们需要去删除空间中的说说,然而如果一条一条地去删对于空间说说比较少的人还好说,如果太多的话估计累的手都疼了,这段js...
某CMSV1.0代码审计
BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...
某CMS2.4代码审计
前言 此次漏洞分析皆在本地测试,且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...
某cms代码审计
XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...
纯代码实现WordPress文章页展开收缩功能
在运用WordPress编写文章的时分我们常常会遇到这样一个问题:为了能满足不同用户对文章内容的了解,我们希望可以将文章内容编写的尽可能细致,但是过于细致的内容关于某些已有一定学问根底的用...
纯代码实现网站地图,助力SEO
网站地图(Sitemap)又称站点地图,它是一个网站一切链接的容器。一方面网站地图能够进步链接页面的权重,便当搜索引擎对网站页面的抓取,进步网站的收录速度,利于网站的SEO优化;另一方面网站...
代码审计第二弹–YXcms
前言 一次逛博客中,遇到了YXcms,难度不高,合适我这种小白。于是它就成为我的代码审计的第二弹了。 审计过程 首先理解这个cms的目录构造 data 寄存备份数据 protected 网站程序中心文件夹 pub...
免杀之代码混淆
代码混杂 Author:ILU 学的越多,才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞,...
代码审计学习—Laravel5.4
前言 反序列化破绽越来越常见了,在攻击中也经常运用此类破绽,这里经过Laravel5.4来锻炼本人的代码审计才能。 环境搭建 在 routes/web.php 中添加路由。 Route::get('/', 'DemoController@demo...
WordPress禁止主题插件更新提醒代码
WordPress后台经常会提示我们有新的插件能够更新或者WordPress有新的版本能够更新,有的时分更新可能会让WordPress呈现一堆错误,然后博客在更新主题插件时挂掉,这里分享一下WordPress制止提示...