以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的 问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整理了一...
Seay信息安全博客
漏洞播报:metinfo(米拓)企业网站管理系统SQL注入
显示不全请点击全屏阅读 漏洞发生在member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode('.',...
WooYun-Zone
舌尖上的程序猿 (WOOYUN)
乌云厂商 | 2014-05-30 14:10 清晨的第一缕阳光刚刚反射到电子屏幕之前,新一代的程序猿便开始双手敲击键盘,精神饱满地对着屏幕开始新一天的生活。他要去做回归测试,这是一种古老的习俗,是程...
非常实用的PHP代码片段推荐
当使用PHP进行开发的时候,如果你自己收 藏 了一些非常有用的方法或者代码片段,那么将会给你的开发工作带来极大的便利。今天我们将介绍10个超级好用的PHP代码片段,希望大家能够喜欢! 1.  ...
Seay信息安全博客
对居然之家的一次超详细内网渗透 |
显示不全请点击全屏阅读 先上图: 本来是不想搞站的,专心学点编程,可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程,俗话说不会编程的黑客不算是高富帅。。。所以说,你懂得。 进入正题 主站摸索...
系统文档
监控采集微信公众号最新文章
最近单位需要收集多个微信公众号的文章内容,手机上关注无法批量保存和导出文章。找了很久才发现搜狗可以搜索公众号,但每个公众号只显示一条最新的内容。于是就想到了使用软件不断循环监测采集的办法,每次出现新的...
Seay信息安全博客
代码审计:xiuno bbs论坛后台代码执行Getshell漏洞附
显示不全请点击全屏阅读 官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间...
JAVA
windows 2012 R2安装配置Java1.8
发表于 2022-01-31 | 更新于 2022-04-15 | 字数统计: 471 | 阅读时长: 1分钟 | 阅读量: 6 | 软件安装配置 |评论数: 0安装: 一、双击jdk-8u92-wi...
系统文档
利用OpenWrt的Passwall开启负载均衡+节点按需自动分流的教程
很多人喜欢用OpenWrt里面的OpenClash插件,是因为这个插件可以根据访问地址自动分流,以及多节点开启负载均衡,但是由于OpenClash插件的作者已经永久停更,并且OpenC...
MySQL修改root密码的几种方法
本文整理了四种在MySQL中修改root密码的方法,希望对大家有所帮助。全部方法经过测试通过。 方法1: 用SET PASSWORD命令 首先登录MySQL。 格式:mysql> set...
