说明:OneIndex很久前就介绍过了,一个目录列表程序,可以将OneDrive网盘里面的文件列出来供我们查看/下载,而且并不会消耗服务器的流量和空间,很是强大,之前该程序只适用于OneDrive B...
系统文档
系统文档
网站技巧
不蒜子网页计数器
静态网站建站现在有很多快速的技术和平台,但静态是优点也有缺点,由于是静态的,一些动态的内容如评论、计数等等模块就需要借助外来平台,评论有“多说”,计数有“不蒜”!(多说即将关闭,不蒜子还活着涅,这是程...
Seay信息安全博客
代码审计:Diy-Page v8.2 两个注入漏洞分析(附EXP)
显示不全请点击全屏阅读 DiY-Page创始于2005年2月末,是一个全新概念的自定制门户系统,使用它,可以轻松地将论坛变成一个准门户站点。最初它是由软件作者网站上自创的首页程序改进而成,经过不断的升...
WEB安全
XSS编码剖析
0×00 引言 很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,...
WordPress技巧
WordPress 分类做导航栏,并高亮显示
几乎每个网站都有一个导航栏,导航栏一般将网站的内容分成几个类目,然后在导航栏中显示出来,以方便读者查阅相关内容。WordPress博客也提供了此功能,但是不同的博客主题在导航栏的设置方面也...
网络安全
DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复 一、/include/dialog/select_...
“匿名者”宣布将对恐怖分子的网站和社交媒体
Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。 著名黑客组织Anonymous“匿名者”宣布,将...
网络安全
FireEye系统上如何获得root权限
FireEye AX 5400是国外安全公司FireEye的一套恶意软件分析系统,日前安全公司Silent Signal通过分析FireEye AX 5...
Seay信息安全博客
漏洞播报:淘客帝国cms系统后台cookie欺骗漏洞及
显示不全请点击全屏阅读 偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- ...
SpringBoot应用打包成war文件
前言 最近遇到一个老项目,是springmvc前后不分离的经典webapp工程,需要嵌入到SpringBoot框架中。整合的过程可以说是困难重重,很多地方还要多做一些处理工作才能将两者兼容。此处说一下...
