2020-12-24:新版本已经支持在后台自定义了,请更新新版哦 有几个网友问过我怎么修改默认的Logo了,也就是下图这个,带有的GitHub魔改Logo。这里我就整理一下过程,和大家分享一下。 1....
系统文档
系统文档
WordPress技巧
ZBLOG远程发布文章API改进实现兼容WORDPRESS XMLRPC
最近有个zblog自动发布文章需求,大致看了一下,发现并没有wordpress方便,特别是我还有对接python的要求,大概有几种办法 1. 直接读取/zb_users/c_option.php,暴力...
Seay信息安全博客
代码审计:ASPCMSSQL注入漏洞附利用测试(AspCms_Co
显示不全请点击全屏阅读 ASPCMS系统对用户提交的参数过滤不严,导致攻击者可以提交SQL语句查询数据库获取敏感信息。 漏洞存在于/admin_aspcms/_content/_Content/Asp...
未分类
最全面!一文让你看懂无侵入的微服务探针原理
前言随着微服务架构的兴起,应用行为的复杂性显著提高,为了提高服务的可观察性,分布式监控系统变得十分重要。基于 Google 的 Dapper 论文,发展出了很多有名的监控系统:Zipkin、Jaege...
WEB安全
PHP文件包含漏洞总结
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文...
漏洞分享
神州数码认证客户端可大范围一号多登免费上网
漏洞概要 关注数(23) 关注此漏洞 缺陷编号: WooYun-2014-74693 漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 相关厂商: digitalchi...
XSS测试代码
1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标...
ServerStatus酷炫高逼格的中文云探针
简介 ServerStatus中文版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~,该云监控(云探针)是ServerStatus(https://github.com/BotoX/Se...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法,tnscve-2012-1675
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Liste...
laravel 做图片的缩略图
系统需求 PHP >= 5.3 Fileinfo Extension GD Library (>=2.0) … or … Imagick PHP extension (>=6.5.7...
