地址:http://www.ysrshow.top/?id=1 对目标分析一波,发现采用的 thinkPHP 3.2.4 通过日志得到后台管... 福利一枚:钓鱼盗号箱子 6年前 (2019-05-02) 4,215 6
好吧,我又来凑收录了[aru_17] 主题不同,添加的位置也不同,找找 index.php 和 single.php 文件中的 se... WordPress 添加首页文章最新和置顶图标 6年前 (2019-05-01) 2,788 0
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的w... Dirmap:一款高级Web目录文件扫描工具 6年前 (2019-05-01) 3,335 0
前言 上一篇,对CNVD-C-2019-48814 完成了一个复现 https://www.jianshu.com/p/c4982a845f55,当然现在C... CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现 6年前 (2019-04-29) 5,390 0
前因 其实一开始根本没想过挖洞的,当时只是想看看他的授权验证是怎么写的,我以后做插件也需要加授权验... 对 BaiduXZH Submit PRO 插件的一次漏洞挖掘 6年前 (2019-04-29) 3,365 4
pass.php <?php header("Content-Type: text/html; charset=utf-8"); /* 找回密码 */ //if(!defin... PHP之密码找回功能 6年前 (2019-04-29) 2,348 0
发信配置 <?php /** * 已兼容php7 * 注:本邮件类都是经过我测试成功了的,如果大家发送邮... smtp.class.php 发信类+最新可用+支持 PHP7 6年前 (2019-04-28) 3,227 1
偶然发现码云上有个非常人性化的细节:会自动给没头像的用户生成一个昵称首字符的彩色头像,关键是打开... 使用 LetterAvatar 实现纯前端生成字母头像 6年前 (2019-04-28) 1,859 0
Mad-Metasploit 是一款针对 Metasploit 的多功能框架,该框架提供了多种自定义模块、插件和资源脚本。 ... Mad-Metasploit:Metasploit自定义模块、插件&脚本套件 6年前 (2019-04-27) 1,845 0