地址:http://www.ysrshow.top/?id=1 对目标分析一波,发现采用的 thinkPHP 3.2.4 通过日志得到后台管... 福利一枚:钓鱼盗号箱子 1年前 (2019-05-02) 2,439 6
好吧,我又来凑收录了[aru_17] 主题不同,添加的位置也不同,找找 index.php 和 single.php 文件中的 se... WordPress 添加首页文章最新和置顶图标 1年前 (2019-05-01) 1,587 0
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的w... Dirmap:一款高级Web目录文件扫描工具 1年前 (2019-05-01) 1,843 0
前言 上一篇,对CNVD-C-2019-48814 完成了一个复现 https://www.jianshu.com/p/c4982a845f55,当然现在C... CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现 2年前 (2019-04-29) 3,541 0
前因 其实一开始根本没想过挖洞的,当时只是想看看他的授权验证是怎么写的,我以后做插件也需要加授权验... 对 BaiduXZH Submit PRO 插件的一次漏洞挖掘 2年前 (2019-04-29) 1,528 4
pass.php <?php header("Content-Type: text/html; charset=utf-8"); /* 找回密码 */ //if(!defin... PHP之密码找回功能 2年前 (2019-04-29) 1,405 0
发信配置 <?php /** * 已兼容php7 * 注:本邮件类都是经过我测试成功了的,如果大家发送邮... smtp.class.php 发信类+最新可用+支持 PHP7 2年前 (2019-04-28) 1,618 0
偶然发现码云上有个非常人性化的细节:会自动给没头像的用户生成一个昵称首字符的彩色头像,关键是打开... 使用 LetterAvatar 实现纯前端生成字母头像 2年前 (2019-04-28) 714 0
Mad-Metasploit 是一款针对 Metasploit 的多功能框架,该框架提供了多种自定义模块、插件和资源脚本。 ... Mad-Metasploit:Metasploit自定义模块、插件&脚本套件 2年前 (2019-04-27) 801 0