体验盒子

不再关注网络安全

LinuxCheck – Linux信息收集脚本

LinuxCheck – Linux信息收集脚本

目录表 Toggle LinuxCheck介绍LinuxCheck安装使用LinuxCheck下载更多参考 LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本,主要用于应急响应,在Debian或Centos下都可使用,功能: 信息搜集(端口...

为什么要前后端分离?

为什么要前后端分离?

目录表 Toggle 引言正文未分离时期I、前端无法单独调试II、前端不可避免会遇到后台代码III、JSP本身所导致的一些其他问题半分离时期分离时期(1)适配性提升(2)响应速度提升(3)性能得到提升分离所带来的缺点(1)...

被干掉的 “互联网老干部”

被干掉的 “互联网老干部”

体面光鲜,年薪百万的互联网巨头中层管理者们正迎来一场关于“饭碗”的凛冬。 互联网又开始裁员了?  一直在优化。默默地。  裁掉那些人或部门之后,对互联网企业有啥影响?  没啥影响。  一边是裁员,清理...

WordPress删除重复的自定义字段

WordPress删除重复的自定义字段

把自定义字段修改成你的,执行SQL就行,记得务必先备份数据库 123456789101112131415 delete from wp_postmetawhere meta_id in (   &...

WordPress自定义字段排序,批量添加自定义字段和值

WordPress自定义字段排序,批量添加自定义字段和值

目录表 Toggle WordPress自定义字段排序WordPress批量修改自定义字段名称WordPress批量添加新的自定义字段和值参考 WordPress自定义字段排序 根据自定义字段news_sort的数字字段从小到大进行排序 ...

海洋CMS V8.7 SQL注入漏洞

海洋CMS V8.7 SQL注入漏洞

目录表 Toggle 海洋CMS V8.7漏洞漏洞分析 海洋CMS V8.7漏洞 payload 1 /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20...

海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞

海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞

目录表 Toggle 海洋CMS v6.54漏洞漏洞代码执行漏洞分析构造POC用Python编写批量Getshell脚本海洋CMS v6.55漏洞漏洞代码执行漏洞分析构造POC用Python编写批量Getshell脚本参考 海洋CMS v6.54漏洞 漏洞代码执...

[译] 我是如何完成从码农到管理层的过渡的

[译] 我是如何完成从码农到管理层的过渡的

我从来就没想过有一天我会当上经理。  在畅想未来的时候,我会想当一名码农,直到我挣够了钱就考虑转行。我甚至考虑过完全不相关的事,比如开一家餐馆(当我开始按照 J. Kenji López-Alt 的食谱进行烹...

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。 目录表 Toggle 漏洞分析攻击测试利用障碍绕过障碍最终 漏洞分析 首先对蚁剑进行复测,发现分类目录处的XSS...

过D盾Shell新思路分析

过D盾Shell新思路分析

在先知上看到了一个shell过D盾的思路,同样可用来过其它waf。 D盾扫描结果 以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);...