体验盒子

关注网络安全,网络安全博客

Finecms 任意文件下载漏洞

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this->...

dedeCMS友情链接getshell漏洞

<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink...

frp:高性能的反向代理内网穿透工具

frp:高性能的反向代理内网穿透工具

frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 frp 的作用利用处于内网或防火墙后的...

Shimo-4.1.5.1 破解版

Shimo-4.1.5.1 破解版

Shimo是Mac平台最先进的VPN客户端,它比其他VPN应用支持更多的协议并支持AnyConnect CiscoVPN,IPSec,OpenVPN,PPTP/L2TP,Nortel,Juniper甚至是SSH都难以处理的,Shimo都能搞定。而且支持Growl和声音提醒。 Sh...

wordpress列表任意位置插入广告

看到有些站点的广告并不是简单地放置在文章开头或结尾等固定位置,而是随着文章内容输出而输出。下面是实现的代码: 在首页或者文章列表的循环里找到终止列表...

今日头条的核心架构解析

今日头条创立于2012年3月,到目前仅4年时间。从十几个工程师开始研发,到上百人,再到200余人。产品线由内涵段子,到今日头条,今日特卖,今日电影等产品线。...

正向代理与反向代理有什么区别

正向代理与反向代理有什么区别

Nginx作为时下最流行的HTTP服务器之一,同时它是一个反向代理服务器,提到反向代理服务器,有同学可能觉得这个概念很模糊,如果说到代理,他可能明白,但是再引出一个正向代理,估计懵了,笔者将尝试用浅显易懂的...

我们为什么要写作

我们为什么要写作

几个月前看了几个超级大V的文章,他们都不约而同的在一段时间内鼓励读者们开始写作,他们说 写作可以锻炼你的思维能力 写作可以解除自身的焦虑 写作是一种创作 写作是一种社交,可以认识更多志同道合的人 总之写...

HPE Fortify Static Code Analyzer(SCA) for MAC 使用

HPE Fortify Static Code Analyzer(SCA) for MAC 使用

Fortify SCA又称为Fortify 静态代码分析器,自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。HPE Security Fortify Static Code Analyzer (SCA) 被开发团队和安全专业人士用于分析应用源代...

Dropbox泄露6800万数据下载

Dropbox泄露6800万数据下载

云存储服务商Dropbox在2012年泄露的数据库,其数据总量约为6800万条。Dropbox 已经为所有受影响的用户重置了密码。受影响的用户主要是在 2012 年之前注册 Dropbox 且至今从未更新过密码的用户 ,用户应该尽快更...