使用CDN对网站通用防注入简单解决方案让网站安全坚如磐石
一种简单免费高效的防注入解决方案,无须在服务器安装任何杀毒软件,一行代码都不用改,与网站完全分离的有效方法,可以拦截%99的注入攻击...
值得借鉴的一段js代码
这段代码,请求的时候,是不携带referer的哦!非常经典的代码,记录一下,以备后用...
关于验证码绕过和识别的一些经验之谈
今天闲来无事,就聊一聊关于验证码绕过和验证码识别的一些小经验! 验证码能做些什么?验证码可以有效防止爬虫和一些黑客爆破,不要以为只要有了验证码,就可以万事无忧了!...
dedecms后台路径猜解漏洞poc 非暴力破解
利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){ require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if( preg_match(#^(cfg_|GLOBALS)#, $_key) ){ exit(Request var not allow ...
OneThinkphp管理平台V1.1.141101版本后台getshell
很早之前读代码,读到的bug 第一个方法是 在runtime文件夹可以访问的情况下可以尝试用这个办法 访问 http://127.0.0.1:85/admin.php?s=/Config/index.html 这个路径 找到 SHOW_PAGE_TRACE SHOW_PAGE_TRACE 配置类型 字符...
php is_numberic函数安全吗?
000 简介 国内一部分 CMS 程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 001 函数是否安全 接下来我...