代码审计

  • 关于验证码绕过和识别的一些经验之谈

    今天闲来无事,就聊一聊关于验证码绕过和验证码识别的一些小经验! 验证码能做些什么?验证码可以有效防止爬虫和一些黑客爆破,不要以为只要有了验证码,就可以...

  • dedecms后台路径猜解漏洞poc 非暴力破解

    利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){ require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if( preg_match(#^(cfg_|GLOBALS)#, $_key) ...

  • OneThinkphp管理平台V1.1.141101版本后台getshell

    很早之前读代码,读到的bug 第一个方法是 在runtime文件夹可以访问的情况下可以尝试用这个办法 访问 http://127.0.0.1:85/admin.php?s=/Config/index.html 这个路径 找到 SHOW_PAGE_TRACE SH...

脚本语言

  • dedecms模板页面条件判断加载不同的js和css优化方案

    dedecms模板页面条件判断加载不同的js和css优化方案

    近期在做一个 阿里云优惠券网站 ,发布的文章少不了有一些代码相关的文章,所以考虑加入代码美化插件syntaxhighlight。 网页加载的js和css文件越多,网站速度打开也越慢,所以就考虑,在文章内容有代码展示的时候,文章页面加载syntaxhighlight 相关...

  • mysql 结果集去重复值并合并成一行

    mysql 结果集去重复值并合并成一行

    MySQL中group_concat函数 完整的语法如下: group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator 分隔符]) 基本查询 select * from student; +++| id| name |+++|1 | 10||1 | 20||1 | 20||2 | 20||3 | 200 ||3 |...

  • PHP 数组转字符串,与字符串转数组

    PHP 数组转字符串,与字符串转数组

    implode 使用一个字符串将数组变成字符串 br?php $array = array(lastname, email, phone);$comma_separated = implode(,, $array); echo $comma_separated; // lastname,email,phone // Empty string when using an empty array:var_dump(implode(hello,...

  • python多线程phpmyadmin密码破解

    python多线程phpmyadmin密码破解

    python是一款可以快速学会的脚本语言,用来写写小工具,真是爽的不要不要的! #! /usr/bin/env python#coding=utf-8import reimport osimport timeimport requestsfrom random import choiceimport Queue,threadingimport sys reload(sys) ...

业内新闻

罗永浩:注册用户以后给非子弹短信用户发信息免费

罗永浩:注册用户以后给非子弹短信用户发信息免费

在 8 月 20 日锤子科技发布会上,锤子科技 CEO 罗永浩重点讲述了一款聊天软件子弹短信。短短几天时间,这款聊天软件登上了 App Store 排行榜第一名,人气高涨。 和微信不同,子弹短信支持语音+文本、纯语音、纯文本三种格式,用户在使用语音...

当微信遇上社会工程学,明枪易躲暗箭难防

当微信遇上社会工程学,明枪易躲暗箭难防

引子 试想这个画面: 又是一个元气满满的周一,你揉着惺忪的眼睛,走到公司门口,在兜里摸了半天工卡,然后放到读卡器上解锁了门禁。你缓缓推开门,走了进去,正准备放手的时候,后面...

揭秘“微信群控”

揭秘“微信群控”

在电影《钢铁侠3》中,我们看到了身穿机械战甲的男主角托尼为了打倒坏人,通过他的电脑智能系统贾维斯,一人控制无数台机器人同时作战,最终赢得胜利,迷倒了一片吃瓜群众。而在现实生活中,也有一些人打着微信营销的旗号,研发了一款...