引子 这套CMS是上个月中做的审计,总共找到几个后台漏洞,可后台getshell,一个逻辑漏洞可任意发短信,还有一个前台注入漏洞.不过发到了某平台上之后,审核又要求我提交利用的poc,所以懒得发去了,就这里发来,刚才看了下最新版,已经修复了.版本是74cms_v3.6_20150902. 详情 逻辑漏洞 第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下: $mobile=trim($_POST['mobile']); $sms_type=$_POST['sms…

引子 最近一个月每天早上在学Javascript,刚学完基础语法和一点点jQuery,今天忍不住写个Chrome玩玩看看自己对JavaScript的掌握怎么样了. 目标 考虑了一下,打算做个小东西,但是总不能因为要做而做,没有意义.想到了做一个whatweb的探测插件.因为它们的官网上直接有查询功能,所以只需要一个post请求就行了. 思路 F12看一下包就知道只需要发一个post请求,里面包含一个target参数指向你需要查询的地址.然后会返回整个页面,所以解析一下取出第一个pre标签即可.…

本文来自:http://blog.csdn.net/ouyang_peng/article/details/11358405 今天看到一篇文章,收藏了很多大牛的博客,在这里分享一下 谦虚的天下 柳志超博客 Android中文Wiki AndroidStudio-NDK开发-移动开发团队谦虚的天下 - 博客园gundumw100博客 - android进阶分类文章列表 - ITeye技术网站CSDN博文精选:Android系列开发博客资源汇总 - CSDN.NET - CSDN资讯Android笔…

Android系统的智能指针(轻量级指针.强指针和弱指针)的实现原理分析 分类: Android 2011-09-23 00:59 31568人阅读 评论(42) 收藏 举报 androidclassdebuggingdeleteobject Android系统的运行时库层代码是用C++来编写的,用C++来写代码最容易出错的地方就是指针了,一旦使用不当,轻则造成内存泄漏,重则造成系统 崩溃.不过系统为我们提供了智能指针,避免出现上述问题,本文将系统地分析Android系统智能指针(轻量级指针.强…

随笔是不是这样写的,好似是吧! 老贼博客php教程从零学习PHP开始写作,顺祝新同事快乐! 谢谢支持,点赞!…

linux下动态连接变为静态打包,使用statifier_S展翅飞_新浪博客 linux下动态连接变为静态打包,使用statifier (2013-04-27 14:38:19) 转载▼…

Windows 系统必备好用软件&工具合集跟推荐 97 63,371 A+ 所属分类:工具软件 一.浏览器 二.下载软件 三.播放软件 五.电子邮件客户端 六.图片/照片 浏览查看工具 七.文本/代码编辑器 八.音乐播放器 九.笔记记录工具 十.远程控制工具 十一.截图软件 十二.输入法 十四.PDF 阅读器 十五.文件搜索工具 目录 作为一名伪“资深”电脑玩家,经常被很多人叫去帮忙“修”电脑,而看到他们的电脑配置出奇的低,而且装了很多“豪华套餐”,安全卫士&电脑管家装了三个,杀毒软件也是…

bugku之秋名山老司机 题目连接:http://123.206.87.240:8002/qiumingshan/ 一点进去是这样的 请在两秒内计算这个式子...怎么可能算的出来 查看源码,无果.. burp抓包 无果 再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面 需要post这个式子的值,但是这个式子我不会算啊,怎么办?百度吧.. 百度后知道这个式子需要用python写一个脚本,但是看了他们写的脚本发现自己看不到,于是去刷一刷python 因为本来就不怎么熟悉 这里说下这次看了…

前后累计折腾近6个小时,总算把搭建hugo静态博客的整个过程搞清楚了.为什么用了这么久?主要还是想偷懒,不喜欢读英文说明.那就用中文记录一下过程吧.还是中文顺眼啊. 某日发现自己有展示些东西给外网的需求,又不想通过DDNS在本地电脑上架设服务器,于是决定建一个免费网站.以前帮朋友们建过几个免费网站,知道免费空间大多有种限制或者要有广告.但我只需要展示一两个静态网页就足够,为此还要接受广告心里不爽.在各种搜索下,终于确定github page就是最合适的方案. 不想自己手动逐项设置,打算找一个工具…

本目录提供老猿Python所有相关博文的一级目录汇总,带星号的为收费专栏: 一.专栏列表 本部分为老猿所有专栏的列表,每个专栏都有该专栏置顶的博文目录: 专栏:Python基础教程目录 专栏:* 使用PyQt开发图形界面Python应用 专栏:小白学爬虫 专栏:PyQt入门学习 专栏:PyQt+moviepy音视频剪辑实战 专栏:*moviepy音视频开发专栏 5G基础知识学习 零基础学区块链 二.各专栏博文目录 本部分即为上面说的各专栏文档目录列表: Python基础教程博文目录 * 使用Py…