最新发布第2页
排序
JFinal CMS 5.1.0后台admin/comment/list中存在SQL注入漏洞
JFinal CMS 5.1.0后台admin/comment/list中存在SQL注入漏洞 后台模式有一个SQLI vul,路由如下 易受攻击的参数传递如下 路线注入成功admin/comment/list
非云原生:容器作为迷你虚拟机使用(容器 虚拟机的区别)
云服务和SaaS厂商创造了微服务的概念和“云原生”模型,以便在持续开发和运营过程中实现高效扩展。对于Facebook、Google或eBay这类始终在线的全球服务而言,传统的方法已不适用。容器与Docker作...
Atom 1.23发布:功能增强,兼容性更好
GitHub发布了Atom 1.23,这是开源和跨平台文本编辑器的月度更新。除了一个月的增强功能,Atom 1.23附带了一个用于注册URI处理程序函数的包的功能,当用户访问一个以“atom://package-name/”开...
详解MySQL 主从同步延迟
mysql 用主从同步的方法进行读写分离,减轻主服务器的压力的做法现在在业内做的非常普遍。 主从同步基本上能做到实时同步。我从别的网站借用了主从同步的原理图。 在配置好了, 主从同步以后, ...
Manjaro Linux17.1.0版本发布
赶在2018元旦之前,Manjaro Linux也发布了17.1.0版本。项目首席Philip Müller表示,Manjaro Linux 17.1.0现已开放下载。作为一款深受欢迎的、基于Arch的Linux发行版,Manjaro配备了一款友好的...
Burp插件Unexpected_information
最近写了一个BurpSuite Extensions用来标志恳求包中的一些敏感信息、JS接口和一些特殊字段,避免我们忽略了一些数据包,我将它命名为“Unexpected information”,运用它可能会有不测...
PHP的concat操作导致的UAF利用脚本分析
1. 简介 PHP 7.3-8.1 中字符串衔接符中有一个错误,当参数为数组时会触发错误处置,假如在错误处置回调中删除了相关资源,会形成UAF POC <?php $my_var = str_repeat('a', 1); set_error_han...
在线生成网站多设备预览
从诗梦博客上发现的源码,原本的代码比较混乱,特别是CSS文件!自己又重新整理了下,删除了一些臃余的代码及文件,重新调整了一些样式。下面是我修改完成后的显示效果。 源码使用比较简单,只需...
WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528
漏洞描述 WUZHICMS 4.1.0通过api/sms_check.php?param=URI进行SQL注入漏洞。 漏洞复现 $code 参数被直接带入 get_one 函数的执行,没有任何过滤。 get_one 函数还会检测传入的 SQ...
热门板块
论坛帖子
zhaohe666 6小时前0
1231231236MY6 7小时前0
666666代的18小时前0
这个 Purism向linux手机开炮(linux pub)文章不错,感谢作者分享!果严18小时前0
这东西 APPLE将在两个月内补缴 160 亿美元税款场代18小时前0
这个 最新更新三链以太坊波场助记词假钱包带余额监控阈值(以太坊钱包有助记词吗)文章来自大自然的灵感,好喜欢这篇文章。洒王18小时前0
管理员发布的这个 多语言BNB链上智能合约区块链(部署到区块链中的智能合约)这篇文章肯定会火,作者666大顺王李18小时前0
这东西 【免费资源】7B2 PRO主题5.4.2 免授权开心版源码 | WordPress主题严果18小时前0
孤勇者社发布的这个 Ubuntu:2017 年度最佳 Linux 桌面发行版