代码共12篇
某cms代码审计-孤勇者社区

某cms代码审计

XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
220668
某CMS2.4代码审计-孤勇者社区

某CMS2.4代码审计

前言 此次漏洞分析皆在本地测试,且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2152514
使用js代码实现空间说说自动删除-孤勇者社区

使用js代码实现空间说说自动删除

浏览清风博客的时候发现的这个小功能。生活中总有各种各样的原因使得我们需要去删除空间中的说说,然而如果一条一条地去删对于空间说说比较少的人还好说,如果太多的话估计累的手都疼了,这段js...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
4246814
某CMSV1.0代码审计-孤勇者社区

某CMSV1.0代码审计

BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
3117412
代码审计学习—Laravel5.4-孤勇者社区

代码审计学习—Laravel5.4

前言 反序列化破绽越来越常见了,在攻击中也经常运用此类破绽,这里经过Laravel5.4来锻炼本人的代码审计才能。 环境搭建 在 routes/web.php 中添加路由。 Route::get('/', 'DemoController@demo...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
119118
免杀之代码混淆-孤勇者社区

免杀之代码混淆

代码混杂 Author:ILU 学的越多,才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1151210
代码审计第二弹--YXcms-孤勇者社区

代码审计第二弹–YXcms

前言 一次逛博客中,遇到了YXcms,难度不高,合适我这种小白。于是它就成为我的代码审计的第二弹了。 审计过程 首先理解这个cms的目录构造 data 寄存备份数据 protected 网站程序中心文件夹 pub...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
18505
纯代码实现网站地图,助力SEO-孤勇者社区

纯代码实现网站地图,助力SEO

网站地图(Sitemap)又称站点地图,它是一个网站一切链接的容器。一方面网站地图能够进步链接页面的权重,便当搜索引擎对网站页面的抓取,进步网站的收录速度,利于网站的SEO优化;另一方面网站...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
224499
纯代码实现WordPress文章页展开收缩功能-孤勇者社区

纯代码实现WordPress文章页展开收缩功能

在运用WordPress编写文章的时分我们常常会遇到这样一个问题:为了能满足不同用户对文章内容的了解,我们希望可以将文章内容编写的尽可能细致,但是过于细致的内容关于某些已有一定学问根底的用...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
24787
纯代码为网站添加公众号涨粉功能-孤勇者社区

纯代码为网站添加公众号涨粉功能

之前博客曾引见过一款公众号涨粉插件WeChat Fans,详细内容可参与这篇文章>>>WeChat Fans——微信公众号涨粉插件 。插件运用简单,只需求我们后台装置启用并停止一些简单的配置就能够...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
099811