Y4er

看了土司的一篇文章之后发现php的解析方式真是多元多样，在这做个总结。 短标记<? phpinfo();?> 只有通过激活 php.ini 中的 short_open_…

Emlog 6.0 beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…

一次偶然发现了一处注入，apsx注入，之前练得少，决定试一试看看，先sqlmap跑一波 500报错，可能跑不出来，于是试试手工，sqlmap被拦了，但是手工很顺利，可能是加了sql…

CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64…

rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端，冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后，会获…

从webshell执行命令现状说起 这里我们主要都以 Linux 平台来说，Windows 的暂时先不提(主要是还没研究)。 web 脚本中执行命令 Webshell 里经常会看到…

在使用 jd_gui 反编译Java项目， 反编译失败的时候，不妨试试这个工具 Luyten Java Decompiler Gui for Procyon Apache Lice…

图片上传+管理新体验 应用说明 PicGo在上传图片之后自动会将图片链接复制到你的剪贴板里，可选5种复制的链接格式。 PicGo目前支持了 微博图床 v1.0 七牛图床 v1.0 …

Visual Studio 2015 With Update 3 各常用版本下载： 如果你是全新安装的话，可以直接下载下面3个完整安装包中的任意一个安装即可。 Visual Stu…

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx,…