欢迎光临
我们一直在努力

标签:后台

技术文章

简易拿站教程

Ysck阅读(175)评论(0)赞(0)

近日,朋友给我一网站,说:“危险漫步啊,我遇到点困难帮我看看呗”,我想朋友都这么说了我就恭敬不如从命了,正好最近闲着也是闲着。他事先已找到后台登陆路径,也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷,有admin的权限拿站应该...

WordPress速度优化-Nginx fastcgi_cache缓存加速-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

WordPress速度优化-Nginx fastcgi_cache缓存加速

Ysck阅读(187)评论(0)赞(0)

高并发网站架构的核心原则其实就一句话“把所有的用户访问请求都尽量往前推 “,即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就...

WordPress-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

WordPress

Ysck阅读(187)评论(0)赞(0)

本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。 VulnSpy WordPress 4.9 在线环境: http://www.vulnspy.com/wordpress-4.9/wordpress_...

Dedecms V5.7 后台文件重命名[CVE-2018-9134]-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Ysck阅读(234)评论(0)赞(1)

重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也就是说,我们可控$fmdo,$oldfilename,$new...