极品分享

dedecms变量覆盖漏洞/include/dedesql.class.php

标题:dedecms变量覆盖漏洞描述:dedecms变量未初始化导致本地变量注入。文件:/include/dedesql.class.php解决方案:大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码:$arrs1 = array(); $arrs2 =  [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms支付模块注入漏洞/include/payment/alipay.php

标题:dedecms支付模块注入漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。文件:/include/payment/alipay.php解决方案:大约在136行/*取得订单号*/补丁前: $order_sn  [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms上传漏洞/include/uploadsafe.inc.php

标题:dedecms上传漏洞描述:dedecms过滤逻辑不严导致上传漏洞文件:/include/uploadsafe.inc.php漏洞修复方法:找到该行代码:${$_key.'_size'} = @filesize($$_key);将该段代码修改为:${$_key.’_size’} = @filesize($$_key);} $i [...]

2018年06月27日 0 /
PHP学习
/
标签: 

2018年最新微擎editor.ctrl.php和display.ctrl.php漏洞补丁

2018年最新微擎漏洞补丁方案:漏洞一:标题:微擎最新版SQL注入描述:htmlspecialchars_decode函数对全局过滤gpc产生的\’进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件:/web/source/site/editor.ctrl.php漏洞修复方法:找到该行代码:if (!empty($nav)) {在后面增加一行代 [...]

2018年06月27日 0 /
PHP学习
/
标签: 

原型设计工具:Axure的介绍、安装、破解、汉化一条龙!

AxureRP是一款专业的快速原型设计工具。Axure的可视化工作环境可以让你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程,就可以在线框图上定义简单连接和高级交互。在线框图的基础上,可以自动生成HTML(标准通用标记语言下的一个应用)原型和Word格式的规格。Axure的安装教程初学乍练,从安装应用程序开始1、下载下载地址:https://www.axure.com.cn/3510 [...]

2018年06月23日 0 /
精品软件
/
标签: 

PHP CURL POST提交及刷票

很多网站上的投票依据是ip地址,不同的ip地址一天可投票一次下面的代码就是利用curl扩展来伪造ip地址达到无限制投票;function shuapiao(){$times = $_POST['times'];  //投票次数  $url = $_POST['url& [...]

2018年06月21日 0 /
PHP学习
/
标签: 

PHP Session失效不传递的解决办法

在PHP中使用过SESSION的过程中,可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点: 1、客户端禁用了cookie 2、浏览器出现问题,暂时无法存取cookie 3、php.ini中的session.use_trans_sid=0或者编译时没有打开--ena [...]

2018年06月17日 0 /
PHP学习
/
标签: 

PHP的session会话基本使用

 PHP会话机制---session的基本使用1、思考:登录网站后,在每个网页都能拿到用户信息(1)使用超链接传递用户名,这样太繁琐了,不建议使用。(2)使用数据库,每打开一个页面都查询一次用户信息表,这样网页加载速度变慢,用户体验变差。(3)使用cookie,登录成功后,服务器将用户信息存储到客户端的cookie。这样存在缺点:   ①安全 [...]

2018年06月17日 0 /
PHP学习
/
标签: 

[经验]彻底解决小米路由器3 CPU100%的问题,让路由器吃掉100M带宽

一、问题描述本人8月份买了小米路由器三,用起来还行,但是自从房东把带宽从50M升级到100M后,小米路由器三就吃不消了,一旦下载速度超过6M,从管理后台上可以看到路由器的cpu直接飙升到100%,实际上路由器还没有把带宽吃掉,但是已经卡死了,表现出来的问题症状就是其他人无法上网,下载速度回降到0然后再回到6m左右,然后又卡死,又回来。。。。坑爹啊,论坛帖子都在描述这个事情,但是迟迟没有得到解决。h [...]

2018年04月27日 0 /
其他
/
标签: 

[经验]微信小程序源码抓取和解包教程合集

逆向拿到的小程序源码,针对玩微擎的人来说应该还是有点用吧。最早跳一跳出来的时候,就有关于下载跳一跳小程序源码的过程,但是没几天腾讯就改了下。当然小程序还是能抓包的,只是没之前简单了,先上几个教程,看懂了,也就自己会了。多数都是说用安卓手机,root权限之后取获取小程序安装包。其实也可以用模拟器的,自行研究吧。1:微信小程序获取与解压流程https://github.com/billfeller/b [...]

2018年04月27日 0 /
其他
/
标签: 
5/70
首页
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
回到顶部