参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' ...
分类:
Web程序 时间:
2017-05-29 20:31:46
阅读次数:
231
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:
Web程序 时间:
2017-05-27 16:12:11
阅读次数:
1319
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo ...
分类:
Web程序 时间:
2017-05-25 22:05:21
阅读次数:
362
概述 name version description keywords homepage bugs license 和用户相关的属性: author, contributors files main bin man directories directories.lib directories.b ...
分类:
Web程序 时间:
2017-05-24 23:57:54
阅读次数:
510
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam ...
分类:
Web程序 时间:
2017-05-24 00:47:24
阅读次数:
269
swiper 控件当动态添加时候,会导致混乱。 源码没详细看,笔者猜测可能是每次初始化都有一个唯一ID,所以无法捕捉销毁。 一.常用失败解决方案: ①destroy()变量 ②reInit()方法似乎也不起作用,笔者引用的swiper3.4.2,找不到此方法。 二.成功方案(js操作数组): var ...
分类:
其他好文 时间:
2017-05-22 11:55:40
阅读次数:
136
本文提供了对c3p0与DBCP连接池连接MySql数据库时。 8小时内无请求自己主动断开连接的解决方式。首先介绍一下我在项目(c3p0连接池)中遇到的问题,后面还提供了使用DBCP连接池的解决方式。 基本问题解决 项目环境: Java Web项目框架为Spring MVC+JPA,使用c3p0连接池 ...
分类:
数据库 时间:
2017-05-19 11:09:58
阅读次数:
417
首先申明下,此Hugo非彼Hugo(Hugo是由Go语言实现的静态网站生成器)。本文主要介绍几种比较 nice 的插件和工具,有利于改善代码质量及效率提高。 ...
分类:
移动开发 时间:
2017-05-18 11:27:52
阅读次数:
297
事件是基于委托,为委托提供了一种发布/订阅机制,在dotNet到处都能看到事件,一个简单的例子就是在windows应用程序中,Button类提供了Click事件,这类事件就是委托,触发Click事件时调用的处理程序方法需要定义,其参数也是由委托类型定义的,事件模型可以用下图简要说明。 在这个模型中, ...
分类:
其他好文 时间:
2017-05-12 23:56:22
阅读次数:
279
0原子类 http://www.cnblogs.com/skywang12345/p/3514589.htmlhttp://www.blogjava.net/xylz/archive/2010/07/01/324988.html 根据修改的数据类型,可以将JUC包中的原子操作类可以分为4类。 基本类... ...
分类:
其他好文 时间:
2017-05-06 17:45:32
阅读次数:
134
