Magento在结账时需要分别填写账单地址和配送地址(虽然可以使用同一地址),也许这样在国外很流行或者很适合,但国内客户不止一个提到说我们不需要两个地址那么麻烦,有没有办法把账单地址拿掉而又不影响整体流程呢,下面简单描述下我的操作思路。 要做到不影响流程,最安全的做法自然是把我们不想看到的部分用样式 ...
分类:
其他好文 时间:
2021-06-17 17:05:23
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
问题背景 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323 (https://www.ietf.org/rfc/rfc1323.txt). A side effec ...
分类:
移动开发 时间:
2021-06-13 09:49:28
阅读次数:
0
平面设计技术很多,但是核心技术很多。字型的选择与搭配,版型与排版的规律,以及空白的规则,说起来复杂,做起来也不顺。因此,让这25种技巧帮助你绕开设计漏洞,创造出令人难忘的作品。 一定要选择易读的字体。字体类型太多,很难找出来。试着用简单和谐的字体组合。 本例中,采用了一种叫做副翼的字体,它是一种无衬 ...
分类:
其他好文 时间:
2021-06-10 18:52:51
阅读次数:
0
一个不起眼的冷门项目 如果你不熟悉老照片修复的市场,那么你也很难想象如何靠照片修复来赚钱。在过去,小型的个人传统影楼除了证件照、打印复印等业务外,老照片修复一直是他们闭口不谈的利润来源,可以说老照片修复这项业务养活了全国很多小的个体影楼。 (更多精彩干货请关注共众号:萤火宠) 从买家需求上说,老照片 ...
分类:
其他好文 时间:
2021-06-10 18:22:28
阅读次数:
0
首先我们达成一个共识,框架是用来帮助我们提升效率,节省时间,避免处理那些低级细节的,如果能达到这个目标,就是一个合适的框架。选择合适的框架,会事半功倍。 Python 领域,开发 Web 应用程序的三个主流框架是 Django,Flask 和 FastAPI。它们都非常优秀,但有各自的特点。本文接下 ...
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:
Web程序 时间:
2021-06-07 20:58:24
阅读次数:
0
IIS短文件名泄露漏洞检测 http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return ...
分类:
其他好文 时间:
2021-06-07 20:37:21
阅读次数:
0
本次由于安全漏洞原因,需要降redis3升级为redis6,涉及到数据迁移及校验等,用阿里redis-shake迁移工具迁移,并用阿里RedisFullCheck工具进行数据比对 一、新redis安装启动 开启老版本redis的哨兵模式,编辑完sentinel.conf后执行哨兵模式启动,主节点均要 ...
分类:
其他好文 时间:
2021-06-07 20:24:55
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
