这道题目登录之后我们可以看到有join和login login即登录,join即注册 我们通过查看robots.txt可以知道 有源代码泄露。 先将泄露的源码下载下来审计一波 <?php class UserInfo { public $name = ""; public $age = 0; pub ...
分类:
其他好文 时间:
2020-01-10 17:20:23
阅读次数:
1281
Django基础教程 Django3.0官方中文文档 "https://docs.djangoproject.com/zh hans/3.0/" 菜鸟教程: "https://www.runoob.com/django/django tutorial.html" 自强学堂: "https://cod ...
分类:
其他好文 时间:
2020-01-10 15:39:06
阅读次数:
80
reStructuredText 除了makedown语法这还存在另一种语法reStructuredText 相对Markdown来说,在写书方面更有优势: 使用sphnix能够自动生成目录和索引文件,方便查询和检索; 有大量漂亮的HTML书籍主题模版,可为书籍轻松换肤(类似Wordpress的网站 ...
分类:
其他好文 时间:
2020-01-10 12:38:00
阅读次数:
105
WordPress基本模板文件一套完整的WordPress模板应至少具有如下文件:style.css: CSS(样式表)文件index.PHP : 主页模板archive.php : Archive/Category模板404.php : Not Found 错误页模板comments.php : ...
分类:
其他好文 时间:
2020-01-09 11:50:08
阅读次数:
91
批量刷漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府、教育->05刷众测平台->06刷SRC->07刷国内外、活动 搜索引擎: 百度、google、搜狗、360搜索、必应、钟馗之眼、FOFA、SHODAN 漏洞平台: 补天、漏洞盒子、CNVD、教育行业漏洞报告平台、BUGBA ...
分类:
其他好文 时间:
2020-01-08 20:58:25
阅读次数:
363
xmlrpc.php Date 类型 DOS 影响范围 ...
分类:
Web程序 时间:
2020-01-08 19:20:23
阅读次数:
101
Wordpress 插件 Yoast SEO 会默认添加上结构化数据 但是这种结构化数据内容有限,如果需要添加自定义的结构化数据,就需要安装一些专门做结构化数据优化的插件,所以这些结构化插件都会有一个选项,就是不加载 SEO 默认的结构话数据,我们也可以将以下代码移除 SEO data struct ...
分类:
其他好文 时间:
2020-01-06 12:44:37
阅读次数:
88
jekyll 博客安装 为什么要用 " " 是一个简单的免费的Blog生成工具,类似WordPress。但是和WordPress又有很大的不同,原因是jekyll只是一个生成静态网页的工具,不需要数据库支持。但是可以配合第三方服务,例如Disqus。最关键的是jekyll可以免费部署在Github上 ...
分类:
其他好文 时间:
2020-01-05 20:34:47
阅读次数:
109
[TOC] 我叫张贺,贪财好色。一名合格的LINUX运维工程师,专注于LINUX的学习和研究,曾负责某中型企业的网站运维工作,爱好佛学和跑步。 个人网站: "传送阵" 笔者微信: ,非诚勿扰。 zabbix redis discuz论坛的搭建和wordpress的搭建思路是相同的,我们搭建一个dis ...
分类:
其他好文 时间:
2020-01-05 11:48:28
阅读次数:
106
基本步骤 经验 & 总结 1. 对信息还是不敏感,其实也是因为对Drupal这个CMS并不熟悉,不知道哪些地方是默认的那些地方是作者修改,比如这个“DC7USER”。 2. 对Drupal这个CMS不熟悉,不知道Drush这个工具是什么东西,一开始根本就没注意到;也不知道Drupal可以通过Web页 ...
分类:
其他好文 时间:
2020-01-04 22:09:00
阅读次数:
185
