[TOC] 0x00 前言 没有 0x01 分析 这个漏洞被描述为“匿名用户可访问私密page”,由此推断是权限判断出了问题。如果想搞懂哪里出问题,必然要先知道wp获取page(页面)/post(文章)的原理,摸清其中权限判断的逻辑,才能知道逻辑哪里会有问题。 这里我们直接从wp的核心处理流程mai ...
分类:
其他好文 时间:
2019-12-04 01:20:18
阅读次数:
228
定义一个404页面 <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>404</title></head><body> 页面不存在 <div><a href="/">点击回到首页</a></div></body>< ...
分类:
其他好文 时间:
2019-12-03 23:38:28
阅读次数:
95
查源码发现一个文件读取:http://cms.nuptzj.cn/about.php?file=sm.txt,用它把能找到的php都读取下来 <?php if (!isset($_COOKIE['username'])) { setcookie('username', ''); setcookie( ...
分类:
其他好文 时间:
2019-12-03 01:39:47
阅读次数:
179
先补一个功能,根据扥状态显示用户名/退出或者登录/注册 from .views import bpimport configfrom flask import session, gfrom .models import FrontUser@bp.before_requestdef before_re ...
分类:
Web程序 时间:
2019-12-02 23:21:25
阅读次数:
132
SVG 相关学习 SVG SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG viewBox <svg width="500" height="300"></svg>viewport svg 实际大小viewBox="x, y, width, height" // ...
分类:
其他好文 时间:
2019-12-02 20:51:04
阅读次数:
122
富文本编辑框,选择UEditor 下载地址:http://ueditor.baidu.com/website/download.html 使用说明:http://fex.baidu.com/ueditor/ 使用 下载下来过后,将指定的几个文件和文件夹拷贝到项目static下 <!DOCTYPE h ...
分类:
Web程序 时间:
2019-12-02 01:01:28
阅读次数:
210
使用laravel快速构建vuepress管理器 介绍 刚刚学了下laravel感觉很方便,最近也在用vuepress做个人博客,但是感觉每次写文章管理文章不是特别方便,就使用laravel写了这个vuepress cms管理器,放在电脑本地,改个host使用很方便,编辑文章到创建文件,推送仓库,很 ...
分类:
其他好文 时间:
2019-12-01 23:03:09
阅读次数:
134
1. 堆内存结构 Java堆从GC的角度可以细分为:新生代(Eden区、From Survivor区和To Survivor区)和老年代。 1.1 新生代 1.2 老年代 2.垃圾回收机制算法 2.1 垃圾回收机制 2.2 对象回收判断 2.2.1 引用计数算法 引用计数法就是如果一个对象没有被任何 ...
分类:
其他好文 时间:
2019-12-01 22:40:00
阅读次数:
131
将七牛js放到common下 把获取uptoken的接口放到common视图中 把初始化七牛放到banners.js中 //初始化七牛$(function () { qiniujs.setUp({ 'domain': 'http://q1tp5a19s.bkt.clouddn.com/', 'bro ...
分类:
Web程序 时间:
2019-12-01 19:06:17
阅读次数:
141
过程 初始标记 从roots(例如:thread stack引用的对象,static对象),新生代对象,标记直接引用的老年代对象。 并发标记 利用初始标记阶段标记的对象,递归标记整个老年代。 该阶段与用户线程并行执行,产生变化的对象(新建,晋升,引用变化(不引用)等)所在的Card标记为Dirty。 ...
分类:
其他好文 时间:
2019-12-01 18:33:53
阅读次数:
113
