花生米‘s Blog | 网络安全 | web安全 | 最新工具 | 最新漏洞 | 安全资讯花生米's Blog

www.xiahuhu.cn
关注网络安全

【最新推荐】 宽字节注入详解

宽字节注入的三种方式 情景一: 在PHP中使用mysql_query(“set names GBK”);指定三个字符集(客户端、连接层、结果集)都是GBK编码。 情景代码: ..... mysql_query(“set names GBK”...

javascript实现网站标签随机颜色-花生米's Blog
wordpress

javascript实现网站标签随机颜色

呼呼阅读(18)评论(0)赞(0)

首先先看看更改前后的效果对比,总体来说你还是值得一改的:   虽然这里说是实现网站标签随机颜色,但是其实你可以将代码略作调整适用于任何你想随机改变颜色的地方。具体 JavaScript 代码如下: <script type=...

wordpress只允许域名访问,禁止IP访问-花生米's Blog
wordpress

wordpress只允许域名访问,禁止IP访问

呼呼阅读(39)评论(0)赞(0)

前言: 禁止IP访问的好处:这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。   解决方法: 修改nginx的配置文件: 1)在server段...

宽字节注入详解-花生米's Blog
sql注入

宽字节注入详解

呼呼阅读(119)评论(0)赞(0)

宽字节注入的三种方式 情景一: 在PHP中使用mysql_query(“set names GBK”);指定三个字符集(客户端、连接层、结果集)都是GBK编码。 情景代码: ..... mysql_query(“set names GBK”...

Phpmywind XSS利用(CVE-2017-12984)-花生米's Blog
web安全

Phpmywind XSS利用(CVE-2017-12984)

呼呼阅读(31)评论(1)赞(1)

PHPmywind HPMyWind是一个品牌,一款基于PHP+MySQL开发符合W3C标准的建站引擎。它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要它的人们,同时让您感受通过PHPMyWind...

MetInfo SQL注入漏洞-花生米's Blog
sql注入

MetInfo SQL注入漏洞

呼呼阅读(33)评论(0)赞(0)

MetInfo MetInfo是一套开源的建站CMS,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。 漏洞简介及危害 MetInfo于8月1日发布了5.3.18...

wordpress 在线留言板插件安装与使用-花生米's Blog
wordpress

wordpress 在线留言板插件安装与使用

呼呼阅读(24)评论(1)赞(0)

wordpress默认情况下不带留言板功能,这里需要自己手动添加留言板插件 插件名称:contact-form-7,直接后台搜索安装即可 安装好插件启用之后会在后台看到管理菜单,点击设置编辑联系表单: 我们可以根据自己的需求,创建表单或者修...

MetInfo最新版本爆出SSRF 0day漏洞-花生米's Blog
关注cms

MetInfo最新版本爆出SSRF 0day漏洞

呼呼阅读(40)评论(1)赞(0)

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者可以借助图片上传功能的图片的相关参数来达...

AI和网络安全工作的未来-花生米's Blog
网络安全

AI和网络安全工作的未来

呼呼阅读(69)评论(0)赞(1)

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺...