作者：jasonx 原文来自：记一次博客被日的分析过程 前言： 人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸） 其实挨刀不可怕，可怕的是他砍到了我这块铁板上，滋出了一溜的火花。所谓知己知彼方能百战不殆，必须知道对方 ...

这次疫情窝在家学了点前端的CSS和JQuery,正好来捣鼓一下博客园~ 已添加的功能: 人体时钟动画 小老鼠时钟动画 B站风格UI 标签云 评论加头像 右下角悬浮按钮(置顶,关注等) 右上角github横幅 背景动画 点击背景弹出价值观文字随机 ...

前言 作为一个前端仅仅是入门的程序员，通过面向baidu编程美化博客园真是痛不欲生。借用运维的话： 对着破电脑，一调一下午。 在使用博客园的时候，默认使用的custom模板虽然简单直观，但是不足以方便阅读和使用，比如没有目录，因此我进行了为期一天（总体是三天 ...

0x01 前言 在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信息解密后可以登录系统，接下来要看是否可以获取webshell。 0x02 WEBSHELL ...

前段时间，我负责一款APP的接口开发，其中有一个新增的操作，逻辑比较复杂，涉及到9个数据表的数据改动，而且表又跨库，这9个表呢，个别在别处还有单表操作，所以为了复用之前的数据层，笔者直接想 ...

以下为源代码，可自行修改对应的功能： 1. 页面定制 CSS 代码 2. 博客侧边栏公 ...

这几天在拿一个站的shell，经过前期的信息收集，发现网站用的是Dedecms，把常用的几个以前Dedecms出的漏洞测试了一遍，都没成功。在翻收集的漏洞资料时看到了“Dedecms<=V5.7 Final模板执行漏洞”这个漏洞，记得这个漏洞是今年夏天出的，由于漏洞利用过程比较麻烦，当时 ...

有问题可以评论 RSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33: ...