失言就是一不小心说了实话 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影
  • 04-212017

    修改PHPCMS自带采集器部分链接不能采集的BUG

    memory最近用phpcms帮一个朋友搞个采集站,发现有些链接采集不过来.简单的修改了一下源码的正则。小记文件:phpcms/modules/collection/classes/collection.class.php 约第181行修改如下//preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/isU', $html, $out); //<---系统默认的注释掉 preg_match_all('/<a\s+h...

    开发 发布于 2017-04-21评论(1)阅读(547)
  • 03-282014

    phpcms前台头像上传漏洞导致webshell详解及案例

    memory什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行任意代码的途径。比如攻击者可以在上传一个含有恶意代码的文件,伪装成图片,来绕过后台的检测机制。 以前一般的上传漏洞主要有以下几个方式造成: 0.在客户端用javascript或flash验证用户上传的文件格式,但上传到服务器后没验证。 1.对用户上传的文件只检查了ContentType,但ContentType是可以被用户修改的,所以用户上传的脚本文件可以将...

    SHELL 发布于 2014-03-28评论(3)阅读(14532)
  • 网站状态

    • 栏目分类:35个
    • 发布文章:1109篇
    • 用户评论:620条

    最新回复

    • 香港服务器: 很详细,学习了
    • memory: 对,这个密钥最好是自己换一下。当然不嫌麻烦甚至可以考虑将密钥做到...
    • 小明明: 在加密的时候 秘钥固定不就可以机密了吗
    • 上海代理记账: 看起来代码有一些复杂的呀。。。
    • 香港云服务器: 站长不错,不错的干货
    • yet handsome: 我看了你的这个发现历史真的是惊人的相似,我们已经做到redis集...
    • memory: 好久不玩它们了,我的相关知识来自谷歌...
    • 于小鱼: 你好,想请教一些关于xen和kvm的问题。
    • memory: 如果将图片 base64_encode 后,再想取回以前的路径不...
    • 陈凌风: 我要区正常的路径显示怎么办?
    • genuiner: 牛逼
    • haitongz: 赞
    • memory: php64位? 这个我还真没有注意。。。回头再试试
    • Kngstr: 这个很简单,你用的PHP不是64位的,64位的dll只能在64位...
    • memory: 使用的是typecho.
    • GavinHsueh: 您好,我了解下您的博客是自己开发的么?看着很不错
    • 个人博客: 看看先
    • memory: 谢谢,已修正。
    • jrotty: 方法一中next后面少个'符号
    • daxia: mark