标题：dedecms上传漏洞描述：dedecms过滤逻辑不严导致上传漏洞文件：/include/uploadsafe.inc.php漏洞修复方法：找到该行代码：${$_key.'_size'} = @filesize($$_key);将该段代码修改为：${$_key.’_size’} = @filesize($$_key);} $i [...]

2018年最新微擎漏洞补丁方案：漏洞一：标题：微擎最新版SQL注入描述：htmlspecialchars_decode函数对全局过滤gpc产生的\’进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件：/web/source/site/editor.ctrl.php漏洞修复方法：找到该行代码：if (!empty($nav)) {在后面增加一行代 [...]

AxureRP是一款专业的快速原型设计工具。Axure的可视化工作环境可以让你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程，就可以在线框图上定义简单连接和高级交互。在线框图的基础上，可以自动生成HTML（标准通用标记语言下的一个应用）原型和Word格式的规格。Axure的安装教程初学乍练，从安装应用程序开始1、下载下载地址：https://www.axure.com.cn/3510 [...]

很多网站上的投票依据是ip地址，不同的ip地址一天可投票一次下面的代码就是利用curl扩展来伪造ip地址达到无限制投票；function shuapiao(){$times = $_POST['times'];  //投票次数  $url = $_POST['url& [...]

在PHP中使用过SESSION的过程中，可能会碰到这么一个问题，SESSION变量不能跨页传递。这令我苦恼了好些日子，最终通过查资料思考并解决了这个问题。我认为，出现这个问题的原因有以下几点： 1、客户端禁用了cookie 2、浏览器出现问题，暂时无法存取cookie 3、php.ini中的session.use_trans_sid=0或者编译时没有打开--ena [...]

 PHP会话机制---session的基本使用1、思考：登录网站后，在每个网页都能拿到用户信息(1)使用超链接传递用户名，这样太繁琐了，不建议使用。(2)使用数据库，每打开一个页面都查询一次用户信息表，这样网页加载速度变慢，用户体验变差。(3)使用cookie，登录成功后，服务器将用户信息存储到客户端的cookie。这样存在缺点：   ①安全 [...]

一、问题描述本人8月份买了小米路由器三，用起来还行，但是自从房东把带宽从50M升级到100M后，小米路由器三就吃不消了，一旦下载速度超过6M，从管理后台上可以看到路由器的cpu直接飙升到100%,实际上路由器还没有把带宽吃掉，但是已经卡死了，表现出来的问题症状就是其他人无法上网，下载速度回降到0然后再回到6m左右，然后又卡死，又回来。。。。坑爹啊，论坛帖子都在描述这个事情，但是迟迟没有得到解决。h [...]

逆向拿到的小程序源码，针对玩微擎的人来说应该还是有点用吧。最早跳一跳出来的时候，就有关于下载跳一跳小程序源码的过程，但是没几天腾讯就改了下。当然小程序还是能抓包的，只是没之前简单了，先上几个教程，看懂了，也就自己会了。多数都是说用安卓手机，root权限之后取获取小程序安装包。其实也可以用模拟器的，自行研究吧。1:微信小程序获取与解压流程https://github.com/billfeller/b [...]

以下命令均在/home目录下操作cd /home1、把/home目录下面的mydata目录压缩为mydata.zipzip -r mydata.zip mydata2、把/home目录下面的mydata.zip解压到mydatabak目录里面unzip mydata.zip -d mydatabak3、把/home目录下面的ab [...]

查看root登录失败记录数：cat /var/log/secure |grep 'Failed password for root' | wc -l查看root登录失败的最后20条记录：cat /var/log/secure |grep 'Failed&n [...]