2024-12-23 厉飞雨 阅读(271) 评论(0) 赞(16)

<p>WordPress 核心团队的主要开发者之一，Ryan Boren 说：&quot;WordPress 4.3 版本一个重大改变是，4.3版本将用 Node.js 重写，同时将向后兼容以前的版本。&quot;</p> <p>要 WordPress 4.3 完全拒绝 PHP 还是不可能的，但是开发者计划重写一些基本的核心类...

2024-12-23 厉飞雨 阅读(254) 评论(0) 赞(12)

<pre><code>[ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP # wordpress 伪静态规则 # F...

2024-12-23 厉飞雨 阅读(321) 评论(0) 赞(15)

<blockquote> <p>这篇简单的教程可以让你在树莓派上运行你的 WordPress 网站。</p> </blockquote> <p>WordPress 是一个非常受欢迎的开源博客平台和内容管理平台（CMS)。它很容易搭建，而且还有一个活跃的开发者社区构建网站、创建主题和插件供其他人使用。</p>...

2024-12-23 厉飞雨 阅读(382) 评论(0) 赞(12)

<blockquote> <p>即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。</p> </blockquote> <p>WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的 内容管理系统content management system（CMS），而且...

2024-12-23 厉飞雨 阅读(333) 评论(0) 赞(16)

<h2>pass.php</h2> <pre><code>&lt;?php header(&quot;Content-Type: text/html; charset=utf-8&quot;); /* 找回密码 */ //if(!defined('IN_OLDCMS')) die('...

2024-12-23 厉飞雨 阅读(240) 评论(0) 赞(21)

<h2>发信配置</h2> <pre><code>&lt;?php `/** * 已兼容php7 * 注：本邮件类都是经过我测试成功了的，如果大家发送邮件的时候遇到了失败的问题，请从以下几点排查： * 1. 用户名和密码是否正确； * 2. 检查邮箱设置是否启用了smtp服务； * 3. 是否是php环境的问题导...

2024-12-23 厉飞雨 阅读(267) 评论(0) 赞(16)

<h2>写在开头</h2> <p>这个漏洞是我无意间看到有人发布的，很奇怪的是在先知和土司我都没有搜到类似的漏洞，所以不知道算不算新漏洞，有没有补。记录一下吧。</p> <h2>POC</h2> <pre><code>index.php?m=content&amp;c=con...

2024-12-23 厉飞雨 阅读(398) 评论(0) 赞(15)

<p>近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。</p> <h3>起因 {#toc-0}</h3> <p>起因是因为一个小伙伴问了我一道题</p> <pre><code>&lt;?php highlight_file(__FILE_...

2024-12-23 厉飞雨 阅读(365) 评论(0) 赞(15)

<blockquote> <p>2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞，影响4.8.0~4.8.3版本，CVE编号CVE-2018-19968。</p> </blockquote> <p>Transformat...

2024-12-23 厉飞雨 阅读(305) 评论(0) 赞(18)

<h3>0x1 漏洞分析</h3> <p>在最新的phpMyAdmin上修复了几个漏洞，其中一个是：</p> <blockquote> <p>本地文件包含（CVE-2018-19968） -至少从4.0到4.8.3的phpMyAdmin版本就有一个本地文件包含漏洞，可允许远程攻击者通&gt;过转换功...