2025-04-29 厉飞雨 阅读(75) 评论(0) 赞(3)

在广受欢迎的 WordPress 插件Everest Forms中发现了一个严重的安全漏洞，编号为 CVE-2025-1128，这使得超过 10 万个网站即刻面临被完全攻陷的风险。该漏洞在通用漏洞评分系统（CVSS）中被评为 9.8 的严重等级，它允许未经身份验证的攻击者上传任意文件、执行远程代码，甚至删除关键配置文件，有可能导致网站被完全控制。 这个漏洞是由安全研究员Ark...

2025-04-29 厉飞雨 阅读(54) 评论(0) 赞(3)

在 KLEO WordPress 主题中发现了一个严重漏洞，攻击者有可能借此接管用户账户。该漏洞编号为 CVE-2024-56000，CVSS 评分达 9.8，受影响的是 K Elements 插件，它与 KLEO 主题捆绑在一起，提供自定义元素和短代码。KLEO 主题销量超 23000 份，是 WordPress 生态系统中最受欢迎的高级 BuddyPress 主题之一。 ...

2025-04-29 厉飞雨 阅读(45) 评论(0) 赞(2)

对于wordpress来说，很多站长都不陌生，但是你是否留意过REST API，具体REST API核心用途可分为以下几个层面。 一、远程数据交互 通过JSON格式实现跨平台数据操作，如内容获取 文章/页面：/wp/v2/posts、/wp/v2/pages 分类/标签：/wp/v2/categories、/wp/v2/tags 媒体文件：/wp/v2/media...

2025-04-29 厉飞雨 阅读(54) 评论(0) 赞(3)

[](http://mzhis.com) [![好软猫图片广告](http://static.51tbox.com/sta...

2025-04-29 厉飞雨 阅读(37) 评论(0) 赞(3)

本站优化效果 ------ ...

2025-02-26 厉飞雨 阅读(277) 评论(0) 赞(6)

前言 === **本文首发于合天智汇** 最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章. 因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysql搞的多,还有就是sqlmap一把梭.差点把传统手艺都丢了.) ![图片](https://mmbiz.qpic.cn/mmbiz_jpg/3RhuVysG9LdO...

2025-02-26 厉飞雨 阅读(187) 评论(0) 赞(6)

> 利用随身WIFI可以输入Debian? 没错，没有你做不到，只有你想不到。现在让我们一起来看看吧！ 通过对随身WiFi输入debian系统，我们可以安装宝塔、搭建Ha等。并且无需多大功耗，想想都美滋滋！ 硬件介绍 ==== 本文我们采用的是高通410处理器的随身WiFi。其他类型的随身WiFi可能刷入不成功。购买前请先确认型号。 ![硬件 某鱼十几元的就可以]...

2025-02-21 厉飞雨 阅读(87) 评论(0) 赞(4)

环境： Ubuntu 16.04.2 nginx version: nginx/1.10.3 (Ubuntu) php-fpm version: php-fpm/5.6 **php-fpm错误日志** ``` WARNING: [pool www] server reached pm.max_children setting (5), consider raisin...

2025-02-21 厉飞雨 阅读(83) 评论(0) 赞(5)

 Notadd Beta2 fix1 发布了，更新如下： **Beta 2 fix1 （170527）** 1. 增强安装的...

2025-01-07 厉飞雨 阅读(161) 评论(0) 赞(5)

WordPress的后台更新检测和自动更新功能，由于WordPress更新服务器在国外，而国内的网络由于总总原因总是无法顺畅得连接上WordPress的更新服务器，所以一直卡在那里，造成WordPress后台非常慢！ 在当前主题的functions.php文件添加如下代码，就可以彻底关闭 WordPress 自动更新和后台更新检查，这样更新的时候，就要手动来更新了 注：编辑...