网站首页 第2页
-
如何在WordPress文章分页中添加阅读全文按钮
我们大多数的WordPress主题都有文章分页的功能,但是都没有【阅读全文】的功能按钮,如果只是分页1到3页倒是无所谓,但是如果分成很多页的话,为了提高用户体验,个人认为很有必要在文章分页码旁边增加一个【阅读全文】的按钮。今天就跟大家说一说...
2025-04-30 nixiaole 知识剖析 4 ℃ -
提权之disable_functions(三)(提权分为哪几个种类)
前言这篇文章承接前面的(一)(二)继续来研究绕过disable_function的一些手法,其中包含了GCUAF、UAC、FFI等利用方式。bypassGCUAF利用条件Liux系统PHP全版本7.0-allversions...
2025-04-30 nixiaole 知识剖析 5 ℃ -
ThinkPHP后台入口地址查找(thinkphp .htaccess)
前言:作为一个刚接触服务器取证的新手,最近遇到了一个ThinkPHP网站的难题。我在将服务器镜像仿真,网站配置好的情况下,找不到网站后台入口地址。不过在经过我的不(BAI)懈(DU)努(SOU)力(SUO)下,找到了最终的入口地址。首先,先...
2025-04-30 nixiaole 知识剖析 4 ℃ -
Thinkphp3.2.3及以下版本漏洞整理
欢迎搜索公众号:白帽子左一每天分享更多黑客技能,工具及体系化视频教程中间件漏洞一.RCEThinkPHP3.2.3缓存函数设计缺陷可导致代码执行概述网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓...
2025-04-30 nixiaole 知识剖析 4 ℃ -
「某CMS漏洞」SQL注入漏洞分析(sql注入漏洞代码)
前言这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,前台注入从入口开始:/semcms/Templete/default/Include/index.php跟进web_inc.php,首先包含1)...
2025-04-30 nixiaole 知识剖析 3 ℃ -
php实现一个基本的 MVC 框架(php的mvc设计模式)
以下是一个简单的PHP框架的代码示例:<?php//定义应用根目录define('APP_ROOT',dirname(__FILE__));//自动加载类文件spl_autoload_regist...
2025-04-30 nixiaole 知识剖析 4 ℃ -
PHP漏洞之跨网站请求伪造(php伪造来路跨域跳转)
CSRF(CrossSiteRequestForgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的H...
2025-04-30 nixiaole 知识剖析 6 ℃ -
实现AI API Tokens计费产品方案和技术实现方案设计(PhalApi框架)
以下是一个基于PHPPhalApi框架的AIToken计费系统的完整设计方案,分为产品方案和技术实现方案两部分:一、产品方案设计1.核心功能模块1.1用户账户体系用户注册/登录(手机/邮箱)账户余额(支持充值/消费)Token实时统...
2025-04-30 nixiaole 知识剖析 4 ℃ -
习惯了各种框架的文件上传,php原生上传图片你还记得吗?
序言:如今各种框架层出不穷,如thinkphp、laravel、yii等,对于功能的封装也是各显其能,以至于很多开发者离开了框架之后就不会开发了,今天我以实际的例子介绍最基本的图片上传功能,希望对一些朋友有所帮助。thinkphp5的上传功...
2025-04-30 nixiaole 知识剖析 5 ℃ -
WordPress 屏蔽恶意搜索如关键词、网址等 – 附如何屏蔽搜索收录
如果你的站点被恶意的关键词搜索,如果没有屏蔽的话,这些搜索结果很有可能被搜索引擎抓取到。那结果就很悲剧了。今天这篇文章就来说说如何规避这种问题出现,当然,如果机器人搜索,你还需要设置下搜索频率。1、添加代码添加如下代码到functions....
2025-04-30 nixiaole 知识剖析 1 ℃
- 控制面板
- 网站分类
- 最新留言
-