2017 年 11月随笔档案 - 曲速引擎WarpDrive

11 2017 档案

摘要：由于discuz在全局会对GET数组进行addslashes转义，导致该漏洞的产生。参数问题存在于faq.php的grouppermission函数中。具体细节访问：网易博客siberia http://easyboy1.blog.163.com/blog/static/264112038201 阅读全文

posted @ 2017-11-21 17:17 曲速引擎WarpDrive 阅读(163) 评论(0) 推荐(0) 编辑

Discuz7.2 XML漏洞

摘要：Discuz7.2 导入插件数据可以生成一句话木马，直接getshell。姿势：版主的“管理中心” => “插件” => “导入” => “上传文本” => “上传特定的XML文件” => “提交” 详情请看：siberia网易博客 http://easyboy1.blog.163.com/blo 阅读全文

posted @ 2017-11-21 17:14 曲速引擎WarpDrive 阅读(205) 评论(0) 推荐(0) 编辑

Python 爬取广州商学院新闻----测试版

摘要：Python 爬取广州商学院新闻测试版程序简述：抓取广州商学院新闻栏目的全部新闻内容开发环境：PyCharm Community Edition 爬取连接：http://news.gzcc.cn/ 作者：siberia 详细内容：http://easyboy1.blog.163.com/blo 阅读全文

posted @ 2017-11-03 17:25 曲速引擎WarpDrive 阅读(161) 评论(0) 推荐(0) 编辑

随笔档案

11 2017 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

最新评论