记一次久草CMS审计

最近隔离闲的无聊,实在没什么事情就开始想练练审计 想了想因为一直都非常好奇h站的运行模式,于是目标就锁定在了h站的程序上。 这种视频站的源码能教出名字的其实一共也没几个,之前还有苹果和海洋,现在好像这两个已经因为国内打击盗版而死亡(转...

看我如何通过QQ嗅探对方 IP

注意:本文仅是技术讲解,并非利用方法。技术虽好,请勿用于违法。 首先我们要知道什么是 xml 消息。在 QQ 聊天框里,除了文字和图片以外的东西,几乎都是 xml 消息。比如最近很火的“消息回执”、“网警巡查”、“虚假红包”等等。它们...

phpstudy后门exp

前阵子phpstudy爆了后门,网络安全周爆的呢 影响版本phpstudy 2016版PHP5.4 据说官网phpstudy2018版php-5.2.17和php-5.4.45也有,未实测 据传言这个也存在 现在网上着分析消息一般就...

菜鸡练手---表白墙

冬天了,又到了白色…..又到了恋爱的季节 没有女票的我闲着蛋疼做了一个表白墙程序,放到github冒充项目…. 原生php撸程序真的好累….我想学tp… 程序并不复杂,全部用原生写的。对php初学者应该很有用。 前端使用bs布局,还...

记一次反盗版胜利

七月份左右的时候我鼓鼓捣捣终于完成了自己的第一个练手作品,二维码活码系统。抱着卖一个赚一个的心态就挂到了淘宝上。没过多久就有人购买,当时我当然是非常开心。 直到对方说了一句话:以后有好的源码请联系我… 有好的源码请联系我… 源码请联...

博客一周年纪念

怎么说呢,这篇文章写得有点迟了。本来昨晚就该写的,结果咕咕咕战胜了理智。 看着站底部的时间才发现原来已经开站一年了,一年里认识了很多大神,学会了很多东西,交了很多朋友。一年中不管遇到什么,总算是磕磕碰碰走过来了。第一次做一个站坚持这么...

WTS气泡通知插件

前阵子蚊子大佬写了个气泡通知,觉得很好玩。 所以就想用在自己的站上,然而扒了半天眼睛都疼了也没干净的扒下来。 幸好有其他大佬扒了下来,自己正好简化下做成typecho插件(懒癌发作) 由于是第一次做插件,有什么做的不好的地方….那就不...