in 漏洞

Typecho 版本https://github.com/typecho/typecho/releases/tag/v1.1-15.5.12-beta构造Payload<?php class Typecho_Feed{ private $_type = 'ATOM 1.0'; ...

in 笔记

适用与5.3之前版本的php函数功能用于比较字符串的函数int strcmp ( string $str1 , string $str2 )如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。testcode<...

in 工具code

食用截图食用说明工具基于python 3.7。所需库(socket threading subprocess)仅有执行命令,上传文件功能,当然有能力可以自己添加。此代码不会长期维护,当然逻辑也不会很复杂。option中仅提供command和upfile两种选择。ps:存在命令执行部分乱码,才疏...

in 漏洞

受影响版本:JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。漏洞描述微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调数据(XML格式)来窃取商家服务器上的任何...

in 笔记

OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手...