- 博客(3)
- 资源 (11)
- 收藏
- 关注
原创 wordpress4.7.0-4.7.1内容注入漏洞研究
wordpress4.7.0-4.7.1内容注入漏洞研究一、获取user 1.影响:未授权获取发布过文章的其他用户的用户名、id 2.触发前提: wordpress配置REST API 3.影响版本:<= 4.7 4.漏洞说明: Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
2017-07-17 03:25:13 3289
原创 欢迎使用CSDN-markdown编辑器
火柴人联盟破解记录0、前言 听说最近markdown很流行,哈哈,蛮试试用它来写一个记录吧!1、基本信息 包名:com.DBGame.DiabloLOL.anzhi 主入口activity:com.DBGame.DiabloLOL.SplashActivity2、去签名校验 2.1 在反编译的项目中搜索signatures 2.2 将返回值设置为空即可。3、内购破解3.1用ddms loc
2017-07-06 18:28:39 398
原创 易语言正则批量匹配
真他妈坑,今天被易语言正则坑了一个下午,不过总算解决了,现在来总结一下:1、处理易语言正则匹配处理文本问题,可以在正则表达式类的创建方法里设置自动处理引号,我擦,忘记了这个,搞得我一直在解决引号问题2、另外一个坑点是不要直接复制网页源码。要复制你调试输出的,因为直接复制网页的可能排版啥的有问题。3、还有一个是不要选择多行。。。。
2017-07-05 18:12:15 5036
多线程批量域名注册信息查询
2017-10-02
python ip端口扫描
2016-11-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人