0DayBug Email:zsoft@foxmail.com

摘要： 1. 什么是linux服务器load average？ Load是用来度量服务器工作量的大小，即计算机cpu任务执行队列的长度，值越大，表明包括正在运行和待运行的进程数越多。参考资料：http://en.wikipedia.org/wiki/Load_average 2. 如何查看linux服务器负 阅读全文

摘要： 随着iPhone、iPad、Mac等苹果产品越来越火爆，越来越多的初学者想要了解和尝试苹果平台，包括苹果操作系统Mac OS X、苹果演示软件Keynote、苹果开发工具Xcode等。然而，苹果电脑价格昂贵，并不是每个人都可以承受。 因此，在Windows下安装虚拟机软件VMWare，再在虚拟机里安 阅读全文

摘要： https://www.v2ex.com/t/401795 https://github.com/peatio/peatio https://github.com/viabtc/viabtc_exchange_server BlinkTradeWLOXPeatioMarginCall BlinkTr 阅读全文

摘要： 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同 阅读全文

摘要： 本文作者：sssvvf，来自FreeBuf.COM 笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。在此记录下学习过程，笔者也是初次接触，若各位师傅发现文章中的错误，望各位师傅斧正。 一、基础 阅读全文

摘要： PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ 阅读全文

摘要： 小编作为一个php(拍黄片)的程序员，今天早上无意间看到thinkphp的缓存漏洞，小编在实际开发过程中用thinkphp3.2.3挺多的。 我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp3.2.3的框架 搭建好 按照phpoop牛的审计 我们来写代码 然后我们来p 阅读全文

摘要： 在Application\Runtime目录中创建文件.htaccess 阅读全文

摘要： 前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本：phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找 阅读全文

摘要： phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近 阅读全文