摘要：由于一个坑爹的项目需要生成二维码扫描，后台由于数据库比较麻烦，就只能前端做了，于是乎找到Js生成qrcode的一个库：https://github.com/jeromeetienne/jquery-qrcode，试用了下感觉挺方便的，做个记录。 这是Jquery的一个插件，需要用到Jquery。 之 阅读全文

摘要：原理：以往LFI漏洞都是需要满足两个条件：1.攻击者上传一个含PHP代码的的文件，后缀名任意，没有后缀名也可以；2.需要知道上传后的文件路径及文件名，然后包含之。 后来有国外研究者发现了新的攻击方式，话说外国基佬的思路确实够猥琐。该思路的原理是：PHP在以enctype=multipart/form 阅读全文

摘要：在./install/install.php中 1 if(file_exists('lock.txt')){ 2 echo '系统已安装，请不要重复安装！如需安装，请删除install文件夹下的lock.txt文件。'; 3 exit(); 4 } 通过检测lock.txt文件是否存在来判断系统是否 阅读全文