摘要：我手上管理一个公司的wordpress网站的主题用的是wpyou的主题，但是在网站有安全隐患的情况下，看到wpyou有把代码进行加密过。 这种加密代码的行为，会被D盾认为是后门，所以一度觉得其文件和代码非常可疑，并且不放心。 代码片段如下： 用URL解码 得到 ， 在搜索引擎中搜索 th6sbehq 阅读全文

摘要：python3读取MySQL-Front的MYSQL密码 python3 mysql 密码 MySQL-Front 前言 同样的套路又来了，继续尝试从配置文件中读取敏感的信息，这次轮到的是MySQL-Front。 MySQL-Front就一款开源的mysql管理工具，官方网站http://www.m 阅读全文

摘要：这个人有什么目的?： 我多多少少听过一些安全圈的大牛说到类似的思路，大意是可以通过扫描各种程序和服务的配置文件（比如SVN的文件，RSYNC的配置文件等）， 从中发现敏感信息，从而找到入侵的突破口。沿着同样的思路扩展，管理员们用着各种各样的管理工具（SSH,FTP,mysql之类等等的管理工具）， 阅读全文

摘要：读取HeidiSQL 配置文件中的密码 2017-1-21 5:42:01 codegay HeidiSQL是一款开源的SQL管理工具，用管理MYSQL,MSSQL 等数据库， 很多管理工具都会把密码存在本地，HeidiSQL也是的，但是只是经过非常简单的编码，所以我经过简单的分析后就知道了解密的方 阅读全文