Posts
CVE-2017-8570 自动化
· ☕ 1 分钟

CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,用户打开放映后就会中招。


Niushop最新版 Getshell
· ☕ 1 分钟

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。


指点天下Python签到脚本
· ☕ 2 分钟

学校每天晚上让用一个垃圾app签到就寝,没办法,写了个脚本来解放双手。


Typora Remote Command Execution
· ☕ 3 分钟

Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。


Phpcms2008 Type.php Getshell
· ☕ 2 分钟

phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。


Java Web之Servlet
· ☕ 3 分钟

两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。


Hello World
· ☕ 3 分钟

本博客采用Hugo+GitHub搭建,生命在于折腾,记录学习和生活。

先在此记录下我自己踩过的坑

搭建方法自行移步:http://www.gohugo.org/doc/ 不在此赘述。