长期以来，插件通知一直是 WordPress 中的一个问题。上周我在 Slack 上看到一个对话，一个开发人员说他认为他们已经失控了，然后发布了这个截图： 如此多的通知您甚至看不到仪表板内容。 ...

2021 年 6 月 22 日本2 评论 关于如何在编辑器中获取所有 WordPress 块的列表 在新 Gutenberg 编辑器开发的早期，我询问如何获取新编辑器中所有可用块的列表，然后今天Keith Devon在 ...

    之前在看PHP，要给协会写一个CTF，偶然看到乌云上发的最新struts2漏洞以及getshell，jsp我基本上也看不懂。折腾了一下，发现挺有意思，于是写一个python的脚本来自动化getshell吧...

    hdwiki某处对referer未做过滤，造成sql注入     但因为没有输出点，只能做盲注。     基于时间的盲注脚本已写好，测试可注入...

    最近在做python的web开发（原谅我的多变，好东西总想都学着。。。node.js也是），不过过程中总遇到些问题，不管是web.py还是django，开发起来确实没用php方便，毕竟存在的时间比...

    大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺...

啦啦啦，去了北京参加荣耀6的发布会，真心不错呀这款手机，在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6，说说我的感受吧：CPU真心给力，跑分很高；价格合理，2000是荣耀一贯的高性价比...

    之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的W...

暑假写的文章了，最近博客没干货，发出来娱乐一下。 为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（/fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要写篇回忆...

本文2014年10月发表于乌云Drops，原文地址为：http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门 那么我来个新的吧...