SMTP Error: Could not authenticate.解决方法
4.3之前版本BUG 新建的博客设置SMTP发信的时候,又遇到了曾经遇到的问题,记得当时遇到后折腾半天才找到解决半天 在class-smtp.php 200行找到了如下代码: $socket_context = stream_context_create($options); //Suppress errors; conne ...
使用Email Templates美化邮件提醒模板
好吧,我不得不承认,我又开始我的折腾精神了,刚换了新博客,就一顿折腾,解决了SMTP发信后,又给博客添加了新评论和新回复邮件提醒功能,然后觉得提醒中的邮件看着太丑,得美化下,so..... 太丑了,百度找了款美化插件:Email Templates 调试 ...
安全狗SQL注入、上传绕过-2017-3-23
作者是谁不清楚,看到群里分享出来的,所以转载到博客了。-----收集整理 by: www.nvhack.com 安全狗SQL注入绕过 测试文件,明显的字符型 SQL 注入 正常运行界面 添加注入测试语句 http://localhost/waf123.php?id=3' and 1=1 --+ ...
如何使用加密的Payload来识别并利用SQL注入漏洞
写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来 ...
Chrome浏览器上显示绿色标识,你就安全了吗?
据相关数据显示,在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现,每当你访问使用SSL(也称为HTTPS或TLS)的网站时,在URL地址栏的HTTPS旁就会显示醒目的绿色“安全标识”。那么Chrome浏览器中的“ ...
记一次内网渗透检测
朋友扔过来的一个公司,域名是aaainc.com,什么信息也没有。Google搜了下,只有主域名上面有个网站,还是托管在其他地方的,用的是开源的cms,没什么漏洞。 0x01 信息收集 先看看这公司是不是有自己的对外办公网络吧,Nslookup看了下mx记录,发现 ...
一个mysql注入引发的通宵
本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地是漏洞。。。)然后,我的通宵之mysql注入艰难拿shell就此 ...
XSS对域名做了限制的绕过方法记录
如图,没有对标签什么的做限制,但是却对域名做了限制,应该是设置了域名白名单,通过F12查看了网站加载的资源,发现网站总共加载了三个站的资源:*.xx.com、*.xx2.com、*.baidu.com 对于这种限制,我的思路就是找到白名单里的站的一处上传,传JS ...
wordpress添加网站统计小工具
给网站添加统计功能在首页显示,这样能直观的显示博客的一些信息给访客。 在主题目录下建立文件wid-tongji.php 代码:
wordpress 头像旋转特效
可以使用css3实现wordpress 头像旋转特效,今天正好给博客添加上了这个效果,记录一下。 旋转CSS: @keyframes myfirst { from { transform:rotateY(0deg); -webkit-transform:rotateY(0deg); } to { transform: r ...