关于一些组件化的思想 vue
最近新来一个公司接手两个项目,看了代码之后气的血已经吐出来了。项目技术是用vue写的。几乎每一个页面上有啥功能就是一把嗦从头写到尾,没有看见任何的import 组件。我就想不明白了为什么用了vue却不...
admin
vue中WebSocket
created(){ this.initWebSocket();},beforeDestroy() { ////关闭时断开socket连接 this.websocketclose()...
羊驼CMS 注入及getwebshell
近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士文档下载地址: http://115.com/file/e776qbw0#Ue批量查了一下源码 整个系统都在...
HDwiki添加管理员漏洞
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.如下图是一个demo的页面:...
Joomla 3.X版本 最新SQL注入漏洞复现
Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这...
axublog 漏洞之SQL盲注的安全审计过程
axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构,网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是...
dedecms 通杀全版本漏洞 任意修改管理员密码
DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦exploit算是网站漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的dedecms开发与设计...
网站漏洞分析与修复 LaySNS系统
LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应用较多的一套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接口以及模板插件都是免...
bluecms 网站代码的漏洞检测与安全审计
bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php+mysql架构,每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存技术,在discuz...
metinfo 漏洞 上传代码不严谨导致远程SQL注入漏洞
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站...