M-Cookie

小甜饼,猴子的下午茶

一次PHPCMS V9获取Authkey后的Getshell

PHPCMS V9 Authkey Getshell

这些天闲的蛋疼,于是乎来一次简单粗暴的getshell吧。

前些天逛乌云发现了一个帖子:PHPCMS最新版本authkey泄露可注射拿shell,然而尽管标题写着getshell,但作者也只是说到了爆出authkey,并没有做进一步动作。

那么今天就来搞一下拿到authkey之后的事儿吧。

PHPnow/ServKit 升級 php 5.4

PHPnow/ServKit 升級 php 5.4

  沒什麼技術含量,Blog太久沒更新了,除除草而已。

  PHPnow是一款Windows下的集成Apache、PHP、MySQL等環境的軟件包,可以快速地在windows下搭建PHP調試環境。但自打2010-09-22更新了1.5.6版本后就沒再發佈更新了(事實上也沒什麼好更新了),但php版本仍然是5.2.14,顯然對一些5.3以上版本的函數是不支持的,於是我們需要手動將PHP更新到5.3以上的版本。

Nginx拒绝未绑定域名访问

Nginx拒绝未绑定域名访问

  一些基于nginx的服务器或者VPS,都是通过IP或者域名进行管理或访问,如果没有做过特殊配置,我们用任何一个域名指向这个服务器的IP都可以通过这个域名访问到服务器,即使服务器没有对域名做相应的绑定。这样就会产生各种各样的问题,假如一个域名曾经用于{高雅}用途,那么被指向的服务器IP有可能被和谐。因此,为了防止别人乱认亲,我们需要在nginx的配置文件nginx.conf里添加点东西。

SAE下Typeecho和Wordpress的伪静态

SAE下Typeecho和Wordpress的伪静态

  用过SAE的童鞋都知道,SAE下并没有.htaccess或者web.config这样的配置文件可以实现url重写。因此,要实现Wordpress或者Typeecho的伪静态,我们要通过SAE提供了另一种配置文件:config.yaml。

M-Cookie低调复活

M-Cookie低调复活

-=关于M-Cookie=-

M-Cookie,中文名小甜饼。一个博客,一个中文博客。

据说是某M用来记录某些东西的,具体作用也不是很清楚。

这次M-Cookie重生采用了轻量级的博客系统Typecho))),而抛弃了之前使用的,传说中十分非常特么很强大的Wordpress,原因有三: