码迷,mamicode.com
首页 >  
搜索关键字:触发点    ( 170个结果
DeDecms(织梦CMS) V5.7.72任意用户密码重置漏洞复现
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:其他好文   时间:2020-05-01 16:42:40    阅读次数:173
◆◆0SRM寻源(sources of supply)debug断点设置小技巧
SRM中有个配置表 bbp_function_map,从里面可以查询到寻源用到的函数B46B_SOURCEDETER_GETSOS_MULTI,搜索条件 GetSourcesOfSupplyMulti, 在函数B46B_SOURCEDETER_GETSOS_MULTI中就可以加断点了,主要寻源的逻辑 ...
分类:其他好文   时间:2020-03-20 22:26:26    阅读次数:68
解决jQuery ajax动态新增样式无法触发点击事件的问题
今天继续做SSH项目时,发现将需要触发点击事件的元素放在页面中就能执行。 如果用jQuery的ajax动态追加(append)元素时,元素的click事件就不执行了 以下两种方法可解决这一问题,亲测有效!记录一下 from fogwu ...
分类:Web程序   时间:2020-03-10 18:38:50    阅读次数:81
WeCenter (最新版) 前台RCE漏洞 (2020-02-22)
漏洞通过phar触发反序列化漏洞。 触发点:./models/account.php 中的 associate_remote_avatar 方法: 搜索全局调用了该方法的地方: ./app/account/ajax.php 路径中的 synch_img_action 方法: 从数据表 users_w ...
分类:其他好文   时间:2020-02-22 16:12:18    阅读次数:547
flask之信号
信号 Flask框架中的信号基于blinker,其主要就是让开发者可是在flask请求过程中定制一些用户行为 安装: 内置信号: 使用信号: 一个流程中的信号触发点(了解) 自定义信号(了解): ...
分类:其他好文   时间:2020-01-04 20:04:46    阅读次数:79
Joomla 3.9.13 二次注入分析(CVE-2019-19846)
[TOC] 前言 这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋。这里仅分享一下挖洞时的思路,不包含具体的poc。 分析 漏洞触发点在components/com_content/models/articles.php:L458 通过访问 可以到达漏洞点,但是state我们控制不了,因为首先 ...
分类:其他好文   时间:2019-12-31 23:21:40    阅读次数:108
移动端在ios上以及微信浏览器上的兼容性
1、document、以及window、body在移动h5不能触发点击事件 解决方法:给body加上cursor: pointer;就可以有点击事件了。 ios上默认的body是没有点击事件的; 接着在微信端又不能打开了、那么需要在js里面加上以下代码 $('body>*').bind('click ...
分类:微信   时间:2019-12-26 16:25:44    阅读次数:200
vue兄弟组件的传值eventbus
注:当在a.vue组件上触发点击事件时,就会触发bus上监听的事件,而bus事件监听在b.vue里面,这个时候就会触发b.vue 上的事件监听,而通过回调函数,就可以拿到a.vue组件传过来的数据,从而实现兄弟组件通信。 ###~~bus.js import Vue from "vue" expor ...
分类:其他好文   时间:2019-12-14 11:41:04    阅读次数:172
iconfont 批量添加购物车 及自开发chrome插件
起因 iconfont非常好用,但是如果要批量的添加icon到自己的购物车简直就是噩梦,一个一个点击太扯蛋,只有自己想办法了。 思路 打开列表详情页,例如随便一个包, 右键-> 开发者工具 -> console 运行如下代码,选取所有icon下的购物车按钮,触发点击。 这里iconfont网站有个b ...
分类:其他好文   时间:2019-12-12 12:49:51    阅读次数:142
jQuery实现回车触发登录按钮的功能
jQuery实现回车触发登录按钮的功能,代码如下: 1 $('body').keyup(function(e){ 2 if(e.keyCode 13){ 3 $('.login').click() 4 } 5 }) 要点如下: 1.把keyup事件绑定在body上 2.回车键的键码为13 3.用cl ...
分类:Web程序   时间:2019-12-09 10:27:09    阅读次数:228
170条   上一页 1 2 3 4 ... 17 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!