熊本熊本熊's Studio.

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。 WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0-4.7.1版本中,存在着一个越权漏洞，成功的利用这个漏洞，可以绕过管理员权限对文章进行增删改查操作。 影响版本WordPress 4.7.0-4.7.1 漏洞分析在正式的漏洞分析开始前，先来简单介绍下REST API的使用。官网给出的介绍如下 具体使用详情请参照REST API Handbook https://developer.wordpress.org/rest-api/ 在使用api对文章进行操作之前，需要对操作进行授权，授权方式有三种：cookie、oauth和简单认证。如果不进行授权直接通过api对文章进行修改操作，会返回一个401，如下图所示 如果想成功利用漏洞，必须绕过权限管理。我们跟踪下后台updat ...

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。 WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0版本中,存在着一个越权漏洞，成功的利用这个漏洞，可以绕过管理员权限查看wordpress上所有发布过文章的用户信息列表。 影响版本WordPress 4.7.0 漏洞分析在正式的漏洞分析开始前，先来简单介绍下REST API的使用。官网给出的介绍如下: 具体使用详情请参照REST API Handbook https://developer.wordpress.org/rest-api/， 漏洞利用先从exploitdb上面提供的poc入手 https://www.exploit-db.com/exploits/41497/ POC看起来比较简单，就是调用了wordpress的rest api接口进行users查询，但是 ...

GitHub Enterprise和GitHub的服务类似，不过它为大型企业的开发团队量身定制。 根据Github官方博客：GitHub Enterprise包括了Github之前的所有主要功能，包括提交历史、代码浏览、比较视图、推送请求、问题追踪、Wiki、Gist共享代码段、团队管理等，此外，还提供了更强大的API以及一个更漂亮的Web界面。 在GitHub Enterprise上，你可以在自己的服务器本地运行这些功能。 漏洞解读在GitHub Enterprise中，有一个名为WebHook的功能。关于WebHook，我在下面简单的介绍下： Webhook是什么？ Webhook，也就是人们常说的钩子，是一个很有用的工具。可以通过定制 Webhook 来监测用户在 Github.com 上的各种事件，最常见的莫过于 push 事件。如果用户设置了一个监测 push 事件的 Webhook，那么每当用户的这个项目有了任何提交，这个 Webhook 都会被触发，这时 Github 就会发送一个 HTTP POST 请求到用户配置好的地址。 GitHub Enterprise中 ...

Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。 近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求Supervisord管理界面恶意数据，可以获取服务器操作权限，存在严重的安全风险。 Supervisor介绍Supervisor 是基于 Python 的进程管理工具，可以帮助我们更简单的启动、重启和停止服务器上的后台进程，是 Linux 服务器管理的效率工具。Supervisor有四个组件： supervisord 运行Supervisor的后台服务，它用来启动和管理那些你需要Supervisor管理的子进程，响应客户端发来的请求，重启意外退出的子进程，将子进程的stdout和stderr写入日志，响应事件等。它是Supervisor最核心的部分。 supervisorctl 相当于supervisord的客户端，它是一个命令行工具，用户可以通过它向supervisord服务发指令，比如查看子进程状态，启动或关闭子进程。它可以连接不同的su ...

歌川国芳是江户时期与歌川国贞、歌川广重齐名的三大浮世绘画师之一（他们统属于歌川派，并不是兄弟三）。他因为在武士画上的创新而被称为“武者绘之国芳”。 因为他总喜欢画三联画，往往又喜欢浓墨重笔的画些狂歌纵酒的武士、奇奇怪怪的鬼怪，而且三联画的比例拿来做桌面壁纸很好看！所以很喜欢他画的浮世绘。 下面聊聊我最喜欢他画的三幅画： 第一幅画就是封面上那个大骷髅，在日剧《大川端侦探社》里多次出现过。这幅画便是歌川国芳的《相马の古内裹》，画中的骷髅叫做咔嚓骷髅。 大川端侦探社 《相马の古内裹》取材自山东京伝的小说《忠义传》，描绘的是泷夜叉姬操纵巨大骸骨与大宅太郎光圀对战的故事。泷夜叉姬是平将门的妹妹（一说是女儿），传说泷夜叉姬为了替兄报仇，前往鞍马贵船神社祈愿，获得蟾蜍妖术（能夠化身为蟾蜍）替兄报仇的故事。 为了表现山东京伝小说中描述的上百具骸骨战斗的宏大场面，画作者用一具巨大的骸骨给观者造成视觉上的冲击。（小骷髅！合体！）整个画面构图大胆，人物形态逼真，是国芳的知名代表作之一。 讲完了画，再讲讲这个咔嚓骷髅。 喀嚓骷髅，在《日本灵异记》中被记载，是由众多战死荒野的和没有得到埋葬的死者们的骸 ...

如果你看过《黑帆》(Black Sails)这部美剧，一定会被其片头曲所震撼：沉闷的的光怪陆离的怪诞配乐；黑色的金属，白色的理石与昏暗的光线的碰撞；生者与死者的厮杀；在咚咚的鼓点声中压抑与振奋的奇怪体验。 我很喜欢片头曲中雕塑的风格，却一直不知道它们是什么，直到我偶然发现了雕塑家Kris Kuksi这个人。 这里收集了一些他的作品图片，快来一起体验下这些画风怪诞的艺术品吧。 安宁 Kris Kuksi 1973年3月2日出生在密苏里斯普林菲尔德， 他的母亲是一位蓝领.二个哥哥、空旷环境、稀稀落落的树和醺酒的继父，为他的想像力和个性铺平了道路。他异常迷恋艺术，奇异风格对他来讲是美丽的。 童年消极的生活环境使他在艺术取得了突破性进展，同时也使他厌恶美国生活和流行文化，他决定在“旧世界”里寻找着自己的东西！他希望他的艺术暴露人的虚伪，揭幕一个新的水平视角。 造访 Kris Kuksi创作的灵感来自工业世界里那些复杂的机器、管子、网络、电报、提炼厂等等； 他以巴洛克和洛可可式的流动的优美，并且融入了一点古怪和恐怖元素，创作了这些令人吃惊和独特的雕塑作品。 泰古 ...

I have a dream！我要有个免费blog！ 使用hexo + github + theme，建立一个自己的blog并非困难，网上的相关资料很多，也很详细。 具体的搭建过程可以参照这个链接: https://zhuanlan.zhihu.com/p/22191919。 另外附上hexo的官方文档链接: https://hexo.io/zh-cn/docs/。 很easy吧！很刺激吧！震惊吧！在读完上面的搭建过程后，如果后仍有兴趣搭建一个自己的Glog，在动手前，请先看看我这篇文章。 这篇文章重点不是教你如何建立博客，而是写一点我实战中遇到的坑，好让大家避开坑。下面我要开始讲讲怎么避坑了。 ### 项目命名问题 我嫌原作者画的圈不够粗，重新在这里强调一下，这个项目的命名一定要是你的github账号名.github.io，要不github一定狠狠地把404甩你脸上。 这个项目名称也是作为你blog建立起来后访问的网址，如果嫌你github名字起的太随意，先改一下自己的github账户名再来建项目。 Github改账户名在下图这里 ### 在不同电脑上更 ...

一直以来想搭建一个自己的网站，然而又不想花钱。。。在寻找免费服务器的路上磕磕绊绊的，被国内外打着免费旗号的服务器坑的生活不能自理。猛地发现github上可以托管静态网站！！！效果还这么惊艳！！！顿时感慨自己没文化真可怕。。。总之，我的Blog杂货铺今天开张啦，按照惯例，向全世界问候一声~