漏洞简介　　PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮Windowsweb面板存在存储型xss漏洞，结合后台计划任务即可实现RCE。影响版本　　因为我一边测试一边写文章，但是我发现下载下的新版本的已经添加了过滤，但是并没有更新日志。环境搭建　　从官网下载小皮windows面板安装包　　https://www.xp.cn/windows-pan

前言书接上文。还没有看过的小伙伴可以关注公众号，翻翻历史文章：有了webshell之后应该怎么拿下宝塔？。我们对宝塔进行渗透的过程会产生很多入侵痕迹，比如：正常访问目标站点的日志；没找到正确的面板入口地址，产生的面板访问日志；登录失败的日志，会记录显示操作时间和登录账户、来源IP；成功登录的日志，会记录显示操作时间和登录账户、来源IP；其他操作日志，如在面板上传和下载文件、清空面板操作日志（没错，清空操作本身也会产生日志...）；其他日志，如修改防火墙、升级软件、修改数据库等等。这些痕迹都是要在我们完成测试之后要清除的，否则一不小心就被溯源了。尤其是新增的账户的登入登出日志，陌生账号的登录记录

前言书接上文。还没有看过的小伙伴可以关注公众号，翻翻历史文章：有了webshell之后应该怎么拿下宝塔？。我们对宝塔进行渗透的过程会产生很多入侵痕迹，比如：正常访问目标站点的日志；没找到正确的面板入口地址，产生的面板访问日志；登录失败的日志，会记录显示操作时间和登录账户、来源IP；成功登录的日志，会记录显示操作时间和登录账户、来源IP；其他操作日志，如在面板上传和下载文件、清空面板操作日志（没错，清空操作本身也会产生日志...）；其他日志，如修改防火墙、升级软件、修改数据库等等。这些痕迹都是要在我们完成测试之后要清除的，否则一不小心就被溯源了。尤其是新增的账户的登入登出日志，陌生账号的登录记录

开源项目推荐grafana-dashboards-kubernetes这个项目提供了一系列比较炫酷的用于监控Kubernetes的Grafana监控面板，灵感来源于kubernetes-mixin和grafana.com。StashStash是一款云原生备份容灾工具，它会以Operator的形式部署到Kubernetes集群中，并使用restic或者CSI驱动VolumeSnapshotter来执行备份和恢复操作。SpinSpin是一个开源的框架，用来快速构建并运行Webassembly应用。postgres-operatorpostgres-operator是CrunchyData开源的Po

开源项目推荐grafana-dashboards-kubernetes这个项目提供了一系列比较炫酷的用于监控Kubernetes的Grafana监控面板，灵感来源于kubernetes-mixin和grafana.com。StashStash是一款云原生备份容灾工具，它会以Operator的形式部署到Kubernetes集群中，并使用restic或者CSI驱动VolumeSnapshotter来执行备份和恢复操作。SpinSpin是一个开源的框架，用来快速构建并运行Webassembly应用。postgres-operatorpostgres-operator是CrunchyData开源的Po

 欢迎关注微信公众号专注于网络安全领域，跟踪漏洞动态，深耕互联网，做一个深谙攻防之道的公众号。同时涉足多个领域，是哲学，抑或是文学与艺术，关注金融市场，研究全球市场经济发展方向。说明昨晚19时起，大量使用宝塔面板的网站被挂马，疑似面板出现高危漏洞。漏洞预警：漏洞尚未得到确认，请自行分辨真伪。风险等级：极高影响版本：7.9.6及以下且使用Nginx的用户处置建议：停止使用BT面板且切换Apache 宝塔官方建议暂停面板  排查方式:/www/server/nginx/sbin/ 1.Nginx11.80MB2.NginxBak4.55MB [木马]3.Nginx4.51MB [木马] 特征: 1

 欢迎关注微信公众号专注于网络安全领域，跟踪漏洞动态，深耕互联网，做一个深谙攻防之道的公众号。同时涉足多个领域，是哲学，抑或是文学与艺术，关注金融市场，研究全球市场经济发展方向。说明昨晚19时起，大量使用宝塔面板的网站被挂马，疑似面板出现高危漏洞。漏洞预警：漏洞尚未得到确认，请自行分辨真伪。风险等级：极高影响版本：7.9.6及以下且使用Nginx的用户处置建议：停止使用BT面板且切换Apache 宝塔官方建议暂停面板  排查方式:/www/server/nginx/sbin/ 1.Nginx11.80MB2.NginxBak4.55MB [木马]3.Nginx4.51MB [木马] 特征: 1

为什么使用宝塔面板？新手建站最大的痛苦就是不好入门，代码太多，无法轻松管理。在这里，我们介绍一种简单好用的免费服务器运维面板——宝塔面板。使用宝塔面板，可以在可视界面中为服务器安装应用、同步文件、定期执行代码、管理服务，非常方便。前期准备服务器+宝塔面板安装，我使用的是腾讯云服务器。下面一切都是一腾讯云为准如果你是腾讯云服务器，官方提供了宝塔面板。可以在创建服务器时直接选择宝塔面板。服务器操作首先进入服务器详情页点击进入防火墙面板在这里我们需要开放两个端口一个是宝塔面板的默认端口8888，还有一个是测试用的端口81或者其他端口。点击确定即可结果如图注意：我把宝塔面板的默认端口改为了9000，第

为什么使用宝塔面板？新手建站最大的痛苦就是不好入门，代码太多，无法轻松管理。在这里，我们介绍一种简单好用的免费服务器运维面板——宝塔面板。使用宝塔面板，可以在可视界面中为服务器安装应用、同步文件、定期执行代码、管理服务，非常方便。前期准备服务器+宝塔面板安装，我使用的是腾讯云服务器。下面一切都是一腾讯云为准如果你是腾讯云服务器，官方提供了宝塔面板。可以在创建服务器时直接选择宝塔面板。服务器操作首先进入服务器详情页点击进入防火墙面板在这里我们需要开放两个端口一个是宝塔面板的默认端口8888，还有一个是测试用的端口81或者其他端口。点击确定即可结果如图注意：我把宝塔面板的默认端口改为了9000，第

UI元素可拖动的功能，可以使UI操作更开放，在和3D场景结合密切的UI界面需求更多，依托现在Unity3d的强大的UGUI系统可以很轻松的实现该功能。那么到底是怎么实现的呢？接下来阿然就教你一步步实现。第一步：新建一个UI画板 然后再建一个空对象ItemBox，空对象下边建一个UI的Image图像，Image中可以建你需要的东西  接下来写一个ItemBox的脚本，将脚本绑定到空物体ItemBox上运行即可脚本源码：publicclassItemBox:MonoBehaviour,IPointerClickHandler,IBeginDragHandler,IEndDragHandler,ID