利用织梦CMS0day注入漏洞渗透测试

网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。 测试的是这两个网站:http://www.bia...

阅读全文

织梦dedecms管理系统后台查找技巧

有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。织梦dedecms管理系统后台查找技巧这个时候大家可以尝试下在地址后面加上:织梦dedecms管理系统后台查找技巧1、/include/dialog/...

阅读全文

腾讯视频QLV格式转换mp4视频方法

本次介绍引用WIN10系统。一直以来大家不管是做视频的朋友,还是各行各业的朋友都在已QLV格式无法转换,今天先跟大家分享一个可以转换视频的方法,会后大家有什么不懂得都可以再次联系我。工具/原料会声会影,cmd方法/步骤先到我的电脑里打开,点击“计算机”---“查看”找到...

阅读全文

论作为一个vps交流群的大佬该如何掘金?

从一个16岁的少女说起这就是那个所谓的16岁少女:16岁少女这位大佬可了不得,年纪轻轻就做了IDC。开篇事情要从大佬发了的一张图说起。然后消息太多我没看到大佬的提示0.0大佬瞬间心态爆炸:但是这难不倒我,与大佬深入交流得知可以租用实体服务器,开虚拟机。那么问题来了,一个...

阅读全文

CentOS 7中yum安装NTFS-3G

CentOS默认源里没有NTFS-3G,想要添加ntfs支持,无非是自己下载编译安装或者加源yum安装。重新安装了一个CentOS7,用的是添加aliyun的epel源来yum安装的方式,简单易行。1、加源wget -O /etc/yum.repos.d/epel.re...

阅读全文

linux怎么更改root密码

我的阿里云服务器是linux给的默认密码太难记了,想改一下。通过朋友的指导完成了修改原来使用命令行是这么的简单。请看linux怎么更改root密码?工具/原料Linux方法/步骤使用putty连接到用服务器中,然后在登陆的界面中输入:root 回车然后再在这里输入登...

阅读全文

VMware workstation 14 pro序列号分享

VMware Workstation Pro 14 许可证序列号: FF590-2DX83-M81LZ-XDM7E-MKUT4 CG54H-D8D0H-H8DHY-C6X7X-N2KG6 ZC3WK-AFXEK-488JP-A7MQX...

阅读全文

如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4)

我在上篇贴子-《如何与邪恶的某直销组织对抗?深挖总结及初步分析网站构成(3)》中已经提到,这个xmt组织很机警,域名要不就不解析,解析了的就必加cdn,这样我就有点尴尬了。一个网站如果用了cdn,没关系。毕竟他还有其他二级域名。毕竟cdn也是有限的,cdn服务商页不可能...

阅读全文

如何与邪恶的某直销组织对抗?深挖总结及初步分析网站构成(3)

从前面2个帖子我们已经初步分析了一波。如何与邪恶的某直销组织对抗?开篇(1)如何与邪恶的某直销组织对抗?深挖之某信平台(2)得出以下结论:这是一个自己不生产产品,主要是某产品搬运工的品牌(某泉躺枪)代工厂和品牌所在地压根不在一个省主要靠所谓的微商来买新的代理商必定由老会...

阅读全文

如何与邪恶的某直销组织对抗?深挖之某信平台(2)

接着上贴:如何与邪恶的某直销组织对抗?开篇(1)我仔细回想,貌似我小姨子的表现有些像下面这篇帖子里描述的这样,感情受过重创,具体就不描述了。我老婆比较理性,我让我老婆别加入啥总代,等我找资料分析后让她再做决定。然后我又开始了找寻真相之旅。继续引用知乎大神的帖子:当阳话写...

阅读全文

如何与邪恶的某直销组织对抗?开篇(1)

自从传销被广大人民群众所了解后,基本上大部分人都能够分辨能力了,但是骗子总是花样百出。他们不断的发明新骗术,但是本质上都是利用金字式的人员组成方式来快速敛财。具体分析的话可以看看这个来自知乎的帖子。 原帖地址:https://www.zhih...

阅读全文

如何绕过CDN找源站ip?-这是转自Jochebed大神在博客园的帖子,这帖子会在我接下来开的坑里出现。

如何绕过CDN找源站ip?这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速...

阅读全文

我的第一个python web开发框架(21)——小结

  这个小网站终于成功上线,小白除了收获一笔不多的费用外,还得到女神小美的赞赏,心中满满的成就感。这一天下班后,他请老菜一起下馆子,兑现请吃饭的承诺,顺便让老菜点评一下。  小白:老大,在你的指导下终于完成了我人生当中第一个项目,非常感谢。  老菜:挺不错的,在这么短时...

阅读全文

我的第一个python web开发框架(20)——产品发布(部署到服务器)

  首先按上一章节所讲述的,将服务器环境安装好以后,接下来就是按步骤将网站部署到服务器上了。  我们的站点是前后端分离的,所以需要部署两个站点。首先来发布前端站点。   部署前端站点  输入命令进入svn管理文件夹:cd /data/svn/  创建svn:svnadm...

阅读全文

我的第一个python web开发框架(19)——产品发布相关事项

  好不容易小白将系统开发完成,对于发布到服务器端并没有什么经验,于是在下班后又找到老菜。  小白:老大,不好意思又要麻烦你了,项目已经弄完,但要发布上线我还一头雾水,有空帮我讲解一下吗?  老菜:嗯,系统上线并不一件简单的事情,它可大可小。如果准备不充分,有可能会很多...

阅读全文

我的第一个python web开发框架(18)——前台页面与接口整合

  由于我们前后台系统没有分开,所以前台页面调用接口时,可以直接使用后台管理系统已经完成的接口,不过后台管理系统接口的访问加上了登录验证,所以需要将前台要用到的接口进行处理,让它们设置到白名单当中  我们打开main.py文件,在勾子函数中@hook('befo...

阅读全文

我的第一个python web开发框架(17)——产品管理

  这是后台管理系统最后一个功能,产品管理,它的接口与页面功能与上一章差不多。   获取产品列表接口View Code  这个接口多了按产品分类id查询的条件,如果少了这个的话,直接将产品分类字段替换为产品字段变量就可以了。  大家可以看到这里的代码好像有点复杂。是的...

阅读全文

我的第一个python web开发框架(16)——产品分类管理

  产品分类管理的html页面之前忘记做了,这次附件里补上。  好了先上图    从页面效果图来看,我们需要开发列表获取接口、添加接口、单条记录获取接口、编辑接口和删除接口  对于产品分类列表,我们将使用jqgrid前端表格框架,jqgrid与接口交互时,它会提交页面索...

阅读全文

我的第一个python web开发框架(15)——公司介绍编辑功能

  完成登录以后,就会进入后台管理系统的主界面,因为这个是小项目,所以导航菜单全部固化在HTML中,不能修改。一般后台还会有一个欢迎页或关键数据展示的主页面,小项目也没有多大的必要,所以登录后直接进入公司介绍编辑页面。  首先我们来看一下公司介绍页面内容    看上去功...

阅读全文

我的第一个python web开发框架(14)——后台管理系统登录功能

  接下来正式进入网站的功能开发。要完成后台管理系统登录功能,通过查看登录页面,我们可以了解到,我们需要编写验证码图片获取接口和登录处理接口,然后在登录页面的HTML上编写AJAX。  在进行接口开发之前,还有一个重要的事情要处理,那就是对站点进行初始化,如果不进行初始...

阅读全文

Copyright © 2015-2018 黑猫吧(www.heimaoba.cn) 赣ICP备18005425号-1