09 2011 档案
摘要:最近好多人都在问我,如何设置RG100A-BA的自动拨号,我想了想还是写篇文章好点。 首先,我们进入路由,这里蓝莓的路由地址为192.168.1.1,下面就按照这个地址来写。进入路由登陆界面后我们登陆telecomadmin这个帐号(即超管帐号,按照你自己的实际情况登陆)进入之后我们打开http:...
阅读全文
摘要:CevherShare是一款分享插件,不过貌似不是太出名...含有漏洞代码的文件:cevhershare/cevhershare-admin.phpPOC:http://xxxx/wp-content/plugins/cevhershare/cevhershare-admin.php?id=[SQL...
阅读全文
摘要:在往下看文章之前请将隐藏受保护的操作系统文件夹的钩去掉,并且显示全部文件和文件夹。当你完成之后打开Windows的每个盘符都会发现盘符中有个Recycled文件夹,这个就是我们平时所见到的回收站了。在WindowsXP中是禁止在Recycle里面创建文件的,即使你创建了文件,在资源管理器中也不会显示...
阅读全文
摘要:今天上午针对近期博客上出现的子目录Rewrite404的问题,以及一些报错的问题...顺便给Blog加上了一个Favicon,不过悲剧的是偶花了半天的时间用photoshop一个像素一个像素的手绘出了一个被咬了一口的蓝莓被我一不小心的给关掉了,连个备份都没做~>_<~然后就只能找了个很久以前用的一个...
阅读全文
摘要:Windows的命令行中有一个命令为replace,这个命令的作用是替换文件,即使这个文件正在使用也可以将其替换掉。大家可以使用播放器播放一首歌曲,然后使用replace这个命令对歌曲文件进行替换,替换成其他的歌曲,过会儿你会发现播放的音乐变成了你替换的那首歌。(此测试方法我没有试过,不过如果歌曲被...
阅读全文
摘要:javascript:alert(' 蓝莓提示:\r\ncookie已经复制到剪贴版\r\n');window.clipboardData.setData('text',document.cookie);然后使用ctrl+v把他粘贴出来吧
阅读全文
摘要:度量衡单位在线换算工具 | 蓝莓's Blog度量衡单位在线换算工具重量长度面积体积温度功率热量压力重量计量单位换算〖公制〗吨公斤(kg)克(g)毫克(mg)〖市制〗市斤担两钱〖金衡制〗金衡磅(lbt)金衡盎司(ozt)英钱(dwt)金衡格令〖常衡制〗(英制)长吨(美制)短吨英担(cwt)美担(cw...
阅读全文
摘要:SHA-1在线加密工具 | 蓝莓's BlogSHA-1在线加密工具大写字母点此返回蓝莓's Blog下面附上此工具地址SHA-1在线加密工具
阅读全文
摘要:MD5在线加密工具 | 蓝莓's BlogMD5在线加密工具大写字母点此返回蓝莓's Blog附上此工具地址MD5在线加密脚本
阅读全文
摘要:phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。看sys_auth函数代码//libs/functions/g...
阅读全文
摘要:MD4在线加密工具 | 蓝莓's BlogMD4在线加密工具大写字母点此返回蓝莓's Blog附上此工具地址MD4在线加密工具
阅读全文
摘要:简体/繁体字在线转换工具 | 蓝莓's Blog 简体/繁体字在线转换工具 很简单,就是一个替换而已,依旧附上此工具地址简体/繁体字在线转换工具
阅读全文
摘要:# WordPress 的List Widget插件在低于 2.0.0版本中存在 SQL注入漏洞# 测试版本: 2.0.0---PoC---http://localhost/wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSo...
阅读全文
摘要:/** half-nelson.c** Linux内核#include #include #include #include #include #include #include #include #include #include #include #include #include #inclu...
阅读全文
摘要:#!/usr/bin/perl##标题:#魔兽世界本地栈溢出漏洞 (chat-cache.txt)##"Code Exec" Exploit in analysis.##测试环境:#系统: Windows 7#游戏版本: 燃烧的远征,大灾变, 演示版.##路径:#world of warcraft ...
阅读全文
摘要:1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:2. 文件包含代码注射文件包含函数在特定条...
阅读全文
摘要:最近Blog上刷广告的越来越多了,每天都能清理一堆广告,这里教大家一个方法,来惩戒那些刷广告的。首先, 获取刷广告者的IP地址(一般都是动态IP,所以必须用当天获取到的IP),下面在网站源码中加入一个判断语句,让特定来访IP 跳转到指定网页。(这是为了把刷广告着与正常访客分开)示例:这样,115.2...
阅读全文
摘要:大家应该知道,Ping命令一般是用来判断网络是否连通,一些别有用心的人也用来做DDOS,判断主机是否存在,初步对主机系统进行判断...如果我们设置成禁止ping,那么对方也就无法使用Ping找到我们的电脑,从而可以防止部分Cracker攻击。下面就开始详解如何在WindowsXP下拒绝Ping如(本...
阅读全文
摘要:一般下载工具专用下载地址的加密方法都很简单,多数其实都是用的Base64加密方式,只不过各类下载软件专用地址有一点点的不同而已。No.1:迅雷加密方法:迅雷下载地址的加密方法是将一个下载链接前面加入AA,后面加入ZZ,然后在使用Base64进行加密。最后再在加密后的字符串前面加入Thunder://...
阅读全文
摘要:唉,被人拉着去外地玩,估计明天一整天都回不来,写了半天的文章我想了想还是定时在明天吧,今天就发一下以前折腾Windows时的截图吧,本来想写个文章,详细解释怎么达到这个效果的,但是一直没空,这次就当时个预告吧(*^__^*)首先是桌面 最后是登陆界面(登陆界面没好截图,用手机拍的,图小了点而 ●︿●...
阅读全文