日志归档

2017年1月发布的文章

网络相关

网站被挂木马与777权限的奥妙【网站安全】

阅读(1319)评论(0)

某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限了”,同学查后发现果然如此。那么,777是什么?老虎机吗?爱偷懒的程序员都该会心一笑,省事大法啊。这简单的数字背后代表了一套伟大的文件权限控制思想。院长赶紧请刘明长叙一篇,让我们随着刘明的解释...

其它

有一台vps可以做哪些有趣的事

阅读(2718)评论(0)

博主申请了腾讯云学生服务器,1元一个月,非常不错,可以做很多有趣的事情 博主做了很多有趣的事,分享下。 1. 搭建百度贴吧云签到,云回复,云机器人  QQ秒赞 。释放了每天去手动的麻烦。。每天无聊就和图灵机器人qq上对话~ 2. 写了个电影爬虫,爬取每天最新的电影,调用爱奇艺等等,加上豆瓣评分 评论...

其它

记录一下 hosts

阅读(1998)评论(1)

Windows利用修改hosts 达到翻墙消果。 用记事本打开这个文件C:\Windows\System32\drivers\etc\hosts 在最后一行,把下面的内容粘贴进去,就能上P站。 #pixiv_start 210.129.120.49 pixiv.net 210.129.120.49 account...

WordPress最新DOM XSS漏洞[4.2.2 fix]

阅读(1170)评论(0)

WordPress 被爆 DOM XSS 漏洞,数百万站点受影响,危险等级为极高。 该漏洞存在于 WordPress 流行的 Genericons example.html 页面中,默认主题 Twenty Fifteen 及知名插件 Jetpack 都内置了该页面,由于 example.html 使用了老版本存在 DOM XSS 缺陷的 jQuer...

网络相关

提权辅助网页

阅读(2478)评论(0)

入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到...

Powered by emlog theme By 漫小猫

豫ICP备17036977号
网站统计 | 来访统计
sitemap