- 博客(38)
- 收藏
- 关注
RSS订阅原创 phthon中列表和元组
2. 列表是可变的,可以在任何时候修改其元素;元组是不可变的,一旦创建后就不能再修改其元素。3. 列表通常用于存储相同数据类型的多个元素,元组通常用于存储不同数据类型的多个元素。1. 列表使用方括号 [] 来定义,元组使用圆括号 () 来定义。
2023-08-30 21:26:51
57
转载 以下标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的
<script src="...">`//加载图片到本地执行<img src="..."> //图片<link href="...">//css<iframe src="...">//任意资源
2019-06-19 19:39:55
2384
1
转载 (转载)Kali更新源
最近正在学习kaliLinux的安装,在网络上搜索更新源的时候发现竟然无法正常更新,网络上找的更新源如下:然而我们会发现kali自带的官方更新源如下:去Google了一下,才知道,sana和kali-rolling是kali的两个代号(codename)。而kali-rolli...
2019-06-10 19:58:56
1493
原创 xshell连接虚拟机中的Kali系统
为了工作方便,使用xshell连接虚拟机中运行的Kali系统kali2.0xshll:5过程:虚拟机中获取到的IP地址输入密码等待后出现错误信息:两种情况会出现这样的问题:1、账号密码不正确2、sshd的设置不允许root用户用密码远程登录针对第二种情况我们来解决ssh链接可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修...
2019-05-23 21:55:38
2633
转载 XSS知识点
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4...
2019-05-18 22:28:02
389
原创 求助:火狐浏览器使用 本地代理后无法连接网络的解决方法
一、问题描述:直接打开火狐浏览器浏览网页正常,使用火狐代理插件foxyProxy使用本地127.0.0.1后,网页出现下面的提示:当前浏览器网络和系统网络的设置情况如下:火狐浏览器版本:根据网络上提供的解决方案,无法排除故障,希望看到的朋友帮忙解决一下,不甚感谢! ...
2019-05-15 14:35:53
2652
1
原创 系统集成项目管理工程师第一章基础知识汇总(一)
国家信息化体系六要素:信息资源(核心任务实现的关键);信息网络(应用基础),信息技术应用(六要素中的龙头,是主阵地);信息产业(建设基础),信息人才(成功之本)。信息化法律法规,规范,标准(根本保障)三网融合:三网指:电信网,广播电视网,计算机网电子政务的四种模式:GTOG;GTOB;GTOC;GTOE一站,二网,四库,十二金:一站:政府门户网二网:政...
2014-03-24 15:42:37
265
原创 Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
2013-10-19 09:26:20
155
原创 eWebEditor网页编辑器漏洞手册
eWebEditoreWebEditor利用基础知识默认后台地址:/ewebeditor/admin_login.asp建议最好检测下admin_style.asp文件是否可以直接访问默认数据库路径:[PATH]/db/ewebeditor.mdb[PATH]/db/db.mdb--某些CMS里是这个数据库也可尝试[PATH]/db/%23ewebeditor.mdb--某些...
2013-10-19 09:25:07
196
原创 FCKeditor网页编辑器漏洞手册
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html查看编辑器版本FCKeditor/_whatsnew.html查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Co...
2013-10-19 09:21:19
198
原创 Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序(系统服务)...
2013-07-16 23:07:26
71
原创 WinXP操作系统自动关机的实现
Windows XP(Windows 2003也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。 Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。 比如你的电脑要在2...
2013-07-16 22:57:54
67
原创 让你受益终身的Word实用技巧
现在是讲效率的年代,使用Word来进行平时的办公处理也是一样,那么,我们怎样才能够在Word中"快"起来呢?那就请这位作者给我们带来的Word中快速操作的10个技巧,小编看完后也觉得相当实用。 1.快速定位到上次编辑位置 用WPS编辑文件时有一个特点,就是当你下次打开一WPS文件时,光标会自动定位到你上一次存盘时的位置。不过,Word却没有直接提供这个功能,但是,当我们在...
2013-07-16 22:55:35
58
原创 任务管理器被禁用怎么办
我使用的是XP系统,前些天不知道做了什么操作,现在用 CTRL+ALT+DEL组合想调出任务管理器,可是却提示任务管理器被管理员禁用了,如何解决?解决方法:通过组策略进行恢复。运行-gpedit.msc,启动组策略,在本地策略中依次展开:用户配置-管理模板-系统-ctrl+alt+del选项分支,在右边窗口中双击“删除任务管理器”策略,在弹出的策略设置对话框中选择“未...
2012-10-06 17:32:29
143
原创 系统没有了声音的解决方法
XP系统没有音量控制,在控制面板中的声音和音频设备属性中“将音量图标放入任务栏”选 项为灰色 解决方法:首先确认正确地安装了声卡的驱动程序,如果没有安装声卡驱动,系统的“将音量图标放入任务栏”选项自动为灰色第二种:系统的声音正常,那么只要把正常电脑上的系统安装目录的system32文件夹下的sndvo132.exe拷入到自己电脑相应的目录就可以了 ...
2012-10-06 17:31:10
209
原创 恢复计算机的默认登陆
计算机没有设置密码。但是开机后在进入前会出现一个要求输入密码的地方,需要按回车才能进入?解决方法:开始-控制面板-用户帐户-更改用户登陆或注销方式如果上面的方法在更改用户登陆或注销方式里面的两个选项都是灰色的,无法进行选择时可能的问题是下面的贾两种:1、计算机加入了域,成了计算机域的成员2、使用了netware网关和客户服务对于第2种的问题,我们在网上邻居...
2012-10-06 17:29:34
63
原创 XP去除开机登陆画面
在进入Windows XP桌面之前,每次都会出现一个用脑登录界面,要求我们输入用户名与密码,可以加大了系统的安全性,也为多人共用一台电脑提供了方便,但如果是家用电脑,只有你一个人使用,这样每次密码,的确不有点不大方便。我们可以通过修改注册表来实现XP的自动登录。 第1步:运行“regedit”,以打开“注册表管理器”;运行注册表编辑器,依次展开[HKEY...
2012-10-06 12:39:42
48
原创 BIOS错误信息查询表
开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的BIOS短句的解释,大家可以参考一下。 1.CMOS battery failed 中文:CMOS电池失效。 解释:这说明CMOS电池已经快没电了,只要更换新的电池即可。 2...
2012-10-06 12:38:20
123
原创 电脑死机故障分析
每个使用过电脑的人恐怕都遇到过死机现象,电脑的死机确实是一件很烦人的事,有时还会给您带来不小的损失,但是这个问题也确实是很复杂的,死机既有可能是硬件上的暇弊,也有可能是软件中的bug,当然还有可能就是您的“非法操作”。下面想就一些实例来具体问题具体分析一番: 显卡原因 Q 一台电脑发生经常性的死机现象,启动电脑,会有三声报警声,显示器有时不能...
2012-10-06 12:34:25
62
原创 七夕,祭奠我逝去的爱情
曾经以为失去的不会再拥有,离去的不会再回来,受过伤的心不会再拥有一场真诚的爱。或许曾经的固执让我失去了很多,而得到却是极少。并不是每一个人都可以为你付出真心,也并并不是每一个人都值得你去珍惜。不要在对的时间遇到错的人,那是可悲的。如果在对的时间里遇上对的人,那是可喜的。如果在错的时间里遇到对的人,那真是一场美丽的错过。而我们更多的让人想要的是结果。有的人说:有了离别时的伤痛,...
2012-08-21 12:32:49
79
原创 [求助]针对某VB程序设计的一个问题
我初学VB编一个小程序,是关于工资的管理系统,只是雏形,在对工人标准工资作出修改后,个人所得税也要随之改变,问题是,我设定的工人的最高工资是20800,如果大于这个数程序就发生溢出了,为了避免这个问题,我做了如下的代码,可是,还是有问题,请看到的可以给我说一下,就在我现有的代码之上做相应的调整。PrivateSubtxt_wage_Change() '这里使用的标...
2012-08-19 21:33:27
64
原创 给你的CMD加把锁
在网络安全越来越重要的今天,我们的电脑不知道什么时候也会突然遭到***,成为***的肉鸡,但是电脑中有一个最重要的东西,那就是CMD,我们来给CMD加上一把锁,嘻嘻,这样,让小黑们来吧!为了方便,我把代码帖出来吧============================@echo offtitle 解除锁定SETLOCALset pass=0set ...
2012-08-18 09:55:14
90
原创 PHP手工注入初探
注:为了网站的安全,对网址做了处理***目标:http://www.lawxxxxxxx.com.cn注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那...
2012-08-18 09:36:58
109
原创 网站安全检测前的工作
目标分析→ 1.确定目标2.获取网站的IP(CMD下ping一下),我们得到的目标站的IP:3.查找同服务器的网站(旁站)使用网站:sameip.org4.获取站点的信息。使用站点:www.who.is(WEB服务类型(IIS,APACHE,TOMCAT),域名注册信息(所持有者),目标站点管理员的姓名,电话,邮箱等,目标站点所支持的脚本类型...
2012-08-18 09:07:55
61
原创 一切都是浏览器惹的祸(IE内核问题)
在进行网站***时,我们会遇到许多问题,以下就是我遇到的。http://www.tcchemxx.com.cn(为了网站的安全,我做了修改),这个站是我昨天就拿过的,只不过是在网吧的机子上,今天我要做一个教程,在自己的机子上做,因为是前面己经拿过了,我就再没有检测,就在教程录制的过程中,问题出来了!网站可利用的是第三方的编辑器,ewebeditor编辑器,在我添...
2012-08-18 09:01:46
191
原创 BackTrack5(BT5)及BT5支持网卡列表
官方提供的方法是刻录光盘跟U盘安装,奶牛对于硬盘安装的方法已经在上一篇文章中做过介绍了。今天为大家介绍下这个USB安装吧。注意:官方提供的vm镜像需要有usb无线网卡的支持。1.下载bt5安装镜像:http://www.nenew.net/backtrack5-p_w_picpaths-download.html2.下载官方建议的usb安装工具unetbooti...
2012-08-18 08:53:09
1452
原创 任务栏里的显示桌面丢失了怎么办(备用)
记事本新建输入: [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop保存为 显示桌面.scf 拖到快速启动
2011-10-24 16:47:40
76
原创 注册表被禁用 (备用)
在上网浏览了恶意网页后,经常会遇到注册表被禁用的事情。注册表被加锁,其主要原理就是修改注册表。在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”。这样,当有人运行注册表编辑...
2011-10-24 16:46:24
116
原创 CMD禁用和手动解除2
测试系统:XP在Windows XP系统下,在运行里输入“CMD”命令时可以弹出命令提示符窗口,但提示“命令提示符已被管理员停用”,咨询如何处理?现象如下图所示:问题分析命令提示符无法使用可能会有两方面原因导致:一、对于Windows XP profession版本来说,有可能是由于加入到域,被域的组策略限制了,此种情况建议用户与公司的IT管...
2011-10-24 16:24:11
263
原创 CMD禁用和手动解除1
一。通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(BAT文件)。 进入到注册表项 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem中,新建一个双字节值项DisableCMD,修改其值为2。则命令解释器和批处理文件都不能够被运行。如果只是禁止命令解释器的运行,而运行批处理文件的运行,则...
2011-10-24 16:13:42
375
原创 禁用USB
很多学校的机房为了系统的安全,都会将系统的U口禁掉,但是这个方法有很多,而且有些会被好动脑的学生破解掉,下面我就以常见的几种做总结,希望可以帮到有需要的人:说明一下,花钱买的软件来实现在这里不做讨论。(像port锁之类的)1。最原始的方法:修改BIOS开机DEL-进入BIOS ,进入:integrated peripherals--usb1.1 controlle...
2011-10-24 15:54:05
72
原创 PHP注入原理-详解(写给自己)
要***一个网站,当然首先是看看网站的结构了。打开大学生创业网的主页,可以明显看到是PHP的。主页上有N多PHP连接。随便打开一个,地址也挺诱人的,是那种经典的php?id=的页面。但是PHP注入和ASP注入虽不完全相同,但是判断是否存在注入的方法还是一样的。首先,在地址后面加上经典的“and 1=1”,回车,页面返回正常。再把“and 1=1”改成“and 1=2”,回车...
2011-10-24 15:01:23
226
原创 PHP注入总结(写给自己)
' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1...
2011-10-24 14:50:30
44
原创 SQL手工注入大全(写给自己)
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access ...
2011-10-24 14:48:51
103
原创 windows server 2003 网络负载均衡(NLB)
windows server 2003 网络负载均衡(NLB)一、实验准备 1、准备两台(一台为DC服务器,另一台为成员服务器)或者三台(一台为DC服务器,另外两台为成员服务器)windows server 2003 企业版操作系统的虚拟机 2、如果只有两台系统,那么两台系统都必须有两块网卡,其中一块用来作为专用网卡(心跳线),另外一块用来对外部提供服务;...
2011-10-24 14:37:08
183
原创 asp网站后台上传图片出错 提示未定义类
“Microsoft VBScript 运行时错误 '800a01fa' 类没有被定义: 'upload_5xSoft' \up.asp, line 240”这个页面是许多朋友做网站调试时遇到的问题,原来好好的网站源码,就因为这个只能丢掉,关于这个问题,百度有许多回答,但都只是粗劣的说下,让一些新手朋友不知道要从那里入手才可以。今天就这个问题我做一个详细的...
2011-10-10 13:53:04
315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人