U盘图标美化制作

准备:一个U盘、一张U盘图标的ico、一张U盘背景的图片。(背景针对xp系统) 首先,把“隐藏已知文件类型的拓展名“的打钩去掉,为了修改图片的扩展名。然后用画图工具打开你需要做成u盘图标的图片,选择 文件--另存为,图片格式选择 24位位图(*.bmp;*.did),文件名:xx … 阅读全文 »

   

有道词典5.4 纯净版

名称:有道词典 版本:5.4 正式版(5.4.46.5554) 有道词典是一款优先的翻译软件,媲美谷歌翻译,不过很讨厌界面的广告,窗口本身就不是很大,还。。。最近偶然发现飞扬时空主页有纯净版的,于是分享个大家用于学习交流!PS:若没广告洁癖的,请支持正版! 下载地址:有道词典5. … 阅读全文 »

   

win8应用商店无法打开怎么解决

不知道为什么有时候win8应用商店就会打不开,目前还没找到原因。难道与有关?自我猜测的。不过没关系,来看怎样解决问题吧! 首先调出策略组,win+R 然后输入gpedit.msc,然后依次打开 本地组策略编辑器→计算机配置→管理模板→系统→Internet 通信管理→Intern … 阅读全文 »

   

TK域名免费申请流程

TK域名是位于南太平洋岛国Tokelau的国家顶级域名。目前可以免费申请,TK域名支持域名转发(可隐藏原URL)、电邮转发、A记录解析、CNAME别名记录、MX邮件记录、设置DNS服务器等服务。下面说一下怎么注册: 1、先注册一个gmail邮箱和一个dnspod账号,后面会用到。 … 阅读全文 »

   

通过上传漏洞获取webshell

这种方法和我以前讲过的利用编辑器漏洞拿webshell是相似的,有的网站虽然没有注入点,但存在上传漏洞,那我们如何利用的呢? 首先,看一下是否存在上传地址,如果有,试想传一个asp马看行不行,不行传一句话试试,先看能否成功,不行借助工具明小子来上传,动网,动力,动感,乔客4种方式 … 阅读全文 »

   

数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然后找到数据库备份,有一个当前数据库路径将将刚才复制下来的粘贴 … 阅读全文 »

   

XSS跨站脚本攻击

xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的SQL执行语句,从而达到操纵数据库的目的。(ps:想想用数据 … 阅读全文 »

   

渗透思路基础篇

1、经典注入 通常,判断一个网站是否存在注入点,可以用’,and 1=1,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2网页错误,或者找不到,那么就存在注入点! 2、万能密码 … 阅读全文 »

   

搜索引擎的背后

今天和基友一起聊天,然后无意间聊到搜索引擎,其实这个话题我不想展开,不管怎么吐槽,技术性问题就摆在那!但是既然谈到了,那就大概说说,纯属扯淡! 最早做搜索引擎并不是百度,而是中搜的CEO陈沛。陈沛是何许人也? 陈沛是国内著名的搜索引擎技术专家,研究成果涉及全文检索、信息挖掘、人工 … 阅读全文 »