Mr.Tcsy

CVE-2017-5689
详细说明:https://secsb.com/2017/05/09/406.html 利用方式:查找主机 选择其中一个打开: 访问index.html 打开Burpsuite professional 的 proxy intercept 功能 输入信息:用户名 admin 密码空 修改response参数为空:点击intercept is on GET /events.htm HTTP/1.1 Host: secsb.com:16992 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 F...
英特尔芯片漏洞比想象中更严重:控制计算机无需密码
英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本月 5 日,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。 许多 vPro 处理器都支持 AMT 技术,如果想通过浏览器界面远程使用它必须输入密码,然而,英特尔的验证机制输入任何文本串(或者连文本都不要)都可以绕过。Tenable Network Security 刊发博客文章称,访问认证时系统会用加密哈希值(cryptographic hash)验证身份,然后才授权登录,不过这些哈希值可以是任何东西,甚至连文字串都不需要。Tenable 逆向工程主管卡罗斯·佩雷兹(Carlo...
Pptpd
不建议使用centoscenots 需要手动下载pptpd rpm包 其他操作如下 Ubuntu 14.4更新系统 sudo apt-get update && sudo apt-get upgrade安装服务 sudo apt-get install pptpd修改pptpd.conf sudo vi /etc/pptpd.conf取消下面两行注释localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245 (分配给客户端ip) 添加账号sudo vi /etc/ppp/chap-secrets在文件列表中添加...
HTTP状态码
100:继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。 101: 转换协议 在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。 102:继续处理 由WebDAV(RFC 2518)扩展的状态码,代表处理将被继续执行。 200:请求成功 处理方式:获得响应的内容,进行处理 201:请求完成,结果是创建了新资源。新创建资源的URI可在响应的实体中得到 处理方式:爬虫中不会遇到 202:请求被接受,但处理尚未完成 ...
ajax 无限加载
// 使用 live() 使 js 对通过 Ajax 获得的新内容仍有效(根据版本jq版本不同或使用on方法) $(“#pagination a”).live(“click”, function(){$(this).addClass(“loading”).text(“LOADING…”);$.ajax({type: “POST”,url: $(this).attr(“href”) + “#content”,success: function(data){result = $(data).find(“#content .post”);nextHref = $(data).find(“#pa...
idea
WebStorm 2017.1 http://idea.iteblog.com/key.php
wordpress根据不同的页面调用不同的css
<?php if ( is_home() ) { ?>//如果是主页 <link rel="stylesheet" href="cssA" type="text/css" /> <?php } elseif( is_single() ) { ?>//如果是文章内页 <link rel="stylesheet" href="cssB" type="text/css" /> <?php } elseif( is_archive() || is_search() ) { ?>//如果是搜索页面 <link rel="s...
Wordpress判断文章是否被百度收录并自动提交
以下代码放到functions.php文件内   在文章页面需要显示的地方显示插入<?php echo baidu_record()?> 根据情况修改$api以及判断条件 不过这玩意存在一定的误报率,还不如直接使用实时提交的,显示收不收录意义不大。 /**判断百度是否收录并自动提交 By mrtcsy**/ function checkBaiduIndex($url){ $url='http://www.baidu.com/s?wd='.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$...
wordpress添加导航页面
根据cookie 设置导航页面: 这段代码放到function12345678910/**导航页面ByMrtcsy**/function set_newuser_cookie() { setcookie(DB_PREFIX.'mrtcsy', time()+3600); if(!isset($_COOKIE[DB_PREFIX.'mrtcsy'])){ header("Location: https://secsb.com/star/index.html"); setcookie(DB_PREFIX.&apo...