网站被入侵了?试试用这几个工具扫描出黑客留下的后门!四款webshell扫描工具的对比评测
“世界上没有绝对安全的系统”,不论你对自己敲出的代码或者网站的安全性有多么拍胸脯的把握,你都不得不认同这至理名言。任何程序都有可能出现漏洞,任何网站都有被入侵的可能。近一段时间以来,各大漏洞一如既往地层出不穷。例如2018新年的第二天Intel就爆出了巨大的硬件缺陷,这迫使全球成千上万的主机商不得不…
作者 居正
居正
大道至简
麻雀虽小,五脏俱全:工具箱应用“妮哩”与“一个木函”
人们厌倦了机械繁琐的计算,于是计算机就被发明了出来;人们厌倦了在电脑上做各种重复的操作,于是批处理、脚本便应运而生。在安卓上,你是否也曾梦想过有一个包罗万象的工具箱,能够满足你想到和想不到的种种需求? 本期玩转安卓推荐两个同类应用——妮哩、一个木函。二者的共同点是体积非常小,但是功能却超乎想象地强大…
两个AI自动对联系统体验:王斌对联与微软电脑对联
对联与诗词一样,是中国传统文化的一部分,形成于唐宋,盛行于明清。写对联就和写诗作画一样,非常考验人们的文学修养。想对出一副好对联并不容易,因为它既须满足一定的对仗与格律,又须具有相应的意境之美。倘若现在给一副上联,令你对出下联,十有八九你得冥思苦想、挖心搜胆,乃至抓耳挠腮,都对不出精巧的下联罢?但如…
淀粉月刊已启用新域名dfkan.com
亲爱的各位淀粉们,你们好!首先非常感谢大家一直以来对淀粉月刊的兹瓷支持。正因如此,我们也在不断完善网站,不断提高文章质量,努力给大家带来更好的浏览体验与更有用的知识。适逢新旧年交替、2018年缓步走来之时,为了优化网站SEO与浏览体验,编辑部经过研究决定将域名由ptree.top更改为dfkan.c…
CVE-2017-11882 潜伏17年的微软Office远程代码执行漏洞分析与利用
从上面这张图可以很容易地看到CVE-2017-11882的威力有多大~(笑) 最近居正的邮箱常常受到一些神秘的邮件,这些邮件通常在一大堆铺垫之后在下面附上一个doc文档让我下载: 其实这些基本都是利用最近爆出office漏洞的诈骗邮件。只要用户下载打开了附件,而office又没有即使打补丁,就会中毒…
支持新版Firefox(火狐)浏览器的插件推荐
海日生残夜,江春入旧年。 不久前,Firefox Quantum(火狐量子)浏览器的正式版已经闪亮发布了。听这个霸气名字就能猜出开发团队对于新版火狐的性能是极其自信的——现在使用火狐浏览器网上冲浪,也能像量子一样快吗?这篇来自少数派的评测给出了肯定的答案:https://sspai.com/post…
Typecho之install.php反序列化漏洞分析与利用
前一阵子,typecho爆出了一个反序列化漏洞。在此居正给大家整理了一些相关资料,供大家参考学习。 漏洞分析 源码地址 https://github.com/pupiles/vulcms 测试环境Seay源代码审计系统 + PHP5.4 + firefox 漏洞url http://localhos…
使用API智能提取网页上的文章正文:url2io
对于互联网上纷繁错杂的信息,“取其精华,去其糟粕”已成为我们处理信息的准则。同样的道理,单是一个网页,其元素也错综复杂。对于网页上的文章,倘若需要抓取而递交程序或脚本处理,大多数情况下——比如编写一个抓取任意博客文章制成电子书的程序——我们只需要它的正文部分。但从层层叠叠的HTML骨架中提取出最核心…
小心别让数组作为参数传入而引发安全问题!(PHP)
看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…
你自己不会搜索吗?lmgtfy/lmbtfy教伸手党学会用搜索引擎
如果你经常混贴吧、论坛或者QQ群,“伸手党”这个词想必是并不陌生。所谓伸手党,坚信解决问题最快的方法是直接去问别人。倘若问题确实棘手,那询问他人也无可厚非。可这些伸手党问的问题大概都是这样的: “win7怎么激活” “文件后缀名怎么改啊” “photoshop去那里下载” “ssh怎么用啊” “iO…
炫技(Nov.17)——几个高招搜寻免费电影资源:电影天堂|TorrentZ种子搜索|DuckDuckGo侵权资源搜索
遇到什么难以解决的问题?去网上搜!这句话,想必你经常听过甚至说过。互联网是科技的产物,上面的资源几乎无所不有。只需打开搜索引擎,输入关键字,大量的资源便如浮云一般呈现在你的面前。但互联网还是无法凌驾于法律之上,由于版权等问题,某些资源可能被各大搜索引擎刻意屏蔽掉了——比如电影资源。 一般手段 绝大部…
2017.10 第十九期 –历览前贤国与家,成由勤俭破由奢
国庆假期终于来啦!在漫长六天的工作学习之后,我们迎来了中秋、国庆,双节合一,整整八天的假期,各位高不高兴!! 十月一号,是我们祖国母亲的生日。尽览几年来中国的发展,不可谓不蒸蒸日上。尤其是在日新月异的21世纪,如果你不向前发展,就会落后千里,被埋没在历史的尘埃之中。国家未来的发展,把握在我们这些如今…
漏洞预警台(Oct.17)——Struts2又出新漏洞:S2-052相关资料/PoC/复现/利用
居正:struts2又出新漏洞啦(已经见怪不怪了),来看看小编整理的相关资料吧~ 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Criti…
炫技(Oct.17)——让我们看看二十年前QQ网站是啥样的:Wayback Machine 网站时光机
问你一个冷知识:你知道QQ的前身是什么吗?哈哈,有淀粉说了,是OICQ! 还有就是维基百科上面的内容: 2003年,那时候你估计还在牙牙学语吧(笑)。那么,此时QQ,哦不,是OICQ,它的软件主页长什么样呢? 茫茫互联网,网站、资源,瞬息万变。有一个组织在川流变化的信息中,专门记录着那一幕幕的沧海桑…
DF-PUSH(Oct.17)——copy.sh:能在浏览器上运行的JavaScript虚拟机v86!
虚拟机,顾名思义,即为在真实的计算机中利用虚拟化技术,模拟电脑各个部件的工作方式,创造出的虚拟化电脑。如果你喜欢摸索建站,虚拟化技术对你来说肯定一点也不陌生。我们常说的VPS就是商家在一台服务器上利用KVM、Xen、OpenVZ、VMware等虚拟化方式分割出许许多多的“小服务器”来出售,既方便又让…