provisional headers are shown 关于请求被挂起页面加载缓慢问题的追查 这篇文章为转载,结尾已经附上转载地址,此文写的有点长,各种相关的戏也比较多,感觉作者可能偏逗逼,不过文中有很多知识点哦。细细品吧。 本文前戏较多,务实的同学可以直接跳到文末的结论。 由「钢的琴」网友脑洞大开延伸出了吉的他二的胡琵的琶,以及后来许嵩的「苏格拉没有底」,是否可以再拓展一下,得到哥本不爱吃哈根,哈根爱达斯等剧情乱入的关系。 上面跟... 2018年07月04日 汪洋大海 暂无评论 喜欢 0 阅读 5,220 views 次 阅读全文
[转]关于phpMyAdmin 4.8.x LFI to RCE的一些分享(LFI本地包含漏洞利用) 一、前言 这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利用的漏洞,但是这个漏洞的绕过方式可以作为一个经典的代码审计案例来学习。本文先介绍了如何绕过白名单实现本地文件包含,然后又介绍了如何结合insert权限或s... 2018年07月03日 汪洋大海 暂无评论 喜欢 0 阅读 3,072 views 次 阅读全文
swfupload.swf xss漏洞说明 朋友今天丢来一个网址,然后问我能不能弹窗, 地址是: www.xxxx.com/swf/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;alert(document.cookie)}}// 一看这个文件,很是熟悉啊,记得,好像有哪个CMS用过这个文件,然后习惯性chrome访问回车,然后,诶???居然是下载这个文件。。。然后听朋友说,最新的火狐不会弹窗?,,,不过还好我的是老版本的,... 2018年07月02日 学习笔记 暂无评论 喜欢 0 阅读 4,721 views 次 阅读全文
亲爱的姑娘你为何要离开 – 张赫宣 (动漫 刺客伍六七 插曲) 博主对此动漫的点评:值得观看,有笑点。前几集有一首BGM非常非常的动听,那就是这首啦,所以,特地放在博客里,供大家欣赏。 00:00/00:00 该片主要讲述了在南方某个小岛上,环岛路567号的一间理发店里,有一个可以将身体伪装成任何形态的廉价刺客,除了理发,他还会偷偷承接各种“刺杀”任务。这个刺客,名叫伍六七。假贱贱、真温柔、热血、短裤男。伍六七执行了千奇百怪的“... 2018年06月14日 游戏BGM 暂无评论 喜欢 1 阅读 3,737 views 次 阅读全文
namap 检测 ZooKeeper未授权访问漏洞+ python 验证PoC Zookeeper 的默认开放端口是2181。Zookeeper 安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 发现 Zookeeper nmap -sS -p2181 -oG zookeeper.gnmap 192.168.1.0/24 //(注意需要最新版本namap) gre... 2018年06月13日 学习笔记 评论 3 条 喜欢 2 阅读 9,827 views 次 阅读全文
2005年经典歌曲锦集 2005年回忆杀 经典的会议系列 00:00/00:00 回忆杀,千万别听,全都时2005年最经典的曲目,没有之一,有的全都时回忆。 2018年06月12日 经典老歌, 音乐之声 暂无评论 喜欢 1 阅读 3,310 views 次 阅读全文
你从失败的恋爱or失败的相亲中得到了哪些经验教训?! 1.第一眼没看上的,基本上第八眼也还是看不上。 2.大家都不是傻子,彼此的试探和套路基本都看得穿,如果没有很热情的回应,基本上相当于拒绝了。 3.一个人主动一次,是希望换来另一个人也主动一次的。如果一个人连续主动,很快就会自行撤退。 4.给你朋友圈点赞不是喜欢你,给你私信小窗也不是喜欢你,每天和你发微信也不是喜欢你,和你睡了?哦,也不一定是喜欢你。亲口说他... 2018年06月11日 汪洋大海 暂无评论 喜欢 0 阅读 2,056 views 次 阅读全文
夜曲(电台版) – HitFM 夜曲 周杰伦(超有年代感) 夜曲 - 周杰伦 - 电台年代版 注意此歌曲版本与正常歌曲《夜曲》不一样,加载了很多HitFM主播的语言,特别特别的有年代感。此歌曲是2005年“周杰伦”在HitFM首发的“十一月的萧邦”的主题曲《夜曲》。此版本很多很多很多人都在网上寻找,既然找到了这里,那么你就收藏这个网址吧,因为在这里可以永久听得到你2005年的回忆! 00:00/00:00 2018年06月10日 经典老歌 评论 3 条 喜欢 84 阅读 13,859 views 次 阅读全文
[自译]steam 某站的XSS漏洞长度绕过限制实现攻击 所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 蜗居 首先问题有几处必要的点: 第一、必... 2018年06月07日 漏洞安全 评论 1 条 喜欢 1 阅读 4,204 views 次 阅读全文
From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG) 博主简单分析:在阅读此文章前博主简单说几句。其实这篇文章整体的意思就是伪造一个图片,图片中含有xss代码,但是这个代码并不会影响图片的展示,然后变为base64格式上传,最终访问上传后的html文件,触发xss代码。完全可以用XSS平台的图片模块二,然后把图片保存到本地,然后百度搜索“图片转换base64编码”,然后把图片转换为base64上传,就OK啦,很简单的哦。 文章为转载... 2018年06月06日 汪洋大海 暂无评论 喜欢 0 阅读 4,040 views 次 阅读全文