Windows 2008 R2 搭建vpn设置(方法)

Windows 2008 R2 搭建vpn设置(方法)
   首先需要一个服务器(废话)如下图:    第一步:安装角色:      第二步:勾选"网络策略和访问服务” 第三步:检查配置 第四步:把图上选项全勾上 然后:确认安装阶段 再来多一个图   安装完毕后进入第二阶段       第二阶段:配置VPN服务器。     点击进入服务器管理器——路由和远程访问       右键点击“路由和远程访问“——点击“配置并启动路由和远程...
2017年07月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,644 views 次 阅读全文

密码保护:土司(t00ls)刷TB(金币)方法 方法应该通杀Discuz论坛

密码保护:土司(t00ls)刷TB(金币)方法 方法应该通杀Discuz论坛
因为毕竟认识,所以不敢太过分破坏,所以只是简单的做了一下证明,然后就没再测试。看看我刷的如下图,首先可以确定,我原本就只有1604左右的TB(金币),但是刷完后。。。嘿嘿。。。 t00ls 金币积分 其实这种方法估计应该是很多人早就知道了。而且估测也不是什么大秘密了。只是没多少人分享而已。 下面说一下刷金币的方法,首先你的主号需要有一定量的金币或者说积分,然后如...
2017年07月18日 漏洞安全 要查看留言请输入您的密码。 喜欢 4 阅读 4,586 views 次 阅读全文

php更快速度的查找字符

php更快速度的查找字符
我们是一家媒体网站,每天都有大概1000+的原创文章,目前库里大概有100多万条数据,与地方一些站进行合作,有些ZF的毛病很多,需要屏蔽一些ZF认为违规关键字的文章。对方提供了20000+关键词,需要扫我们的库。 我现在需要做的就是把带有违规关键字的文章id取出来,story表记录简单信息,content记录了内容还有分页。 用preg_match()每百条数据需要200s+, 采用strpos() 来检...
2017年07月12日 汪洋大海 暂无评论 喜欢 0 阅读 2,271 views 次 阅读全文

密码保护:因为总是经常登录麻烦,自写脚本堡垒机PHP获取cookie及使用模拟登陆

密码保护:因为总是经常登录麻烦,自写脚本堡垒机PHP获取cookie及使用模拟登陆
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 <meta http-equi...
2017年07月11日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 2,386 views 次 阅读全文

2017年6月 我的这个月

2017年6月 我的这个月
今天一过就是7月份了,想了一想,这个月的博文似乎还没有写,我最基本的目标每个月都要有一篇基础的博文,不含技术的只是聊聊生活的。其实有的时候总是会有一些灵感想写一些东西,但是总是不经意的就错过去了。那今天只能写写自己这个月的总结了吧。 这个月初我突然有个想买笔记本的想法,因为自己一直都没有属于自己的笔记本,平时回到家基本也就是玩手机,想一想自己如果...
2017年06月30日 个人日记 评论 4 条 喜欢 3 阅读 5,363 views 次 阅读全文

ServiceWorker 让你的XSS永久在线

ServiceWorker 让你的XSS永久在线
这种方法只能在电脑上利用chrome等浏览器才可以,而且对方网站必须是https的。 但是需要有两个前提条件。首先这个域名必须存在XSS,其次这个域名必须有可以控制输出的jsonp。 假设https://shoppingxxx.sxxxxgxxx.com/ 某处有储存XSS 而且这个网站下面还有一个jsonp接口,假设是https://shoppingxxxx.sxxxxgxxx.com/app/cart1/gateway/mergeShoppingCart.do?tempCartId=&oper...
2017年06月29日 汪洋大海 暂无评论 喜欢 1 阅读 3,008 views 次 阅读全文

createElement动态创建script标签

createElement动态创建script标签
今日做项目要做自适应,需要动态的调用js和css于是研究了一下createElement方法,看了网上的许多案例都是错误的,希望在此能更正一下createElement的使用规范: 先来看看我遇到的问题: createElement问题点 我想在head标签内动态添加js和link(css),用了网上的方法都不行,于是找了html dom属性一番研究,终于看到了希望: 1 document.write(unescape("%3Cscript s...
2017年06月29日 汪洋大海 评论 1 条 喜欢 0 阅读 4,328 views 次 阅读全文

后台(内网)打穿神器→xss蠕虫

后台(内网)打穿神器→xss蠕虫
首先要说一下,有这个插件是因为看了一篇文章,然后根据文章提供的dom稍作修改。 文章地址:延长 XSS 生命期 作者:EtherDream   有兴趣的朋友可以看看。本插件至少在chrome浏览器已经测试成功完全没问题。其他浏览器未测。 插件使用方法及注意事项: 首先使用这个插件必须要有一个使用【默认模块】的一个项目,注意这个项目只能使用【默认模块】不要使用其它模块配合。 此...
2017年06月29日 学习笔记 暂无评论 喜欢 14 阅读 13,168 views 次 阅读全文

延长 XSS 生命期 作者:EtherDream

延长 XSS 生命期 作者:EtherDream
本文转载自“乌云”因已关闭,无法奉上原文链接,请原谅。 0x00 前言 XSS 的本质仍是一段脚本。和其他文档元素一样,页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方,那样才能获得更长的生命力。 庆幸的是,从 DOM 诞生的那一天起,就已为我们准备了这个特殊的功能,让脚本拥有突破当前页面的能力。 下面开始我们的续命黑魔法。 0x01 反向注入 一个不合理的标准,往...
2017年06月29日 汪洋大海 暂无评论 喜欢 0 阅读 4,333 views 次 阅读全文