今天服务器提示有webshell文件，上去看下确实是被写入了一句话木马。顺藤摸瓜发现织梦/dede/tpl.php竟然存在任意写入漏洞，也不知道这个漏洞有多久了，是否被公开，既然发现了就记录下把，具体是利用tpl.php的文件管理功能，对标签的一个写入漏洞。exp是这样的

www.xxx.com/dede/tpl.php?action=savetagfile&actiondo=addn [Read More…]

简单的叙述一下IIS解析漏洞给网站带来的隐患，利用上传图片的方式就可以拿下你的目录！

第一种：在网站目录下建立任何 *.asp或者*.php 文件夹（也就是 aa.asp或者shell.php之类，有的可能PHP不支持，下面也是）文件夹，其目录下的所有文件都会被当做asp或者php脚本文件去执行，也就是说：它目录下的abc.jpg 都会被当做脚本文件去解析。

这样就非常可怕了。当用户用记事 [Read More…]

今天一个朋友发来个压缩包让破解下！据说是他花重金够来来的大话西游游戏账号，买来了有密码人家还和他要钱才给密码，结果他让我破解，看到他这种傻逼的行为我已经无语了，不过还是帮帮不甘心的他！找了一款还算不错的暴力破解软件ziperello！这个软件可以直接暴力破解，也可以用你自己的字典来破解！是汉化破解版的，而且使用方法也很简单，安装好之后根据步骤走就可以！图是我破解成功后的截图，下面公布下zipere [Read More…]

ascii/16进制的unicode/汉字之间在线转换工具（一下形式都可以互相转化）

大家好

\u5927\u5BB6\u597D

大家好

转化工具地址：http://www.sky00.com/leo.html

[Read More…]

目前只针对安卓手机，如果你是苹果手机的话可以找一部root过的安卓手机破解了密码你在链接吧！下面开始说方法！

1、下载我wifi万能钥匙这个软件，安装打开，打开你的无线wifi，一键查询万能钥匙，如果找到了后面有蓝色钥匙的无线网，恭喜你，成功率很高了！

2、点击蓝色钥匙，选择用万能钥匙自动连接，不一会就可以破解他的wifi密码，连到到他的无线网（当你实在不想root手机或者无法roo [Read More…]

//看看是什么权限的

and 1=(Select IS_MEMBER(‘db_owner’))

And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–

//检测是否有读取某数据库的权限

and 1= (Select HAS_DBACCESS(‘master’))

And char(1 [Read More…]

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意，彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的

只要运行PHP的服务器上，访问任何网页都可 [Read More…]

弄了台服务器在本地局域网测试没问题，当托管到机房后问题来了，FTP连接不上或者显示不出来浏览目录，我的服务端FTP软件是filezilla server，研究了一下原来是FTP设置和防火墙的问题，说明一下，由于我的服务器是映射的私网IP，所以才会发生类似情况，简单的说下修复办法：

1、在防火墙把filezilla的　Filazilla server interface.exe　和Filezil [Read More…]

今天新装了一台2003服务器，在局域网内搭建好环境后，用另外一台机器访问默认网站怎么也访问不了，而且ping不同，后来经过测试是开启了防火墙的缘故！关闭后一切正常了！那么需要解决这些问题就是开启防火墙后设置例外，

1、解决局域网内网站打不开的情况，就是在例外端口内添加80端口，名字随便叫。（其实新装服务器很多端口防火墙都是没有的，比如常用的21、3306等等..）

2、接下来解决pi [Read More…]

分享一个个人珍藏版的东西，里面有08CMS、AKCMS、bbsxp、BLUECMS、CreateLiveCMS、DeDeCMS、discuz、Diy-Page、Drupal、DVBBS、Ecshop、joomla、KINGCMS 、NBArticle、Oblog、php168、phpbb、phpcms、PHPweb、phpwind、Shopex、UCHOME、wordpress、Z-BLOG、帝国 [Read More…]