最近使用站长提供的begin-lts,在进行编辑的时候发现编辑功能较少,网上搜索的方式似乎不适用于begin-lts,稍微折腾下做记录:打开begin-lts\inc\inc.php,在约...
WordPress技巧
WordPress技巧
Fckeditor jsp版漏洞利用方法2010
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=Fil...
timthumb.php详解
用过timthumb这个类的都应该很熟悉,此类可以用来生成图片的缩略图并加以处理,如果在linux环境下安装了optipng或pngcrush工具,也可以进行网站的截图操作。功能非常的强大,所以趁着假...
JSON和JSONP劫持以及解决方法
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web...
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
破解weblogic(数据库)密码
破解weblogic(数据库)密码所需步骤注意:本例子本人以本地weblogic为列,必须已经安装weblogic1.需要问题件1>.数据源配置文件HKS***-****-jdbc.xml2&g...
神兵利刃
mobaxterm-Windows全能终端神器
MobaXterm提供了大量为程序员,网站管理员,IT管理员以及几乎所有需要以更简单的方式处理远程作业的用户量身打造的功能。它不仅支持各种连接和Unix命令,还可以像PuTTY一样通过SSH连接Ras...
系统文档
启用Nginx目录浏览功能的方法
location / { root /...
MyEclipse2016 中的两种FreeMarker插件的安装与配置
freemarker-ideMyEclipce10.0中安装FreeMarker插件,这绝对是最简单的方法。步骤如下:(一)打开http://sourceforge.net/projects/free...
解决MyEclipse导入项目中文乱码问题
1.打开Myeclipse,首先我们来导入一个项目,在工作区的空白处右键点击import导入项目2.现在让我们来看看刚刚导入的项目的乱码问题,中文字符出现了乱码问题3.当项目的注释等中文出现一团糟,对...
