新年快乐,就以此作为这篇跨年博客的开篇吧。 说实话= =并不太想写这种东西,要是现在就能结束的话,那么就四个字 新年快乐 (逃 真的,最真情.. 阅读更多
密码保护:HelpMe! 架构初稿
无法提供摘要。这是一篇受保护的文章。
Ticwear 商城存在泄露用户地址信息漏洞以及其他问题汇总
还是要加强验证呀~ 先来说说漏洞 主要是对于地址的引用限制不严格造成。 首先,你要能下个订单,抓到这样的东西 – –.. 阅读更多
土曼表达存在可重置任意用户密码的漏洞
这里 找回密码的接口 对于 验证码 没有过滤 那么 POST http://biaoda.tomoon.cn/DigitalFrame HT.. 阅读更多
Anyconnect 服务器的搭建以及与 Radius 验证的整合
http://www.haiyun.me/archives/1071.html 根据这个教程衍生和记录而来。 Centos 6 x64 下进.. 阅读更多
机智云插座–固件部分的记录
下面我就来讲讲软件部分的制作。 分为两个部分,一个是机智云的云端设置,还有一个就是固件的修改。 我们可以来先看看云端的设置,先登入机智云的开.. 阅读更多
时代宏远备案白名单登记系统存在注入漏洞可 GETSHELL
目标: http://bmd.yunhosting.com/ 首先是对操作进行抓包 可以发现注入点存在于这里 POST http://bmd.. 阅读更多
明哥体生成器
老实说我从来没用过Generator,正因为我反感Generator。 为什么我反感,因为我完全有开发Generator的能力,Genera.. 阅读更多
换掉你的 Windows Server 吧 — 为何要换用 Linux 服务器以及具体实践步骤
首先来谈谈为何要换用 Linux 服务器吧。 显而易见的,在中国的互联网上,还有大量的站点在使用 Windows Server 系统,倒不是.. 阅读更多
Let’s Encrypt & Directadmin 证书获取及安装实践
Let’s encrypt 是一个证书签发项目,可以方便免费地获取 SSL 证书对连接进行加密,非常好。 下面我就以 glzji.. 阅读更多