原创 在局域網搭建wordpress的要點
1、Wordpress倘若想設置成局域網能夠訪問的話,必須將wordpress數據庫中的wp_option表中的siteurl和home這兩個字段中的"http://localhost/wordpress"修改爲"http://i
原创 Wince6.0應用開發:一、平臺搭建
由於需要參加一個比賽,於是就接觸了WinCE6.0的應用開發,可是所看到的資料大部分都是關於WinCE6.0系統的開發,或者在系統之上的驅動開發。像我這種只在WinCE6.0上利用廠商提供的類庫進行應用開發的真實傷不起。 下面
原创 Wince6.0應用開發:三、小技巧揭祕
在Wince6.0的應用開發過程中,掌握一些使用的小技巧,必定會事半功倍 那麼,你做好心裏準備了嗎?3、2、1。技巧一:我會告訴你你爲Wince開發的程序可以在你的電腦上運行! 這個技巧的
原创 聽你自己的節奏
“我就是我,顏色不一樣的煙火”。 每個人都有着自己獨特的旋律,聽着自己的節奏走,纔不會在忙亂中丟了自己。 隔了挺長的一段時間,纔來寫博客,寫出來的也往往是自己內心最真實的感受 之前因爲期末的複習計劃把自己的節
原创 php的Socket通信以及出現的錯誤
現在的PYTHON很火,但是我們的PHP也不錯!主要是看有沒有去挖掘它,去在phper中開更多的腦洞,有時學習框架學累的時候,不妨寫寫腳本。或許能幫助自己更好的瞭解PHP。 這裏我們就不闡述Socket(套接字)是什麼了,這裏
原创 解析wamp的php.ini設置不生效
你是否有過這樣的經歷,當你打開wamp的php.ini,並進行參數修改之後。再回到命令去運行你的php腳本,卻發現你的設置居然不生效? 如果有這樣的情況,那你得先了解php的兩種運行運行環境,一個在命令終端上,一種是在服務器上
原创 access數據庫注入
access數據庫漸漸的被很多人遺忘。 而大部分安全人員也對access數據庫也不感冒。 最近在西晉學院玩了玩它的web題目,沒想到在西晉上面看到不少的asp的題。其中不乏有數據庫注入的。 access數據庫並不像mys
原创 kali上好用的編輯器
最近從Ubuntu換成了kali,的確有太多的不方便! 比如sublime text 3安裝不上,還有各種小問題。估計在使用kali前,都得好好弄一弄Kali. 今天找一找在kali上不錯的編輯器,發現了bluef
原创 我的友情鏈接
51CTO博客開發浩子的_運維筆錄、一葉一世界牛牛看安全Marlon_CAIDesWordccstuck
原创 如何掛載多個使用lvm硬盤
今天在遷移一臺服務器數據的時候,遇到這樣一個問題,兩塊硬盤都使用了lvm,其中VGroup Name重複了,我無法通過vgchange激活一個VGroup,這個時候我們該怎麼辦? 1. 工慾善其事必先利其器 centos yum i
原创 信息安全從業人員的面試記錄(持續更新,直到入職)
18年有了想法和職業規劃方向,因而去接觸了不同的公司,在這期間去記錄一些收穫,想到的再持續更新上去。 1. 問題彙總: 1.1 網絡協議 1.1.1 瀏覽器輸入www.baidu.com 後返回頁面內容,這一個過程經過幾種協議? 1.1
原创 一次垃圾郵件的分析
上週一(12月4號),朋友給我轉發了一封垃圾郵件,郵件裏面附帶一個word文檔,我們倆都是搞信安,自然察覺一絲危險的氣味,之前也沒有分析過word附件,因而有了今天的分析。 環境:ubuntu 16.04 office軟件: Libr
原创 ***場景篇--當XSS遇上CSRF
你是否有過這樣的經歷,你發現了一個xss,但是貌似只能叉自己,輸出點只有自己可以看見。這個時候,你會覺得這個xss很雞肋,當你就此忽略這個漏洞的時候,你可能丟掉一個發出組合技能的機會。 今天我們來介紹一個場景,當xss遇上cs
原创 from_2017_to_2018
我的2017年,是時候再見了;我的2018年,我會讓你有趣的 1. 2017走了,我做了什麼? 1.1 生活 住房 飲食 出行 今年搬了兩次家,房租從最初的550到2200,現在的房子大概按照自己設想的佈置,有地毯,有柔和
原创 WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析
12月22號,綠盟科技博客發佈一篇文章,裏面有提及到weblogic由於存在0day漏洞,導致被植入惡意軟件用來挖掘比特幣。後來經過確認,這次***者所用的漏洞CVE編號爲CVE-2017-10271,那麼這個漏洞究竟是怎樣造成的? 0