常在河边走,哪能不湿鞋……
我的博客终于被垃圾评论盯上了!这说明本人的博客已经具有了一定的知名度,撒花✿✿ヽ(°▽°)ノ✿实在是很不懂这些人诶,为什么要刷垃圾评论呢……?这对你有啥好处了? 最近发现IP段91.200.12.*(from 乌克兰),每分钟都会刷一条垃圾评论,我发现时已经达到了100+条,这不仅对你没有帮助,反而让我发现了一个页面布局BUG,在此表示感谢^_^ 哦对了,根据言论守则第三条,你的ip段已经被永久禁止访问,这里不欢迎你。
【转载】Typecho 友情链接插件 Links 越权漏洞
原文地址:https://wischu.com/archives/791.html
handsome主题自定义-常用个性化修改和文件概述
本教程均在handsome 3.3.1中测试通过,不保证兼容其他版本,请自行修改相应步骤。 handsome主题的一些自定义的地方,随时修改。 文章右下角版权信息修改在libs/Content.php第391行左右自行修改字符串即可 文章右上角分享到信息修改在libs/Content.php第51行左右,可能需要少量html知识。 主题颜色自定义修改在component/headnav.php修改上方的颜色:简单的做法是直接把自己主题用的div替换成要用的颜色的div(小学英语都能看的懂颜色吧……)至于themetype则是从左到右,从上到下编号为0-13在libs/Content.php105行左右修改左边的颜色,同理替换即可。 导航栏自定义在component/aside.php86行之后是导航栏的代码,推荐有少量html、Php经验的童鞋修改。添加大分类(浅色字体的): 123<li class="hidden-folded padder m-t m-b-sm text-muted text-xs"> <span><?p ...
handsome主题自定义-匿名评论制
本教程适用handsome 3.3.1版本,不兼容4.1.0及以上版本 handsome默认的评论需要昵称和邮箱地址,方便使用gravatar的头像。然而由于种种原因,我们有时候并不希望用户留下个人信息(比如本站),虽然后台设置里没有这个选项,不过我们可以通过修改代码来实现。 1. 修改头像显示既然用了匿名评论制,头像自然是要自己搞了,可以尝试随机头像,也可以像本站使用统一的匿名头像,这里只介绍统一头像的设置。打开component/comments.php文件,找到第46行左右 123<a class="pull-left thumb-sm"> ……</a> 中间的内容在新旧版本中可能不同,我们不管它,将中间的内容删除或注释,修改为 12345<?php if ($comments->authorId == $comments->ownerId): ?><img nogallery src="博主头像地址" class="avatar-40 photo img-circl ...
博客PHP版本正式升级为7.1
在被安利了许久PHP7.1有多么快之后,我终于决定把博客的PHP更新成7.1啦……感觉并没有什么区别啊…… 然后是升级后的一些小问题:(解决方案来源于网络) Typecho默认是不支持PHP7的,所以进去之后就是500,把config.inc.php文件中的 1$db = new Typecho_Db('Mysql', 'typecho_'); 改成 1$db = new Typecho_Db('Pdo_Mysql', 'typecho_'); 评论可能会出现php fatal error,需要打开/var/Typecho/Common.php,找到exceptionHandle()函数,把该函数的头改为 1exceptionHandle(Throwable $exception) 如果开启了BlockComment插件,因为php7删除了split函数,会导致评论挂掉,只能禁用喽~可以考虑寒泥的CommentFilter评论过滤器 http://www.imhan.co ...
记曾经一次暴力爆破校园网认证密码(附源码)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 由于学校wifi的蹭网人数太多,已经挂掉好几次了,所以信息组换成了认证登录,每个老师给一个账号,每个账号限制登录2台设备……这尼玛不能忍啊!乘着之前去NOIP的机会,有借口带电脑去学校了……不到半个小时就跑出来了~(当时偷偷弄得,没截图,各位就看文字吧……) 本文主要是分析思路和程序编写,你可能需要C++基础和一些网页常识才能看懂,不知道的可以问谷哥或度娘。 0x00:准备工作俗话说,再强大的防御系统最后的漏洞都在人身上,通过其他同学的小道消息,弄清了认证账号的格式:61+老师手机号后四位即610000-619999共10000种可能,至于密码默认是123456或者和账号一样,虽然要求修改了密码,然而大家都知道总会有那么几个懒人不改……我们的突破口就是这些人的密码。 0x01:试探先看看认证界面,chrome浏览器发现是一个登陆界面,不过居!然!有!验!证!码!这就比较尴尬了……虽然看上去没有太多的混淆,不过这个OCR识别的工作量太大,放弃。然后想着看看网页源码吧,然后就发现了一个 ...
WebCruiserWVS v3.5.5 Enterprise 破解及注册算法分析
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! WebCruiserWVS是一个不错的漏洞检测工具,然而,它却需要注册才能正常使用= =软件官网:http://www.janusec.com/ 0x00:分析首先输个假码,弹窗Invalid RegCode,自然是不通过…… 0x01:爆破查壳发现是C#的无壳程序,真是良心啊:-D不废话直接拖入dnspy搜索字符串”Invalid RegCode”,找到了唯一的一个包含的函数”btnReg_Click”,看名字就知道是这个了,函数代码如下: 12345678910111213141516171819202122232425262728293031323334353637private void btnReg_Click(object sender, EventArgs e){ string text = this.txtRegUsername.Text.Trim(); if (string.IsNullOrEmpty(text) || text.Le ...
百度云盘分享密码破解器及数据包分析(附源码)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 众所周知,百度云盘分享有时候是需要密码的,然而又因为众所周知的原因部分地址你并没有密码……之前网上似乎有一款密码破解工具,然而是好几年前的古董了,早就不能用了,于是我便花了2个晚上自己分析并写了一款密码破解器,根据我的习惯,还是开源便于后人少走弯路。 下方高能,为防止恶心、头昏等事件的发生,小白和伸手党请直接找0x04谢谢。 DAY10x00:试探大家都知道,百度分享密码时4个字母数字的组合,总共36^4=1679616种可能,在密码破解方面是很少的,我们只需要穷举即可。随便分享一个文件,试着输输密码,发现输错3次之后就会出现验证码,必须要绕过这个验证机制,否则一切都是白搭(你可以试试写ocr识别),由于我懒得下账号了所以用的是Chrome的隐身模式上的,发现关闭隐身窗口重开验证次数就会重置,说明这个次数是和cookie有关的,只要get到新的cookie,就可以绕过限制,而这在模拟提交时是很方便搞定的,所以理论上是可行的。 0x01:抓包分析我们分享的地址 pan.ba ...
极域电子教室完全分析(附绕过方法和软件)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 毕业了,曾经我花了4节课的时间分析计算机课的控制软件(自己懒得搭环境),干脆写篇文章分享给各位,追求自由的小伙伴们可以看看,不过被BAN了不要找我(本人曾被物理封杀……) 限制功能分析首先这玩意儿在屏幕广播的时候是屏蔽键盘按键的(home等功能键还有用),我用MyMonitor分析后(日志找不到了。。)发现它是挂了一个WH_KEYBOARD_LL钩子,然后屏蔽了系统热键(关于ctrl+alt+del之前找到过一个详细分析文档,也找不到了……抱歉,各位度娘吧),不过输入法还是可以用的,大家可以用微软的标准输入法打开帮助试试看,是不是过了差不多一秒就消失了?没错,这货还每隔1S左右置顶广播窗口,非常难搞。然后是登入密码,旧版的在注册表HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-learning Class Standard\1.00中可以找到明文密码(程序员SX了),不过新版的改成了密文(具体什么版本记不得了,大家试试就行)。 破解思路 爆掉程序,用n ...
开源C++密码类库
之前打算写个注册机玩玩的,结果发现C++写这些东西实在是比较麻烦,一个MD5哈希还要上网找实现,哪像C#一个函数就解决了……不过C#要装很大的运行库,其他语言效率又不好(其实是不会= =),为了以后着想还是写一个密码类库吧,一劳永逸~ CryptoLib是一个C++的密码类库,用C++写注册机、算法的不要错过哦~(当然可以用Openssl或者boost,就是大了很多……) 轻量级由于可能在注册机上使用,CryptoLib注意控制了程序体积,可以自定义引用模块,减小体积。一个全部模块引用的DEMO程序包括自身代码也才只有几十KB,加个UPX还可以更小。 简单易用本人比较讨厌那些为了通用性而造成调用复杂的库,因此CryptoLib基本上都只需要一个函数就可以完成所有功能,虽然牺牲了一点点通用性,不过大部分人都够用了!比如想要进行MD5哈希只需要使用 Hash_MD5::Generate(str) 就可以轻松取得str的MD5值!或者使用一个 Info_CpuSN::GetSN() 就可以得到CPU序列号!附有中文文档,保证小白1分钟都会使用,没有boost英文文档的痛苦 ...