异世界

【提醒】此文是一篇新手向的渗透文章，其中一些片段在大牛看来会觉得很可笑，还请谅解。

在我买搬瓦工VPS之前，用了一年多某IDC的便宜虚拟主机。今天，我展开了对此IDC的渗透测试。毕竟得出师有名，为什么要搞它呢？因为这IDC居然用免费空间的配置拿来当收费主机卖，还一天到晚宕机，甚至在一次搬迁中出现了数据丢失，对我的影响比较大。

在此IDC的“有问必答”界面，我找到了一个上传突破口，用户可以在这里上传问题的

本人渗透小白，文笔也欠缺，有些地方大牛们可能会觉得很可笑，请谅解~~

【过程】

帮吧友搞一个网站，蜘蛛爬到了一个“办公系统”，如图：

看到没有验证码的登录窗口，第一反应是测试万能密码，测试宽字节注入，未果。放到burp里用弱口令字典爆破。

好长时间过去，没有什么结果。突然注意到地址栏，结尾是.action，脑子里马上想到struts2的漏洞。怀着侥幸的心理把网址放到工具里

今天吃错药了，平时不常更新博客今天一下子更了3篇文章（我不敢保证会不会有更多。。），或许是暑假的缘故吧。

jciing是我最近搞的一个母项目（www.skyju.cc/ciing），目前已经有比较多的项目了，现在正在公测的是domain系统~

话说就在昨天，qiuyming在QQ上更我说我的wdcp面板打不开（我使用wdcp给几个论坛的盆友免费提供虚拟主机）。我一试，发现果真打不开。。面板呈一片空白，刷新了好几次依然如故，开始怀疑是程序出问题。既然这样我重启一下服务器不就了得了吗？登

我已经不止在三个的场合介绍过淀粉月刊了，每一次的介绍语言都是那么慷慨激扬，热情地让大家加入。。今天在自己的博客上我只是想说说内心的想法罢了

看过少年电脑世界的盆友都知道，这个刊物刚刚开始办的时候读者都很喜欢。不少读者也见证了少电的长大。我也是从少电的一片文章开始知道54df论坛的，这个论坛是我网络社交的起点，魅力无穷。但是我们都知道现在在小标题“科技大爆炸”上的少电已经不好看了（也就是所谓的低龄化），一日的突发奇想，我与几个论坛的小伙伴造就了今天的淀粉月刊。

当你看到这么美妙的网站，你一定会很欣慰（至少我很欣慰....）

我的网站第二次改版大概在一年多以前，去网上找了一个比较简单的模板改了一下。这一年多的时间里世界发生了许多变故，例如54df.com也改版了，淀粉月刊建立了等等。随着扁平化越来越流行，我也不得不在对我的网站进行一个大改造，新引入的jquery动态效果也使网站增色不少~

此处设计理

如题。居正网站/博客等项目的机房已经平滑迁移到位于加拿大的新服务器（centos6,bandwagonhost），速度、兼容性及各方面数据目前表现良好。

这张图片在网页上看起来并没有什么出众之处，然而细观其代码，你会惊讶地发现：图片竟然是由数以万计的<tr>与<td>标签构成的！

我们知道table标签可以存储tr与td标签，而它们也可以设置background背景色。所以我们是不是可以进而用它来生成图片呢？我编写了一个小程序实现了这个设想：

这张图是对象生成完成之后的样子，你可以通过软件上的按

一直没有经常备份数据库的习惯，今年九月因为临时需要所以导出了一次数据，没想到这个备份文件成为了今天的救命稻草。

最近网站的空间提供商换了个服务器，不知道何故导致了数据库中有些表无法访问，在phpmyadmin中显示 Table 'xxx' doesn't exist，而有些使用数据库的PHP程序则出现了状况：

(数据库无法执行查询)

于是我心里着急呀。。。数