异世界

— 居正 And RUI_wj 's BLOG

本博客由居正搭建,并隶属于居正与RUI_wj

【工具】将多说导出的评论转换为WP格式的sql以便于导入wordpress

【新手向半教程】目标某IDC:一次低权限虚拟主机getshell到提权

【提醒】此文是一篇新手向的渗透文章,其中一些片段在大牛看来会觉得很可笑,还请谅解。

在我买搬瓦工VPS之前,用了一年多某IDC的便宜虚拟主机。今天,我展开了对此IDC的渗透测试。毕竟得出师有名,为什么要搞它呢?因为这IDC居然用免费空间的配置拿来当收费主机卖,还一天到晚宕机,甚至在一次搬迁中出现了数据丢失,对我的影响比较大。

在此IDC的“有问必答”界面,我找到了一个上传突破口,用户可以在这里上传问题的

记一次Struts2另类方法传shell的渗透

本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~

【过程】

帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图:

看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到burp里用弱口令字典爆破。

好长时间过去,没有什么结果。突然注意到地址栏,结尾是.action,脑子里马上想到struts2的漏洞。怀着侥幸的心理把网址放到工具里

【免费空间】居正JHost空间:革故鼎新!以全新而完美的系统震撼发布。



(如果觉得图片太小了看不见可以去imgur看大图:http://imgur.com/a/upi3t
大家还记得2014年我发布的“居正免费静态空间”吗?时隔两个春秋,2016年,它以崭新的面貌欢迎大家的光临!
看到这唯美的后台,大家是不是很惊艳呢?哈哈,与原来屎一样的绿色对比,新后台的科技韵味十足呢~给大家放一张原来的照片:


(现在看来真辣眼睛。。。。)

旧 版的特点是把所有的操作做成input框,然后要用户自己去输入文件夹和文件的名字才能操作.....现在的

不严密防护的警醒和JCiing的收纳

今天吃错药了,平时不常更新博客今天一下子更了3篇文章(我不敢保证会不会有更多。。),或许是暑假的缘故吧。

jciing是我最近搞的一个母项目(www.skyju.cc/ciing),目前已经有比较多的项目了,现在正在公测的是domain系统~

话说就在昨天,qiuyming在QQ上更我说我的wdcp面板打不开(我使用wdcp给几个论坛的盆友免费提供虚拟主机)。我一试,发现果真打不开。。面板呈一片空白,刷新了好几次依然如故,开始怀疑是程序出问题。既然这样我重启一下服务器不就了得了吗?登

新时代的产物——淀粉月刊

我已经不止在三个的场合介绍过淀粉月刊了,每一次的介绍语言都是那么慷慨激扬,热情地让大家加入。。今天在自己的博客上我只是想说说内心的想法罢了

看过少年电脑世界的盆友都知道,这个刊物刚刚开始办的时候读者都很喜欢。不少读者也见证了少电的长大。我也是从少电的一片文章开始知道54df论坛的,这个论坛是我网络社交的起点,魅力无穷。但是我们都知道现在在小标题“科技大爆炸”上的少电已经不好看了(也就是所谓的低龄化),一日的突发奇想,我与几个论坛的小伙伴造就了今天的淀粉月刊。

 

<

网站第三次改版

当你看到这么美妙的网站,你一定会很欣慰(至少我很欣慰....)

 

我的网站第二次改版大概在一年多以前,去网上找了一个比较简单的模板改了一下。这一年多的时间里世界发生了许多变故,例如54df.com也改版了,淀粉月刊建立了等等。随着扁平化越来越流行,我也不得不在对我的网站进行一个大改造,新引入的jquery动态效果也使网站增色不少~

 

此处设计理

网站机房已平滑迁移

如题。居正网站/博客等项目的机房已经平滑迁移到位于加拿大的新服务器(centos6,bandwagonhost),速度、兼容性及各方面数据目前表现良好。

【原创】使用HTML的TABLE标签生成图片!

这张图片在网页上看起来并没有什么出众之处,然而细观其代码,你会惊讶地发现:图片竟然是由数以万计的<tr>与<td>标签构成的!

 

 

 

 

我们知道table标签可以存储tr与td标签,而它们也可以设置background背景色。所以我们是不是可以进而用它来生成图片呢?我编写了一个小程序实现了这个设想:

这张图是对象生成完成之后的样子,你可以通过软件上的按

一个疏忽造成的MySQL数据丢失

一直没有经常备份数据库的习惯,今年九月因为临时需要所以导出了一次数据,没想到这个备份文件成为了今天的救命稻草。

最近网站的空间提供商换了个服务器,不知道何故导致了数据库中有些表无法访问,在phpmyadmin中显示 Table 'xxx' doesn't exist,而有些使用数据库的PHP程序则出现了状况:

(数据库无法执行查询)

 

于是我心里着急呀。。。数

Powered By Z-BlogPHP 1.5.2 Zero

搭建与于2014/12,RUI_wj 居正 所有。