小灰博客--小灰IT技术博客 | sky00.com

月度 文档归类: 9月 2014

  • 如何利用IIS解析漏洞上传图片木马

    简单的叙述一下IIS解析漏洞给网站带来的隐患,利用上传图片的方式就可以拿下你的目录!

    第一种:在网站目录下建立任何 *.asp或者*.php 文件夹(也就是 aa.asp或者shell.php之类,有的可能PHP不支持,下面也是)文件夹,其目录下的所有文件都会被当做asp或者php脚本文件去执行,也就是说:它目录下的abc.jpg 都会被当做脚本文件去解析。

    这样就非常可怕了。当用户用记事 [Read More…]

  • zip压缩软件如何破解密码

    今天一个朋友发来个压缩包让破解下!据说是他花重金够来来的大话西游游戏账号,买来了有密码人家还和他要钱才给密码,结果他让我破解,看到他这种傻逼的行为我已经无语了,不过还是帮帮不甘心的他!找了一款还算不错的暴力破解软件ziperello!这个软件可以直接暴力破解,也可以用你自己的字典来破解!是汉化破解版的,而且使用方法也很简单,安装好之后根据步骤走就可以!图是我破解成功后的截图,下面公布下zipere [Read More…]

  • IOS8里搜狗输入法提示未开启允许完全访问无法设置输入法以及地图是英文的解决办法

    1、更新IOS8可以装第三方输入法,今天更新后首次装了搜狗输入法,按照提示都开启设置后,当下载皮肤或者设置其他的时候他会提示“未开启允许完全访问无法设置输入法”(其实已经开启了)!看提示有一步是“调起搜狗输入法键盘”这句话说的很抽象,其实在首次装了后按照提示开启允许完全访问后,找个写东西的地方,比如发信息,在默认输入法的左下角点几下地球就会转变到搜狗输入法,然后在去下载皮肤或者设置什么的就好了!如 [Read More…]

  • 如何找seajs封装起来的代码

    今天copy一个网站,整下来之后发现大部分代码和文字图片都是看不到的,也没有绝对路径的显示,研究了下都在seajs这里做了手笔,seajs.config是配置文件,seajs.use是调用函数,先来看下面图片的代码:

    发现绝大部分代码都封装在了这里,找不到图片路径、JS路径、以及大部分代码!看了下这个seajs还是我国牛人开发的,base其实是个基础路径,这个路径加上seajs.use这 [Read More…]

  • wordpress如何限制摘要的字数

    其实很多方法的,比如下载插件、修改代码等..我就说个最简单的就是修改/wp-includes/formatting.php下面的代码,找到这段代码:

    $excerpt_length = apply_filters( ‘excerpt_length’, 55 );

    那个55就是字数限制,修改他就好!如图我改成了10

    [Read More…]

最新评论