- 博客(92)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 安装Glibc
http://www.linuxfromscratch.org/lfs/view/development/chapter06/glibc.html最初参考上文进行安装,解压glibc在其他目录进行配置安装mkdir -v ../glibc-buildcd ../glibc-buildPrepare Glibc for compilation:../g
2013-03-14 11:24:22
246
原创 Linux2.6.32X 编译升级内核
CentOS 5.5 内核版本: 2.6.18-194.e15-x86_64 .先需要升级到 Linux 2.6.32, 由于 2.6.3x 的内核编译步骤基本相似,所以本文标题写的是 2.6.32x . (1) 下载标准内核 2.6.32,并解压至目录下,如 /usr/src(2) make menuconfig 选择相关内核模块 cd /u
2013-03-13 15:47:55
813
原创 System.IO.IOException: The File exists 文件存在错误
为了论文写得漏洞下载程序,跑了一晚上第二天来看发现又出错了。。。这次错误的提示给出的是“文件存在”。摸不着头脑,然后打开数据库想看看发生异常之前的数据是否已经存储下来了然后悲催了。。。 打开数据库然后选择编辑其中一个表。。出现错误 .Net frame work, ************** 异常文本 ************** System.IO.IOException: The
2011-10-31 11:49:16
1697
转载 file类和fileinfo类的异同
System.IO命名空间中提供的文件操作类有File和FileInfo,这两个类的功能基本相同,只是File是静态类,其中所有方法都是静态的,可以通过类名直接调用,不需要实例化。而FileInfo是普通类,只有实例化对象后才可以调用其中的方法。File类是一个静态类,它对应整个文件系统进行操作,方法均为静态文法;如果只是对文件进行少量的操作,如判断文件是否存在之类或者对很多的文件进行操作,建
2011-10-27 16:06:06
869
原创 Tomcat安装之变量声明
<br /><br />方法一:<br />设置环境变量:<br />使用<br />代码:<br />~$ sudo gedit /opt/apache-tomcat-6.0.18/bin/startup.sh<br />~$ sudo gedit /opt/apache-tomcat-6.0.18/bin/shutdown.sh<br /> <br /> <br />编辑startup.sh和shutdown.sh,在文件的开头处添加以下环境变量:<br /> <br />引用:<br />#set
2011-04-19 17:16:00
644
转载 linux命令ln的用法
ln 这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s,具体用法是:ln -s 源文件 目标文件。当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。例如:ln -s /bin/less /usr/local/bin/less-s 是代号(symbolic)的意思。
2011-04-19 14:18:00
723
原创 Foxmail 如何重复收取GMAIL邮件
<br />好吧 好长时间不来了 继续努力~~<br /> <br />最近查找一些相关的security mailing list 希望用foxmail收发gmail邮件, 于是 问题来了~~<br /> <br />gmail具有IMAP功能,可以将邮件客户端对邮件的操作同步到邮箱里<br /> <br />貌似一个很牛x的功能,但是当邮箱里的邮件过多的时候,你的任何一次操作,例如点击一个email查看,都需要与邮箱进行通信,于是,你的<br /> <br />foxmail会经常性卡死~~<br /
2011-04-19 14:16:00
2826
转载 常用英文搜索引擎
<br /><br />Google - 以搜索精度高、速度快成为最受欢迎的搜索引擎,是目前搜索界的领军人物<br />http://www.google.com<br />Google.com创立于1998年,目前它已经成为全球用户最多、使用最广泛的专业搜索引擎,Google 的使命就是要为客户提供网上最好的查询服务,促进全球信息的交流。Google 开发出了世界上最大的搜索引擎,提供了最便捷的网上信息查询方法。通过对33 亿网页进行整理,Google 可为世界各地的用户提供适需的搜索结果,而且搜索时
2011-03-01 16:43:00
1311
原创 win7设置自动连接
<br />打开浏览器,工具-Internet选项,连接,(如果你已经使用拨号上网的话,是不是看到一个宽带连接“默认”)选中它,然后在下面选中“始终拨打默认连接”,确定。这个时候就设置好了,只要你WIN7系统一开机,就自动拨号,不过你最好更改一下拨号的设置,还是上面的那个框框,点“设置”,看到下面的拨号设置了吧,点“属性”、“选项”,主要是设置“重拨选项”的内容,注意两个问题就可以了,“挂断前的空闲时间”选择“从不”,还有“挂断重拨”打钩钩。
2011-02-04 22:51:00
722
原创 某网页去除乱码方法
<br />该页引入js脚本tihuan.js<br /><mce:script src="/js/tihuan.js" mce_src="js/tihuan.js" language="javascript"></mce:script><br />在tihuan.js脚本里存在一个zhuanhuan()方法,该方法进行去除乱码,即将/o/ig替换为"0",将/&#/ig替换为"&#"。<br /> <br />function zhuanhuan(){document.getElementBy
2011-01-19 15:41:00
1129
原创 将sql server 2008的数据库导入sql server 2005
<br /><br />远程服务器软件系统不算新,数据库是SQL Server 2005.本地开发基本是用新的软件系统.数据库采用SQL Server 2008. 这样在用远程服务器SQL 2005选择附加SQL 2008的数据库时就出现错误: <br />“数据库 'XXX' 的版本为 655,无法打开。此服务器支持 612 版及更低版本。不支持降级路径。无法打开新数据库 XXX 。CREATE DATABASE 中止。 (Microsoft SQL Server,错误: 948)”<br />有没有办法
2010-12-31 10:52:00
5951
原创 添加数据库问题
<br />win7下在SQLserver中添加数据库需要注意两点:<br />1、管理员权限运行数据库管理系统<br />2、给要添加的数据库文件所在文件夹或者就是直接该数据库文件的安全性标签进行配置,允许所有用户的完全控制权限。<br />这两点没做到,会发生添加错误消息。!!!
2010-12-29 14:54:00
723
原创 SQLserver 2008 远程连接
<br />今天修改原有的漏洞导入工具,在本机上实验时,发现用127.0.0.1不能连接到本机数据库<br />在sqlserver2008上试验了下发现果然无法用127.0.0.1登录进数据库<br />查找了下网上资源,发现2008还是和2005存在很大区别的<br /> <br />具体解决方案如下:<br />打开SQLserver配置管理器——SQLServer网络配置里的SQLEXPRESS的协议里选择TCP/IP协议,启用,并在其属性里的IP地址里增加127.0.0.1,并将已启用选择为“是”
2010-12-29 14:51:00
1199
原创 idea~~~
<br />http://blog.csdn.net/fallinsky/archive/2010/12/20/6086557.aspx <br />看了这篇文章之后,发现在手机浏览器中仍存在大量安全性问题。<br />手机的浏览器不存在cookie认证,亦即cookie所起到的安全性应用手机里都不存在或者存在弱的安全性策略。而手机浏览器又应用HTTP协议,于是许多安全性脆弱点即可找到!!譬如类似于xss的WML注入(WML Injection)等。<br /> <br />看了西电一师兄的SqlXss自动
2010-12-20 22:34:00
585
转载 xss简单渗透测试
<br /><br />Author: jianxin [80sec]<br />EMail: jianxin#80sec.com<br />Site: http://www.80sec.com<br />Date: 2008-12-24<br />From: http://www.80sec.com/release/xss-how-to-root.txt<br />[ 目录 ]<br />0×00 前言<br />0×01 xss渗透测试基本思路<br />0×02 一次黑盒的xs
2010-12-20 19:02:00
734
转载 xKungfoo上的网马猥亵技巧
<br /><br />今天xKungfoo最后一天,G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细,这里公开吧。其实有些没什么,就是技巧,有些人也玩过。<br />第一个、剪贴板劫持挂马<br />其实这是针对富文本编辑器的一种隐蔽的攻击方式,当你粘贴某段从别处拷贝来的文字时,就会执行一个iframe标签对象(富文本编辑器的性质),iframe加载网马。简单的demo:<br /><iframe src=http://www.baidu.com/ height=110 width=110>
2010-12-20 18:43:00
1324
转载 基于CSRF的XSS攻击
<br /><br /># 鬼仔:作者的原文被和谐了。<br />作者:余弦<br />有些XSS不好利用啊,比如有些后台的XSS漏洞,你进不了别人的后台,怎么能 利用他的XSS漏洞呢?进得了别人的后台,还利用这个XSS漏洞干什么?其实这个时候可以种个后门(如果那是个持久型的XSS,这是后话)。有些被称为鸡 肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。<br />比如百度空间的自定义模板处,那里还有两处持久型的XSS漏洞,一个是在编辑CSS的textarea中写入这样的代 码</text
2010-12-20 18:41:00
666
转载 Anehta -- Boomerang(回旋镖),如何将反射型XSS变成持久型XSS:论跨域获取cookie
<br />Anehta中有许多的具有创意的设计,Boomerang ,回旋镖模块,正是其中一个。<br /><br />回旋镖模块的作用,是为了跨域获取本地cookie。<br /><br />Boomerang模块是专门针对IE设计的,对于Firefox的情况,可以使用xcookie模块,稍后会讨论。<br /><br />Boomerang的工作原理:我们知道,浏览器被XSS攻击后,攻击者可以用js或其他脚本控制浏览器的行为。这时候如果我们强制浏览器去访问站点B上一
2010-12-20 18:40:00
1004
转载 防御CSRF的第四种方法
<br /><br />转自邪恶team<br /> <br />我们知道,一般防御CSRF有三种方法,判断referer、验证码、token。<br />对于判断referer来说,虽然客户端带用户状态的跨域提交,js和as已经无法伪造referer了;但是对于客户端软件和flash的提交,一般是不带referer的,据说一些山寨浏览器也不带。那么就需要为此开绿灯,但这样使得外站的flash请求伪造无法被防御。<br />而验证码弊端明显:会对用户造成影响。<br />token的
2010-12-20 17:44:00
1190
转载 反射型XSS漏洞
<br />反射型XSS漏洞<br />由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射型XSS,又称一阶XSS。实例:动态页面向用户显示消息 .com/error.php?message=sorry%2c+an+error+ocurred判断 .com/error.php?message=<script>alert(‘zidane’)</script>利用漏洞<br />最常见的利用方式,会话劫持(cookie截获)用户登录的时候会得到一个保护令
2010-12-20 17:31:00
1589
原创 Anehta -- Getting Started
<br />如何开始使用Anehta呢,首先介绍下anehta的结构。<br /><br />由于我的viso用的很烂,所以只好用画图简单画了张<br /><br /><br />feed.js 是最基础的文件,一切anehta加载的源头都是这个文件。<br /><br />以下是一个feed.js的例子,正常使用只需要修改其中这部分:<br />// anehta files url<br />var anehtaurl = "http://www.secwiki.com/aneh
2010-12-20 13:38:00
423
转载 制作安全网站的checklist(转)
<br />标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。<br />SQL注射<br />(*) 在组合SQL语句时要使用SQL变量绑定功能<br />(*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义<br />不要将错误信息原封不动地显示在浏览器中。<br />为访问数据库的用户设置适当的权限。<br /> <br /
2010-12-20 13:01:00
247
转载 http://blog.csdn.net/lake2/archive/2008/04/02/2245754.aspx
<br />个人理解的XSS与CSRF的区别<br /> <br />XSS:<br />服务器对客户端的输入检测不严格,导致客户端输入的恶意JAVASCRIPT代码被植入到HTML代码中,这些JAVASCRIPT代码得以执行,实现一些特殊的目的,这就是XSS.<br /> <br />CSRF:<br />服务器没有验证请求的有效性(也就是说没有验证请求是否是由用户手动发起的,因为我们利用代码也可以发起请求),而只是进行了一些权限方面的验证后,就直接将请求进行了处理,这就造成了CSRF漏洞。我
2010-12-20 12:49:00
265
转载 WAP Web Application Security
<br /><br />|=———————————————————————————————–=|<br />|=———————-=[ WAP Web Application Security ]=———————=|<br />|=———————————————————————————————–=|<br />|=————————————-=[ By lake2 ]=————————————=|<br />|=——————————-=[ lake2#80sec.com ]=—————————–
2010-12-20 12:26:00
292
转载 CSRF攻击原理解析二
<br /><br />CSRF攻击原理解析二<br />Author: rayh4c [80sec]<br />EMail: rayh4c#80sec.com<br />Site: http://www.80sec.com<br />Date: 2008-12-31<br />From: http://www.80sec.com/release/csrf-securit2.txt<br />0×00 说明提醒<br />由于CSRF攻击原理解析老版本文档中的部分内容不是很严谨,一定程度上误
2010-12-20 12:22:00
299
转载 CSRF攻击原理解析
<br /><br />|=——————————————————————=|<br />|=————–=[ CSRF攻击原理解析 ]=——————=|<br />|=——————————————————————=|<br />|=——————-=[ By rayh4c ]=————————=|<br />|=————-=[ [email protected] ]=——————-=|<br />|=——————————————————————=|<br />Author: rayh4c [8
2010-12-20 12:21:00
323
转载 浅谈反射型XSS的利用
<br /><br />|=---------------------------------------------------------------------------=|<br />|=-------------------------=[ 浅谈反射型XSS的利用 ]=-------------------------=|<br />|=---------------------------------------------------------------------------=
2010-12-20 12:01:00
394
原创 输入法
<br />debian下中文输入法安装和配置,<br />安装fcitx(小企鹅输入法:五笔、拼音): <br />#apt-get install fcitx<br /><br />配置fcitx:<br />新建文件 /etc/X11/Xsession.d/25xchinput-start<br />在里面写入<br />export XIM=fcitx<br /> export XIM_PROGRAM=fcitx<br /> export XMODIFIERS="@im=fcitx"<br
2010-12-01 18:12:00
933
原创 Debian make input successful
<br />cd ~<br />tar jxvf fcitx-3.6.3.tar.bz2<br />cd fcitx-3.6.3<br />./configure –prefix=<安装目录><br />make && make install<br />but when make<br /> <br />error hapens:<br /> <br />gcc -DPKGDATADIR=/"/usr/share/fcitx/" -I. -I.. -I. -I../lib -I../xpm
2010-12-01 15:39:00
396
原创 输入法安装
<br />http://www.linuxsir.org/bbs/thread243706.html<br /> <br />http://www.linuxsir.org/bbs/showthread.php?t=217797&highlight=switch<br /> <br />http://blog.csdn.net/kervinwu/archive/2009/01/25/3852869.aspx<br /> <br />http://www.cnblogs.com/dongxu/archive
2010-12-01 14:25:00
222
转载 ubuntu10.04 安装Nvidia最新显卡驱动
<br />ubuntu10.04 安装Nvidia最新显卡驱动<br /> <br />升级了内核之后,显卡驱动又要重装了。<br />以下的步骤都是经过我亲自实践的,安全可行。<br />1、屏蔽一些东西<br />代码:sudo gedit /etc/modprobe.d/blacklist.conf<br />打开文件blacklist.conf ,在最后一行追加<br />blacklist nouveau<br /><br />2、删除开源驱动<br />代码:s
2010-12-01 13:45:00
951
原创 改变启动引导顺序
<br />查看vi /boot/grub/menu.lst <br /> <br />法1:找到: <br />title Microsoft Windows XP Professional <br />root (hd0,0) <br />savedefault <br />chainloader +1 <br />将这几行剪切放到类似: <br />title Ubuntu 8.04.1, kernel 2.6.24-19-generic <br />所有前面没有以#开头的
2010-12-01 13:44:00
388
原创 删除启动引导上的多个内核版本
方法1:vi /boot/grub/menu.lst 注释掉其他旧的版本即可!当然,此方法并没有真正卸载掉以前安装的内核,而是将引导界面改变而已!!不能释放一定空间。方法1‘:su-to-root -X -c /usr/sbin/startupmanager保留多个内核,启动时只显示一个或几个的话,用此也可以设置方法2:新立得,搜索linux,把旧版本号的全部删除就是。 (注意不要删除当前内核版本的关联文件即可)grub/menu.lst也会自动改的 完全删除所有现在的内核不依赖的旧的内核文件,如果有依
2010-12-01 13:21:00
574
原创 win7下的远程设置和管理
<br />右键计算机——属性——远程设置——远程——远程桌面选择第二或第三项——提示需要关闭休眠(否则计算机休眠后,远程计算机不能连上)<br /> <br />控制面板——硬件和声音——电源选项——更改计划的设置——进入睡眠状态时间选为“从不”<br /> <br />对与限制访问策略<br /> <br />控制面板——系统和安全——防火墙——高级设置——入站规则——最下面——远程桌面(TCP-In)——作用域——设置访问IP段即可!
2010-12-01 10:35:00
558
原创 装完VS2010后安装sqlserver 2008的管理工具
<br />前几天电脑装双系统被我玩到崩溃,分区表被覆盖,500G的内容都拿不回来了~只有痛心重装~~<br />以前机子上用的都是VS2008,完全安装会自动安装sqlserver2005的部分功能,再在网络上找到一个图形化管理工具Microsoft SQL Server Management Studio Express (SSMSE) 的安装文件SQLServer2005_SSMSEE.msi即可!<br /> <br />但是当我完全安装完vs2010后,再在找其自动安装的sqlserver2008
2010-12-01 10:29:00
9346
1
原创 defend in linux
<br />周海汉/文 2009.7.27<br />以前一起创业的同事,突然给我打电话,说运行的一台tribox机器被攻击了。考虑到我linux比较熟,特来求助。<br />我通过远程桌面连接那台linux,发现ssh 2根本连不上。ssh v1还幸好连上了。进去查看ssh配置,无异常,重启sshd发现端口占用。netstat看不到有程序占用sshd的端口。<br />cd操作,root的shell主目录被切换到/usr/lib/libsh<br />但 ls -l /usr/lib >tmp <br
2010-11-30 23:57:00
504
原创 some trick in linux
一直也不太喜歡用 SCIM,首先是 SCIM 不太穩定,而且它和 Firefox 有衝突,在 Ubuntu 7.10 轉用 gcin 也很簡單,只要輸入兩個指令便完成:$ sudo apt-get install gcin$ im-switch -s gcin然後按 Ctrl + Alt + Backspace 組合鍵重新啟動 X 便完成了在终端中输入:alsamixer、 会弹出声音设置图,使用上下左右键或者鼠标滚轮设置声音大小,主要设置Master ,PCM,Front三个选项,
2010-11-30 23:56:00
316
原创 VI下方向键变成ABCD的解决办法
i edit some file in ubuntu using vi,using module "a" or "I"weired thing happendBackspace didn't work, and "left","right","up","down" make no sense, instead as A B C D.so i search for "ubuntu vi backspace A B C D" at googlethere are plenty method ,i list
2010-11-30 23:45:00
4703
转载 debian详细安装
<br /><br />一、写在前:<br /> 在选择debian之前我也试过 redhat9.0, suse9.3,一开始使用redhat是因为只知道redhat这个linux发行版,那时在我的映象里linux就是redhat,redhat就是linux,后来才知道linux其实右很多发行版,又试了suse9.3,感觉她对硬件识别很好,而且界面很人性化,但用了一段时间感觉她封装的太严密了,有点象windows。在一个同学的推荐下,尝试了debian。记得刚接触debian的时候,光是安装就花了
2010-11-26 11:21:00
598
转载 Windows 系统下从硬盘安装 Ubuntu 和 Debian
几天前就想要用Debian替换掉Ubuntu,结果,由于自己刚装的win7,不知道win7在安装的时候“偷偷”建了一个100M的隐藏分区,一直无法通过硬盘安装。虽然已经刻了盘,但心里不爽,特在虚拟机上折腾了几天,终于弄明白了-_- 自己装好系统后,记录一下庆祝学习过程,也希望有这方面打算的朋友不要走小生的弯路。 由于机器上不一定是双系统,就顺带把机器上只有Windows的情况也说一下吧。 本文共分为三个部分如下: 1>在windows系统下
2010-11-26 10:34:00
2823
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人