PHP爆绝对路径的另类方法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
今天有人留言问我关于php爆绝对路径的事,这其实是个很古老的问题,网上也有很多解法。除了利用漏洞爆绝对路径外,我们最常见的方法就是利用php的最大执行时间来爆出绝对路径。
自己手工设置过php的人都知道,在php.ini里有一条语句"max_execution_time",这个就是php的最大执行时间。如果某个php页面在这个时间内没有执行完毕,就会报错,而php报错的话一般都会将绝对路径爆出来。php之所以有这样的设置是为了减小服务器的负担,但同时也给了黑客可乘之机。
问我的人他知道这个原理,所以他使用了DOS方式,打算使目标网站的速度减慢,从而爆出路径。但在操作的过程中发现目标网站的防DOS系统做得很好,因此他不能成功获取绝对路径,那么怎么办呢?
解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。那么怎么减慢我们自己的速度呢?也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。
突然发现宵夜是会越吃越饿的
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
今天课多,事情也多。刚才上完选修课陪同学去吃宵夜,既然是"陪",我就没打算多吃,而且我本来也就不是很习惯吃宵夜,所以我就买了一笼蒸饺,结果这不吃没事,一吃可就不得了了......吃完那笼蒸饺我惊愕地发现我居然饿了......既然饿了,那就再吃吧,于是我就又买了一笼蒸饺,我心说这下吃完不会饿了,结果......我又吃了一碗炒河粉才解决问题......
结论:宵夜不能随便吃,因为宵夜是会越吃越饿的......
今天事情超级多,多到我都一天没时间开电脑。下午骑车去上课的时候来了一个急刹车,结果车是刹住了,不过车闸也英勇就义了......没辙,叫上Jet跟我去北理工那边换车闸,叫Jet是去是因为那车行老板是潮汕人,咱没法交流......
明天要上台讲高数,题咱还没做;下星期考英语,单词咱还没背;形式与政策的课,咱还没去听;饭卡快没钱了,咱还没去充值......
结论:所有的事情堆在一起是会忙死人的......
过W3C标准(XHTML1.0校验)需要注意的地方
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
很多朋友让我帮他们改代码,因为他们的代码总是过不了W3C标准,一次两次还好,但是对于SLYAR这种"懒仙"级别的人来说,太痛苦了。。。今天SLYAR就帮大家总结一下,以后先自查,还不行再找我。。。
1、所有元素和属性名要小写。
2、属性值必须用双引号括起。
3、属性必须有值。
4、标签"p"只能在 applet, blockquote, body, button, center, dd, del, div, fieldset, form, iframe, ins, li, map, noframes, noscript, object, td, th 中使用。
5、标签"li"只能在 dir, menu, ol, ul 中使用。
6、使用等式实体(去掉后面的空格)
&转换为& a m p ;
<转换为& l t ;
>转换为& g t ;
?转换为& q u o t ;
7、闭合字符要使用 />
8、图片必须加上alt=""标签
9、script必须加type="text/javascript"
先写这么多,想起来再说。。。
搜索引擎转向代码,让新站IP数暴涨
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
假设你有网站A,以下代码可以使从域名访问网站A正常,而从百度、Google、雅虎搜索进入网站A的来源全部转向到http://www.slyar.com,使得后者的IP大大提升。
有兴趣的人可以自己试试。
<script>
var slyar=document.referrer
if(slyar.indexOf("baidu")>0)
self.location="http://www.slyar.com";
else if(slyar.indexOf("yahoo")>0)
self.location="http://www.slyar.com";
else if(slyar.indexOf("google")>0)
self.location="http://www.slyar.com";
</script>
手工去掉QQ2008聊天窗口右上角的广告
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
今天更新了一下QQ,还是用狂人版的,结果外挂不管用了,聊天窗口右上角的那些恶心的广告又出现了,严重影响了我聊天时的心情,所以我决定手工干掉它。。。怎么干掉它呢?我不会!
Google...Baidu...大神出来帮我啊....找到了!
1、先打开你需要修改的那个皮肤的文件夹里的IMSkin.ini文件,例如我的是"Tencent\Newskins\QQ2008\IMSkin\IMSkin.ini"。意思就是你现在用哪个QQ皮肤,就修改哪个皮肤下的IMSkin.ini文件。
2、然后查找 rightSpace ,找到后把 rightSpace=0 改为 rightSpace=-242 (这里注意242前面有个"-")
3、继续查找 menuShowBand ,然后把 menuShowBand = 1 改为 menuShowBand = 0(空格一定不能省)
4、保存,退出。不放心的话在文件上点击鼠标右键选属性,加上只读属性,去掉存档,完成!
这下QQ终于干净了一些,恩,不错不错。。。
重建Discuz!论坛首页"最后发表"数据
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
用Discuz!论坛的人都知道,如果论坛防灌水机制没有做好,就会有很多的发帖机来"光顾"论坛,虽然我们可以通过禁止并删除该用户所有发帖来清除这些"垃圾",但是在论坛首页的"最后发表"还是会留下那些"垃圾帖"的内容,尤其是对于流量少,发帖少的论坛,很长一段时间内一眼看下去"最后发帖"全是"垃圾"内容,严重影响了论坛的声誉,因此,我们需要重建"最后发表"的内容。。。
首先登陆到Discuz!的后台----工具----更新论坛统计----重建论坛帖数
OK,这样重建一下,首页的"最后发帖"就会恢复正常了。
-
欢迎订阅!
