摘要：我是在华硕笔记本上安装的vmware workstation。而且我用虚拟机的网络模式喜欢选“桥接”模式。 最近在虚拟上做实验，打开虚拟机windows 2003后，网卡配置静态ip后显示状态正常，但就是无法ping通网关，这样的问题出现了两次，第一次，我直接“编辑-》虚拟网络编辑器-》更改设置-》 阅读全文

摘要：问题描述：客户的网站，有个顶级栏目，下面包含了几个子栏目，这个顶级栏目不想发布什么内容，点击后进入他的某个子栏目就可以了，这时候把这个顶级栏目设置为“外部连接”就可以了但是设置顶级栏目为外部连接后，会产生一些问题，首先在前台导航菜单调用栏目的时候，会调用不出来，这个可以按照（http://www.cnblogs.com/shanmao/p/3510411.html）这篇文章来解决。还会产生一个问题，这里要给出解决方法。就是在发表文章的时候，栏目下拉列表里不显示该栏目及其子栏目，那么当然没办法往它的子栏目里添加文章了。解决方法：修改/dede/inc/inc_catalog_options.ph 阅读全文

摘要：今天给客户制作的网站里面加个效果，当鼠标在列表图片之外时，标题不显示，当鼠标悬浮在图片之上时，标题从底部弹出。效果图如下：鼠标悬浮前：鼠标悬浮后：html代码如下： SHOWCASE TIME长城外景基地 SHOWCASE TIME白鹭岛 jquery代码如下：里面在slideDown和slideUp前面加stop(true,... 阅读全文

摘要：实验平台：Fedora Core 4 （做实验的必备利器平台，很好很强大，也可以用来学习鸟哥的linux私房菜，现在网上都不好找了）http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/iso/ 这是官方的，相当给力，在网上还没有消失前提：去掉操作系统的堆栈执行保护和内存随机化机制sysctl -w kernel.randomize_va_space=0sysctl -w kernel.exec-shield=0在ubuntu8.04平台上可以只用第一条即可，但是redhat9.0的保护机制真的很神秘，我说 阅读全文

摘要：参考：http://zhchx0827.iteye.com/blog/1681349下面是我测试的代码，贴出来记录一下：<script>document.write('<form name=myForm></form>'); var myForm=document.forms['myForm']; myForm.action='http://192.168.0.100/emlog/?action=guestbook'; myForm.method='POST'; var input = docu 阅读全文

摘要：有些时候我们在渗透测试的时候需要提交一些假的http头信息或者一些post参数，这时候我们可以用nc来提交，命令是nc -v www.test.com<abc.txt其中www.test.com就是目标网站，abc.txt中就是需要提交的数据，比如我想往一个网页提交一个post参数的值。页面代码是：<?php$auth='0';extract($_POST);if($auth == 1){echo "private!";}else{echo "public";}?>这段代码是我用来测试extract函数的变量覆盖漏洞的， 阅读全文

摘要：今天学习网络渗透，到网上寻找一下猎物。找到一个学校的网站，我一看http://www.test.com/xsnews/News_View.asp?NewsID=249这样的网址，知道又碰到讯时新闻系统了，学校用这个系统的还真不少。前几次用以前的漏洞，进去过，但是讯时对那些太老的漏洞都已经打了补丁。这次我还是用那三板斧都试了已通，未果。我想起来有篇文章叫《三顾讯时--对讯时新闻发布系统的艰难突破》http://huaidan.org/archives/1023.html，开始总是没有耐心看完，这次我耐心看了一遍，好多分析过程，引用了不少漏洞代码，总之漏洞页在admin_news_view.asp 阅读全文