预览模式: 普通 | 列表

ASP手工注入

扔掉工具 跟我一起学ASP手工注入!
现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!
   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入 漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手 工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!
恶补基础:
   要想学会手工注入,有一个名词是不得不提的,那就是数据库系统!

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1506
经常听人Linux下设置某文件夹为777权限,777权限到底是什么意思呢?

首先要说明的是,777,其中第一个7是所属用户权限,第二个7是分组权限,第三个7代表其它用户权限

数字对应的权限如下:

查看更多...

分类:CentOS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2563

互联网——降级论

 




  几乎一年没有写博客了,说没时间那是借口,唯一的原因是,年纪越大越发觉自己肤浅。有些想法还没提笔,就发现很幼稚,就不敢发出来贻笑大方了。这次先给大家说个小故事:


  从前有三个屌丝,聚在一起做网络,提供免费的网络服务,砸锅卖铁,通宵达旦,除了卖肾啥都做了。3年后终于做到了五百万用户,对于年轻人来说,能把五百万人玩弄于鼓掌之间,已经是很牛逼轰轰的事了。不过用户越多,成本越高,每年服务器、带宽租金、房租水电、广告运营等成本,已经达到了十七八万,屌丝们不得不面对一个终极问题:如何盈利?


  屌丝们定了三盘沙县水饺,围着一箱子的冰啤酒开始计算:按照最近一月的登陆情况来看,四百万个账号已经不活跃了,真正有商业价值的只有一百万人,如果开通 xx 功能,收点高级会员费,让其中 1% 的人升级为高级会员,每年付 30 块钱年费,那么每年收入就是 100 万 x 1% x 30 元 = 30 万元!不错嘛, 扣除十七八万的运营成本,还剩毛利润 12 万,每个屌丝年底能分到 4 万大洋,如果按照打工者的算法,这三个人每人月薪 3333 元,木有奖金,木有津贴、木有任何福利,上班还得带自家的电脑。


  尽管如此,屌丝们还是激动得咬了一口水饺:感谢苍天!我们终于要盈利啦!!!那一夜,人们看到三个发疯的屌丝在屋顶翩翩起舞。


  韩寒说,中国人民是最有忍耐力的族群,一点好处就感激涕零。他一定不知道,IT 创业界里的屌丝,才是这群傻逼中的战斗机。他们可以平静地忍受每年都持续亏钱,而且还能信心十足的对所有人说公司的状态非常好,如果有一天居然收支平衡了,他们会激动的趁夜难眠,比北朝鲜倒掉还开心。


  本文开头的三个屌丝,其实是非常幸运的,至少能做到月薪 3333 元。大部分的屌丝在第一年做到几万用户的时候就会挂掉,原因众多,最主要要的是意志太弱,受不了最初的寂寞;意志稍微坚强点的会在第二年第三年慢慢挂掉,原因主要是资金断裂、团队分裂;能成功熬到第四年还没饿死、还没被口水淹死、还没被肠胃病颈椎病腰肌劳损折磨死的,甚至员工不减反增的,基本上属于神仙级别了。


  我为什么要说三个屌丝的故事呢。首先是因为这是身边每天都在发生的故事,其次是因为感到可惜,IT 界在我眼里一直是一个无比高级的职业,聚集着全球最聪明、最富有的人类精英。以 IT 创业界的青年们的智商,他们可以做成任何一件事情,包括改造银行到制造汽车到发射航天飞机 。结果这帮人却整天在蓬头垢面得为 3k 的月薪而挣扎,太悲催了。


  为什么用悲催这个词? 如果一个人生下来就在山沟沟里,一辈子都没机会去见什么好东西,这不叫悲催,这只叫苦难;而如果一个人生出来有一个奇怪的特异功能:皮肤出来的汗水会凝结成昂贵的水晶,本来只靠出汗就能赚钱,结果这傻逼居然觉得出汗这个行为太低级,做手术把自己的汗腺全给切了,而且丝毫没有意识到他做了什么傻事,这才叫真的悲催。


  我们 IT 界中的很多人,生下来就是有这个出汗成水晶的特异功能的,正是因为这种与众不同,这群人能混入牛逼的大学,整天打网游还能写出像样的毕业论文, 拿到学位,进外企,考 CPA,做咨询、做证券分析,研究高分子材料,做电子商务,做云计算。。。一级一级的上升,直到有一天,发现身边的人里,已经没有一个不是 CPA,不是咨询师,不是高级研究员了,身边的人全是业界精英,个个都超级强悍。在这个所谓的高级圈子里,自己并没有任何过人之处,只不过是 just another analyst 而已。在高级圈子里拼的头破血流,最后也只能混到给台湾人整理数据而已。莫然回首,发现当年的血气方刚、年少时的无限梦想,进化成了一身肥胖的赘肉。这个时候,有个旁观者说:“升级到头了,该降级了”


  当一个社会疯狂鼓吹快节奏的时候,一定需要有人来宣扬慢生活;当全社会跟打了鸡血似的吹捧升级的时候,一定需要有人来说说降级论。


  IT 青年们喜欢打游戏,喜欢升级。他们的人生也和游戏一样,沉醉于不停的升级中,不仅喜欢升级自己手上的技术,把 MySQL 改成 MongoDB,把 Apache 升级为 Nginx,在 Mac 上装 Ubuntu,Ubuntu 里再装个虚拟机去跑 Mac OS。。。IT 青年们也喜欢升级自己的人生,从程序员升级到项目经理,再升级到技术总监或产品总监,再升级到合伙人。。。


  在不断追求升级的过程中,所面临的一个很大事实是:当一个人从 A 刚升级到 A+ 级的时候,其实这个人的能力层级依然只是A的层级,还未胜任 A+ 的层级,他必须要到 A+ 的后期,才可以胜任A+。就好像一个高中生,高考完之后,虽然理论上已经属于大学生了,但是他的实际能力依然只是高三毕业的水平,除非他全部 pass 了大一的期末考试。同样的道理,这个世界上有很多人的身份和称谓,都是在描述“未来的自己”,而不是现在的自己。当你从销售员升级为销售经理的时候,你自我感觉很好:“我现在是销售经理了”,但是这个时候 ,你并未通过公司对你作为销售经理这一年的工作成果的考核,你只是一个“未来可能是合格的销售经理”的前身。如果年终考核你失败了,那么这一年最准确的描述是:一个销售员,占了整整一年销售经理的位子,最后失败了。而且这一年一定会过的很累,因为通过考核的其他销售经理,才是真正胜任这个层级的人,跟一帮真正属于这个圈子的人厮杀,就好像拳击馆里当陪练的小角色,去和泰森比了一年的武,怎么可能不累呢?


  当我 2007 年进入互联网行业的时候,就是那个拳击馆里陪练的小角色,我被迫去跟全国各地的泰森比拼,结果累的半死。后来我开始反思最初的目标,为什么要在自己身上挂一个“拳击高手”的招牌,被那么多泰森追着打? 我把这块招牌卸了,找个完全没练武的人去比拼,不是更容易赢么?于是果断照做,去找了一个没人懂拳击的小乡村,做了纯英文的 Tucia.com ,只做国外的业务。在那个地方,作为一个知名武馆的拳击小陪练,我成了村子里拳击技术最高超的人,受人仰慕,还开武馆教人拳击,活的非常滋润,而且在教人拳击的过程中,自己的拳术也比以前提高了很多,发展出一套属于自己的拳法,我虽然进不了泰森们的大圈子,但他们也进不了我的小圈子。


  关于圈子,有一个很赤裸裸的现实:不会是你进入圈子,只能是圈子进入你。很多人会四处找关系,“帮我介绍给 xxx 吧,我想进入你们的圈子”,这样的人是永远进不去这个圈子的,因为圈子的天性是,永远追求更高一个层级的人。而我们的大部分人,其实都在以低一级的属性,占着更高一级的位子,徘徊在更高一级的圈子边缘,与更高一级的人竞争,幻想着自己可以升级到那个圈子里去。也许永远进不去,悲催的努力一辈子;也许运气好,某一天真的进入这个圈子了,但那个时候又会有下一个目标,希望进入更高级的圈子,这是一场没有终点的战斗。永远的追求升级,永远的累。


  有没有想过降级呢?


  如果一个来自微软的高级工程师,辞职去一个养猪场做开放平台经理,那么他的到来不仅会让养猪圈感到无比荣幸,更是意味着,利用他在 IT 界训练出来的高效工作方式和逻辑思维能力,他可以掀起一场养猪行业的革命,使得 20 年后才会出现的人性、高效、开放、协作、健康的养殖方式提前到达。在这场革命中,他会活的非常有价值。这种价值,在原先的圈子里,是完全体验不到的,因为他此前的所有工作,只是在满身疮痍的 Windows 系统上不停的打补丁,无论打多少都逃不开产品衰落、被人鄙视的命运。


  很多人的命运,都像是上面那个微软工程师。只需要降级,就能创造更大的价值,也能获得更大的满足。那为什么不呢?为什么要死死抱着那个所谓的“高级职业”不放呢?


  去年我曾犯贱去趟了移动互联网的浑水,做了个手机 app,刚开始的时候感觉很高级,但很快,铺天盖地的竞争对手就出现了,我又发现自己陷入了 2007 年一样的场景:作为一个小小陪练,我他妈的又被一帮泰森们给围住了。当泰森中的战斗机 —— 微信,变得无比牛逼之后,我就知道,战胜这群泰森是绝对不可能的事情了。于是我再次投靠了“降级论”,把自己从牛逼哄哄的移动互联网行业,降级到了一个被人不齿的低级项目:Tucia Baby。


  这个项目虽然是传统行业,但是我们基本上是按照互联网产品的思路去做的,除了拍摄需要来店里以外,其他一切,包括营销、预约、客服、后期、选片、取片、客户关系等,所有环节都放在网络上,尤其是微博(@tuciababy 官网)。当然,最重要的是,作为一个脑残的果粉,我按照 iPhone 的做工去要求每一张作品,必须达到我们能力可以做到的最好水准,不计成本的最好水准,才允许送给客户。正式接客不到两个月时间,虽然还远未达到成功,但目前已做到每天都有客户订单,财务上已实现盈利,未来相信一定会比大部分 app 开发者更光明。(ps:我们没有请公务员吃饭喝酒泡桑拿,也没有塞钱给任何政府机关。当你的产品真的用心做到很好的时候,其实你不需要讨好任何人的。)


  这个项目让我沉思了很久:2007 年我曾把一个纯纯的 web2.0 网站做到了 alexa 中国区前 1000 名(如有质疑,请查询 2010 年附近的 tucia.com 排名),结果一路亏损,到最后只剩下一个员工;2011 年我把那个纯纯的 app 做到苹果官方推荐免费榜第一位(如有质疑,请看点此看截图),那段时间每天四五千 iPhone 安装量,结果一路烧钱,到最后濒临关闭;而如今,我只需把自己从纯纯的互联网降级下来,做一些看起来有些“低级”的项目,居然就能立即实现收支平衡。


  除此以外,我还发现一个现象,中国消费者在与奸商们的长期斗争中,已经培养出了一种非常苦B的品质:只要不被坑,他就谢天谢地。如果商家严格做到了承诺的每一件事情,客户就会感动的泪如泉涌。如果商家不仅做到了所有承诺的事情,还很贴心的提供了一些额外的服务(比如我们给每位客户赠送非常好吃的樱桃和进口巧克力作为甜点),那么客户就会激动的哭天喊地、奔走相告,推荐给他认识的每一个人。


  其实这片肮脏的国土,就是上天赐予 IT 青年们的最好机会。


  在一个不会练武的村子里,只要你会打两拳,你就是拳术最厉害的人;在一个没有服务意识、忽视产品质量的土地上,只要你用心做服务,用最高的标准去要求自己,你就会成为这块土地上最出色的商家;在一个没有现代管理意识,不懂网络、不懂微博、不懂用户体验、不懂口碑传播的粗犷社会里,你只需要把之前花在 IT 产品上的心思的 10% 拿过来用,就可以秒杀一切天朝对手。


  所以,


  IT 青年们,当你在为网站的转化率苦苦思索的时候,当你在为 app 的活跃度辗转反侧的时候,当你在为融资计划苦苦哀求各界大佬引荐的时候,也许犯了一个错误,也许你们的脑子最值得闪光的地方,不是去悲催的 IT 界当炮灰,而应该是去按摩界、餐饮界、烧烤界、早餐界、理发界、送花界、纺织界、成人用品界、个人护理界、汽车修理界。。。与 IT 界相比,这些行业的确无比低级,他们的老板连 QQ 都会发音成“抠抠”,他们的员工一辈子都没用过 Email;跟他们解释什么是 SEO,什么是用户体验,什么是数据挖掘,他们会在听你说完之前就开枪自杀掉。正是因为如此,这些行业才是如此的不堪一击。正是因为如此,当智商高达 147 的 IT 青年还在为 3k 薪水拼命、而智商不到 50 的烧烤店老板正坐在 porsche 里玩着前面那位青年开发的 app 的时候,我就忍不住仰望星空。


 

分类:随手摘录 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1692

  1. 查看linux的内核版本,系统信息,常用的有三种办法:

     uname -a;   more /etc/issue;    cat /proc/version;

 2. 查看apache的版本信息,如果是通过yum,或者是rpm安装的,可以使用rpm -qa |gerp httpd 来查看;

还可以通过httpd -v来查询;

当然,安装好apache后,可以直接elink回环查看apache的信息。

3.查看php的版本信息,如果是通过yum,或者是rpm包安装的,可以使用rpm -qa |grep php来查看;

同样,也可以使用php -v来查看php的版本信息;

一般情况下,大多是通过安装lamp后,使用phpinfo的测试页来查看安装的php的信息;

4. 查看mysql的版本信息,如果是通过yum安装的,或者是rpm包安装的,可以使用rpm -qa |grep mysql 来查看;

 也可以使用mysql -v 或者是--help|grep Distrib来查看;

也可以进入mysql,然后通过命令select version();来查看;

或者是status;命令查看。

 个人觉得这些是比较常用的方法,当然肯定会有更加有效,更加便捷的办法和途径。

分类:CentOS | 固定链接 | 评论: 85 | 引用: 0 | 查看次数: 2303
今天我们在调试服务器的时候出现了一个错误,下面是错误的内容

Warning: session_start(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in D:\home\400m\zmxxx\web\syssite\install\datainstall.php on line 7

Warning: Unknown(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in Unknown on line 0

查看更多...

分类:PHP | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1725