一 三十多岁，是个妙不可言的年纪。人生将透未透，事业欲立未立。像一颗果冻，看似已经成型，你稍一动弹，又吹弹可破。 几个月前，和同学小聚，一番高谈阔论之后，他说：今天说了这么多，看似很高深，看似很通透。其实，二十年后再来看今天的观点，可能还是个傻X。就像我们今天回望十年前的自己一样。 我说：二十年后，如果我们认为今天的自己是个傻X，那是值得庆幸的事，说明我们的人生还没锈住，还可以进步。 大概在三十五…

基于互联⽹的快速传播，众多培训机构也逐渐将线下原创版权课程迁移到在线平台中，⼀⽅⾯可以更快的打响知名度，同时往往能带来⽐较乐观的收益。这也滋⽣了⿊产，盗版随之出现。 如何防范原创视频被轻易盗版呢？本⽂将根据⾯向⼈群分类阐述。⼀种是防⼩⽩⽤户，⼀种是防IT技术⼈员。 ⼀、防⼩⽩⽤户 什么是⼩⽩⽤户？⼩⽩⽤户是指对计算机的了解，仅停留在会使⽤阶段的⼈群。 怎么防⼩⽩⽤户下载视频呢？⼀般采⽤的⽅式，包括…

[video url="https://qiniu.hanmo.net/%E6%B6%88%E6%84%81MV.mp4" /]   《消愁》 毛不易 当你走进这欢乐场， 背上所有的梦与想， 各色的脸，上各色的妆， 没人记得你的模样。 三巡酒过你在角落， 固执的唱着苦涩的歌， 听他在喧嚣里被淹没， 你拿起酒杯对自己说。 一杯敬朝阳， 一杯敬月光， 唤醒我的向往，温柔了寒窗。 于是可以不回…

一、mysql3.x下  不确定mysql3.x下能否使用load_file()函数（我在mysql3使用手册上没有查到，但貌似是可以的），用 load data infile 读取文件，命令如下： mysql>create table a (cmd text); mysql>load data infile 'c:\\boot.ini' into table a; mysql>…

一、邮箱账号泄露 http://mail.xunlei.com/extmail/cgi/index.cgi bolt@xunlei.com 密码5n25up7w xlopensource@xunlei.com 原密码3t6u5on3 新密码Aa12345678(测试的时候误改了密码) http://mail.cc.sandai.net/extmail/cgi/index.cgi Web端不能登陆，…

19楼，我又来了~ 承接上回，这次找到一个新的分站：http://newmail.19lou.com/，果然，你们的邮箱已经换了 但是，你们总是为我考虑得比较周到，http://newmail.19lou.com/include/userlist.txt，所有的用户列表 直接操起BurpSuite，导入用户表，爆破 刷刷刷，300多个用户，十几秒就跑完了，根据返回时间长短确定是否登陆成功 登陆试试…

话说自上次19楼内网漫游已一年多了，某于翻开尘封的记事本，突又涌起检测19楼的念头，于是便有了下文！ 此次是由19楼的UED官网后台弱口令引起的，具体如下： http://www.19ued.com/yaojiu/wp-login.php 十九楼印象 用户名密码都是yaoyaojiujiu 其实一开始让我进后台，我是忐忑的，因为担心无法getshell让大家失望 果然，当奔至后台“外观---编辑”…

参照之前漏洞 WooYun: 迅雷某分站SQL注入Root权限可Getshell ，引出本次主角 http://bolt.xunlei.com/bbs/forum.php Bolt界面引擎官方论坛 很明显，上次的漏洞已经修复了，论坛管理账号密码也修改了，但是却在无意中发现了一处任意文件下载 http://xlue.xunlei.com/bbs/config/config_ucenter.php 同…

话说phpmyadmin有个setup的东东，如果配置不当，可以直接看到数据库账号密码，看我截图步骤： http://sbs.m.sogou.com/phpmyadmin/setup/index.php 由此，得数据库地址及账号密码分别如下： 地址：main.tcm.rds.sogou 用户名：pfms 密码：pfms12345678 用上面的账号登陆看看，http://sbs.m.sogou.c…

双11没去给马总贡献，去某地方站看看相关新闻吧，于是就手贱了一下 ... SQL注入点：http://vip.zjqq.mobi/index.php/vote/voteList?id=271 显示有十个数据库，用sqlmap不太顺手，抄起胡萝卜，对着最像用户信息的“vip”数据库一阵脱拉，哗啦啦，105个用户信息一览无遗 挑了两个账号，破解了md5，登陆相关系统： 用户名zoehe@dazwang…