如何从按键音中听出360总裁周鸿祎的手机号码
昨天优酷首页关于360和百度的搜索战的报道中放出了这么一个视频: 从视频的第33秒到43秒,我们可以清晰地听到优酷 记者给周鸿祎拨号的整个过程,的确用人耳听会觉得每个音都差不多(下面会解释原因),但是将 它们转化成图形以后,就可以很清楚地看到它们的差别了。 我们先用ffmpeg将这段声音截出来,转成PCM Signed 24位的单声道wav文件,然后用Adobe Soundbooth打开它: 绿色…
传递温暖,拒绝冷漠
1、如果钱还宽裕,别养二奶,偷偷养几个贫困山区的学生,你心里一定会觉得舒坦; 2、遇到夜里摆地摊的,能买就多买一些,别还价,东西都不贵。家境哪怕好一点,谁会大冷天夜里摆地摊;遇到学生出来勤工俭学的,特别是中学生、小姑娘,她卖什么你就买点。如果她不是家庭困难,出来打工也需要勇气的,鼓励鼓励她吧; 3、捡到钱包就找找失主。如果你实在缺钱就把现金留下,打电话告诉失主就说你在厕所里捡到的。把信用卡、身份证…
TNTHK小组内部版webshell后门解析
下面简单的揭露下怎么获取webshell后门密码 1、在password登陆框 随便输入一错误密码,提示error,如图: 2、然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下 3、按照上面的方法,貌似通杀...
记事狗微博后台拿shell
简要描述: 记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell 详细说明: 1、系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2、在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD…
struts2漏洞利用总结[转]
该漏洞主要组合一些关键字比较重要,没有NB的关键字,只有爱想的脑袋,比如: Inurl:index.action Inurl:商城.achtion (商城比较多) Inurl:index.achtion 标题:apache struts2 Inurl:action?id= 选定目标,开始利用吧 Struts2这个漏洞很多大站都存在,比如这个香港电视台的,不过这个执行命令卡 我就换个搞过的吧,那样方…
命令提示符下查看服务器远程登录端口
Windows Server服务器远程登录端口默认为3389,如果要查看确认当前使用的远程登陆端口,可以使用tasklist /svc和netstat /ano两条命令查出来。 打开--->开始--->运行,输入cmd回车进入命令行界面。 输入 tasklist /svc 回车,查看结果,找到服务为TermService行对应的进程PID号: 查到我本机当前远程服务使用的PID为193…
百脑汇商城支付漏洞
最近,支付漏洞挺火,我也来爆一个吧! 百脑汇商城,https://buynow.com.cn/ 在购买产品选择数量时允许负数,造成支付漏洞,具体见图吧~ 后续操作未敢进行测试,但后果危害不言自明...
Fckeditor漏洞整理大全
1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (php通杀) FCKeditor/editor/filemanager/browser/default/bro…
ThinkPHP漏洞可执行任意系统命令
ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…
win7系统打开带点文件夹(畸形目录)的方法
不少人在XP系统下用mdxxx..\命令建立带·的文件夹(亦称畸形目录),用来存放一些“秘密”的东东,需要看的时候,用运行命令打开。可是,在Win7系统下,这个方法失灵了。而且不能用XP系统下的方法打开这种文件夹。 其实,mdxxx..\方法是DOS时代就“发明”的方法,是利用微软文件系统的漏洞开个玩笑而已。很不幸的是,这种玩笑在XP时代被中国人奉为至宝,纷纷用来放一些秘密的…