作者为 站点默认 的文章:
“图片不是文本文件能往里边写代码吗?” “你说的是水印吧?” 真的能写,并且不是水印!下面有请今天的 Web Shell 样本: 你没有看错,就是上边这张小图、一张一堆小点、看似损坏了的小图片(文末有放大版)。 我们知道RGBA颜色由4个数值组成,依次是红色、绿色、蓝色、透明度,这4个值中除了透明度A外都可以用0到255的数字表示,而0-255刚好可以容纳ASCII字符(A只能用0到100表示,不能存储大于100的ASCII字符)。那么如果把每个...
2017/08/12 浏览数(1,561) 分类(数据安全)
将 JS 代码放入图片文件 void function(){ var source = 'js.png'; // 存放JS代码的图片 var img = document.createElement('img'); img.src = source; img.onload = function(){ var canvas = document.createElement('canvas'); canvas.width = img.width; canvas.height = img.height; var context = canvas.getContext("2d"); context.drawImage(img, 0, 0); var imageData = contex...
2017/08/12 浏览数(418) 分类(Javascript, 数据安全)
var code = 'alert("hello image.");'; var w=6,h=8; // 宽和高的计算方法 w * h * 32 / 8 = code.length // 按3个字符的长度分段 var codeArray = code.match(/.{3}/g); if(codeArray.length * 3 < code.length){ codeArray.push( code.substring( codeArray.length * 3 - 1) ); } for(var i = 0, cl = codeArray.length; i < cl; c++){ codeArray[i] = codeArray[i]+String.fromChar...
2017/08/12 浏览数(483) 分类(Javascript, 数据安全)
=LOOKUP(--LEFT(C3,3),{130;131;132;133;134;135;136;137;138;139;147;150;151;152;153;154;155;156;157;158;159;176;180;181;182;183;185;186;187;188;189},{"联通";"联通";"联通";"电信";"移动";"移动";"移动";"移动";"移动";"移动";"移动";"移动";"移动";"移动";"电...
2017/07/7 浏览数(2,650) 分类(未分类)
服务端是PHP+NodeJS,NodeJS提供WebSockets的在线聊天。 安装 yum install nodejs npm install websocket forever ./websocket/run.sh # 把 websocket server 跑起来 需要自己把网址做成二维码打印出来。 源码下载 配置文件在 /data/conn.inc.php 需要设置数据库、车主手机号、发邮件的帐号、发短信的帐号,见上边的配置文件。 在线聊天是个 nodejs 的 websocket。ws服务地址在 /index.php:12 <完>
2017/07/4 浏览数(4,250) 分类(未分类)
vi /etc/systemd/system/multi-user.target.wants/tomcat.service # Systemd unit file for default tomcat # # To create clones of this service: # DO NOTHING, use tomcat@.service instead. [Unit] Description=Apache Tomcat Web Application Container After=syslog.target network.target [Service] Type=simple EnvironmentFile=/etc/tomcat/tomcat.conf Environment="NAME=" EnvironmentF...
2017/05/23 浏览数(1,363) 分类(Apache, CentOS/RockyLinux)
用法: // 用法1: $mail = new smtp(); #$mail->setServer("smtp@126.com", "XXXXX@126.com", "XXXXX"); //设置smtp服务器,普通连接方式 $mail->setServer("smtp.gmail.com", "XXXXX@gmail.com", "XXXXX", true, 465); //设置smtp服务器,到服务器的SSL连接 $mail->setFrom("from@from.from"); //设置发件人 $mail->setReceiver(&...
2017/05/11 浏览数(3,359) 分类(PHP)
// 是否身份证号 // 15位用正则验证,18位用校验码 // https://wapbaike.baidu.com/item/身份证校验码 String.prototype.isIdCard = function () { var id = this; var a = id.toUpperCase().split(''); var c = '7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2'.split(','); var d = '10X98765432'.split(''); var s = 0; var l = a.length; var v = a[l - 1]; var n = /^\d{6}(18|19|20)\d{2}[01]\d[0123]\d\d{3}...
2017/04/24 浏览数(2,006) 分类(Javascript)
题图是两个加油枪,外形差不多但是细节上还是有区别的, 枪头上的小孔是干什么的? 为什么左边那个加油枪外面还套个筒? 先说一下枪头上的小孔, 两把枪都有,只是位置不同,这个小孔可不是油孔而是气孔,加满油自动跳枪就靠它了,自动跳枪正式的名称是自封油枪,下面是自封油枪的结构和原理。 如果大家对上面的解释还看不太明白的话,下面这个图可以帮你进一步了解加满跳枪的过程。 加满后油液堵住进气口–>空气负...
2017/02/27 浏览数(2,305) 分类(未分类)
  凭据保存备份有两个部分,一个是远程桌面连接的历史记录,这些记录被保存在注册表下, HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 只要将这部分注册表导出备份即可,但是导出这个只有历史记录,并没有凭据信息,也就是保存的登录帐号密码,而这些信息是被存放在另外一个神奇的地方的 第二部分就是导出系统的凭据,Windows把各种域网络登录的凭据都统一管理,在控制面板》用户账户》管理您的凭据,可...
2017/01/19 浏览数(1,828) 分类(Windows)
点击返回顶部
  1. 留言
  2. 联系方式