Category Archives: 原创

简谈Javascript跨域问题

  1.关于JS异步通讯 Javascript在进行前后端通讯时我们通常采用AJAX方式异步调用数据,后端输出JSON以提供数据,在我们开发环境下,与后端交互,或从网络站点抓取数据时会出现跨域问题。在后端支持的情况下,我们可以使用jsonp来调用数据。 2.关于Json Json是我们最常见的与前端交互的异步传输格式,在后端设置了HTTP头Access-Control-Allow-Origin的情况下(CORS)我们可以通过AJAX成功调用数据。 3.关……

Aria2下载机及Mycloud互联

1.Raspberry刷固件 http://www.raspicn.com/thread-149-1-1.html 2.安装http服务器(应本来已经安装较多软件,此处我选择小巧的Lighttpd) apt-get update apt-get install lighttpd 打开浏览器 输入Raspberry ip地址 首页可得到Lighttpd 网页目录 3.wget 或者clone https://github.com/ziahamza/webui-aria2 至此aira2及web ui安装完毕 4.安装smbclient arp -a 指令查看mycloud ip mount //192.168.9.106/Pub……

个人位置信息安全(GPS)

随着无线技术的发展,个人位置信息安全也成为一个安全议题,常见的定位手段有1.全球定位系统(GPS)2.辅助全球定位系统(AGPS)3.GSM蜂窝基站定位4.WIFI定位  面对此类通过无线电方式的定位,我们可以采用Wave Bubble进行无线电屏蔽达到防止定位的目的. 但在某些情形下Wave Bubble并不能完全逃避GPS追踪.信号的消失点及GPS运动踪迹会暴露可能的行动路径.这类情况下可以使用GPS Spoofer手段进行GPS欺骗.使GPS……

CSRF劫持TP-LINK-DNS

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。   0x01 EXP分析 攻击者会在自己的网站或者已经受他控制的网站上加入一段javascript代码: document.write("<script type=\"text/javascript\" src=\……

一次曲折的拿站实录——由域名权限到服务器权限

拿到网站目测了一下,ASP站,看似比较好拿,Google了一下注入点发现几个注入目标,随手or 1=1测试了一下,发现有WAF安全狗操出伪造user-agent神器伪造Baidu蜘蛛,无果。wwwscan扫了一下,WAF给403掉了。无奈X-scan慢速跑了一下,也只发现80和21端口。21跑弱口令也无果。网站手动遍历了一下后台,防护很严实,没有找出后台。眼看程序下手没有办法,尝试了下社工域名,whois一下,发现使用的dnspod,管理者邮……

Raspberry LCD

入了一枚Raspberry的LCD小显示屏,想用来做RFID 125Kmz card infomation显示器. 光做信息显示2.2寸感觉还算够用,可以直接和板子相嵌,IPS屏分辨率也很高.做嵌入,家庭自动化,这个屏幕板是一个不错的选择.拿到后发现有很多不完善的地方,github的源码无法直接使用,得修改GPIO引脚定义,调整GPIO18输出低电平.下面有一份调试后的源码. 项目GITHUB:https://github.com/yaolet/mztx06a 修改输出源码:src  

Debian/Ubuntu PPTP VPN 一键安装脚本

以前一篇文章讲的openvz做pptp,最近发现那个安装脚本加载的源出了毛病,一直安不上,这里找到了一种新的办法. 此脚本可在 开启Tun/Tap支持的OpenVZ VPS、XEN VPS、独立服务器。 CentOS版的一键包到处都是,虽说Debian粉动手能力强,但为了方便初级用户我弱弱的写个,高手请无视 第一步:确认拥有Root权限 第二步:下载、运行脚本 wget --no-check-certificate http://chinatoosex.com/script/pptp.sh sh pptp.……
贴入百度统计、CNZZ、51啦、量子统计代码等等