Hello 2018!

提前祝大家新年快乐哦~

钱宝网宣布跑路 CEO张小雷投案自首

钱宝网实际控制人张小雷因涉嫌违法犯罪,已于2017年12月26日,向南京市公安机关投案自首

20171227141473307330.png

钱宝网总部已经搬空,坐实跑路。同时,投资人发现,所谓的钱宝APP已经无法提现。

天上不会掉馅饼,贪便宜,就要承担随之而来的后果

年底了,涉及金融的希望大家都小心点吧,骗子也要过年!

目前网站已无法访问:https://www.qbao.com/

Merry Christmas!

不知道什么时候开始流行的这种头像

也是蛮酷的

祝大家圣诞节快乐~

下载.png

头像生成地址:http://1998.kim/hat/

Google搜索和Facebook要重回中国?网信办:看他们的表现!

虽然我们都知道Google的搜索引擎服务退出中国市场已经很多年,但不少人还是不清楚当初Google退出中国市场的具体原因,先带大家回顾一下当初Google退出中国市场的始末。

Read More..

童年的回忆

超喜欢这个游戏机,哈哈哈,很有情怀的小玩具

当钥匙链很合适~233333

Read More..

好久不见

我还活着。

前几天去上海参加 FIT ,见了很多之前网上就认识,但从未见过面的几个朋友。很多新朋友在介绍自己的时候,说:以前看过我的博客,技术流啊(手动滑稽),说实话我已经大概三四年不更新博客了,一度导致域名被他人抢注,原因有几个吧:

1、不知道写点儿什么,再加上最近两年在国外工作的原因,我已经很少研究网络技术了,虽然还在关注,但是已经很少自己动手尝试去做。
2、没有以往的激情了,可以说现在的IT圈真的好浮躁。曾经的几个好朋友,竟然都去做黑产了...
3、上个星期在阿里云搜索域名的时候,看见了这个域名,卖200刀,正好符合我的ID,超级喜欢啊,就买了~于是我重新拾起了博客...但是数据只保存了15年之后的,所以文章很少。

搭建完之后,又翻了翻,有很多回忆,还是舍不得就这么不更了,还是留着吧,纪念一下自己的青春,哈哈哈。

利用JavaScript进行后台文件上传getshell

经常看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。

Read More..