最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过ciscoacs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,..
分类:
其他好文 时间:
2014-08-04 14:38:28
阅读次数:
399
APP被苹果APPStore拒绝的各种原因1、程序有重大bug,程序不能启动,或者中途退出。2、绕过苹果的付费渠道,我们之前游戏里的用兑换码兑换金币。3、游戏里有实物奖励的话,一定要说清楚,奖励由本公司负责,和苹果没有关系。4、用到苹果的标志。(应用的设计和Apple的Logo风格太像了也会被拒)5...
分类:
移动开发 时间:
2014-08-04 14:04:17
阅读次数:
462
XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有...
分类:
Web程序 时间:
2014-08-02 05:03:29
阅读次数:
401
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。构建如下HTML表单:...
分类:
其他好文 时间:
2014-08-01 15:41:51
阅读次数:
203
昨天买了一个月的1G 1核的服务器,由于不是新用户,所以没有享受到阿里的6个月免费的优惠。(阿里脑残,为什么不对于续费或者升级免费呢?)在服务器的通讯上面已经OK了,完全绕过了ASP.NET,就是单纯的服务器和浏览器在通讯,页面也只是静态的页面,纯HTML5 + JS。通讯是WebSocket,绘图...
分类:
其他好文 时间:
2014-07-29 13:35:18
阅读次数:
224
??
如何绕过oracle 监听的密码设置:
1.找到监听进程pid ,并将它kill 掉
ps -ef|grep tns
[oracle@lixora admin]$ ps -ef|grep tns
root 9 2 0 Jul11 ? 00:00:00 [netns]
oracle 29668 1 0 10:12 ? ...
分类:
数据库 时间:
2014-07-21 13:38:47
阅读次数:
277
Dotfuscator是VS里面一个自带的.NET混淆器和压缩器,它可以帮助您防止您的应用程序被反编译。同时,它还可以使得您的应用程序更加小巧以及高效。闲话不多少了,下面介绍它的基础用法,从此让你编译后的程序变得更贱更神秘,大牛自行绕过啦,小虾可以看看学一下...1:安装下载并安装混淆器,这里有一个...
分类:
其他好文 时间:
2014-07-18 19:25:24
阅读次数:
170
最近新装了一台VEEAM的服务器,需要还原文件服务器的一些资料,但是执行任务的时候出现了以下错误经过一番研究,发现这个问题是由于文件服务器上使用了DataDeduplication引起的。解决方法有两种,第一种可以Restoreguestfile(OtherOS),然后选择对应的主机,就可以绕过Windows的..
个人实践:重新启动系统2.开机倒数时间内,敲任意键3.按字母e去编辑4.选择kernel开头的行,再次按字母e编辑,然后敲空格输入数字1,再敲回车。进入单用户模式,破解密码。此模式绕过密码验证5.按字母键b去引导进入系统6.直接passwd修改root用户的密码7.输入init5或者init3进入..
分类:
系统相关 时间:
2014-07-18 13:13:47
阅读次数:
311