godaddy域名续费优惠

一转眼,博客以及域名也经历了十年的时光。差点连我都快遗忘域名过期了,本着记录原则,将godaddy域名续费过程稍作记录一下。

又续了5年。

昨天很神奇的是,续费我的域名,一年竟然要2800.

不得已只能上网找是否有其他因素影响,通过知乎得知了,godaddy是有小程序的,而godaddy账户体系也是可以通过扫描微信二维码进行绑定,后续登录godaddy扫描微信二维码即可登录了。非常方便。

继续阅读

南京游记

由于疫情因素,自从19年后,便再也没有过出省游玩的经历了。与此前的绝大多数旅行略有不同,这次与对象一起同行南京:)。与前面的游记类似,这篇依旧是写给自己看的流水账,希望老了回头看,依旧回忆满满。

出发之前,本来计划去肇庆鼎湖山,发现没有合适的高铁票了,于是便在:武汉、南京、昆明、长沙、郴州几个城市做选择,排除掉担心疫情原因影响云南边境,排除掉没有票的长沙、郴州,最后在武汉与南京之间选择了南京。没有想到这次的随心游,会带来这么多不同的惊喜&惊吓。

出发之前一度担心疫情的影响,去南京坐飞机需要核酸阴性证明,通过多方渠道打听消息,只需要健康码就可以了,不得不说与现阶段印度以及其他国家身处水深火热的疫情之中相比,我们祖国在这方面做的真是好,可以让绝大多数游客放心的旅行。

#南京初印象

初来南京,印象就是风大、湿度大,气候凉爽。红绿灯时间不协调,绿灯时间太短。

继续阅读

java审计-通俗的理解并审出自己的第一个漏洞

xz看到的,写的很好,mark一下。原文链接:
https://xz.aliyun.com/t/9173

1.前言

要熟悉java语法,知道啥是类,啥是方法,啥是接口,啥是常量巴拉巴拉巴拉

2.确定框架

在打开源码时先判断系统框架,例如一个struts2项目中web.xml文件存在Filter-class为:

以及resources目录(或src(root)目录下)中存在strtus.xml



如果存在pom那pom.xml中存在struts依赖信息

而springmvc的特征则是在pom.xml中会存在相关依赖

web.xml中存在关于DispatcherServlet的注册配置

3.审计思路

继续阅读

CVE-2018-8463漏洞分析与利用

CVE-2018-8463漏洞是一个基于IE 11浏览器内置dll资源中包含htm的一个dom 类型xss。

根据exploitdb上的细节,我们发现,poc为:
res://apds.dll/redirect.html?target=javascript:alert(1)//edgehtml.dll/flags.htm

针对dll资源文件检索,我们可以利用ResourcesExtract工具进行搜索
筛选出我们存在xss漏洞的html: 继续阅读

福建游记(漳州)

接上一篇,对比于厦门,漳州的东山岛则显得更加的亲近自然,当地的居民相对淳朴,物价稳定。

我们从厦门乘坐动车直接到了云霄站(云霄距离东山岛还有一定的距离),抵达了云霄之后,可以在动车站出来乘坐公车(有直达东山客运站的列车,票价10元/1人),大约坐了将近一个小时以后,大巴抵达了东山客运站。客运站出来,会有很多小的电动车(我们随便挑选了一个师傅,没想到给我们后面的旅途留下了伏笔)。师傅载我们抵达酒店之后,我们打算给钱,他挥挥手,示意回头你们还需要乘车可以给电话(人和人之间,信任竟是如此的简单)。 继续阅读