分类目录归档:技术随笔

技术随笔-随手记录一些生活中用到的技术

win8远程桌面-利用QQ拼音提升权限

2条回复

前言

发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。

没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。

过程

首先确认装有这个QQ拼音输入法

ctrl+空格调出托盘,找到这个选项

顺利开启IE浏览器

这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。

随手在地址栏输入D:  file://d: 这样的命令都无法打开文件夹 继续阅读

cmd命令下恢复服务器桌面

3条回复

在管理服务器的过程中,意外的发现,explorer.exe这个进程突然崩溃了,甚至连win+r运行也没反映。桌面只有一片空白,不能执行任何东西。又因为服务器是2003。摸索着应该有办法恢复。

开始的时候,因为自己是管理员,尝试重新添加一个管理员,希望explorer.exe能自动的帮我启动,但是无果,还是提示不行。

考虑到这样的情况,应该不好解决 ,因为我自己的机器是双系统,win2003+win7,而且服务器开着web服务,以及FTP,于是我打开了远程控制的设置,进行了一系列的设置:首先先设置远程过后立马启动cmd.exe,与此同时,上传我的windows2003的explorer.exe到指定的FTP文件夹,一切准备就绪之后我打算通过命令的方式追踪它的位置。

设置好以后,输入账户密码:自动帮你启动cmd.exe,然后输入tree命令,列出所有该盘符下的文件(此步骤为了寻找我上传上去的explorer.exe)

最后找到路径:然后利用cd file命令进入了file文件夹,成功的执行我的explorer.exe,最后桌面成功被还原,至此,大工告成。

有时可能explorer.exe被木马病毒损坏了,也可以通过这种方式来还原,不过有时也受条件所限制。分享一下! 继续阅读

你的QQ和微博的授权是否安全?

发表评论

今天下午的时候,知名安全厂商知道创宇安全团队发布了《互联网最大规模帐号劫持漏洞即将引爆》 ,但是,经过对文章的分析,不得不说是个标题党了,不少人会误会微博帐号或者QQ帐号被劫持。实际上则不然。这是一次基于OAuth2.0的用户接口授权利用。 由于此类攻击不受同源策略等浏览器的安全限制,且不易被目标发现,因此危害严重。一旦被利用,用户的帐号会被永久劫持,账户信息会被任意浏览和改动。 那么如何防范呢?当然是针对你的账户进行不必要的应用授权进行取消,来到达安全的目的! 那么你怎么知道你QQ登录过那些网站,进行过哪些授权呢?这也是本文的重点:以QQ为例

1、登录QQ PC客户端,在QQ主面板上点击界面顶部的QQ空间图标进入QQ空间,进入QQ空间后在页面顶部的导航栏处点击设置图标,然后点击“空间设置”。如下图:左下角图标(五角星)


2、进入空间之后:在空间右上角,找到一个小齿轮图标(如下图),选择空间设置。

3、找到左侧导航栏的(QQ登录)

4、就能看到你对那些网站、应用授权过了: 5、针对你想取消的授权,点击取消即可。

取消完授权之后:你的帐号就会限制没有登录过任何网站了

以上是QQ的授权方法,新浪微博的取消授权方法如下:在你微博的导航栏上找到:应用

点击进去我的应用:然后就能针对不同的应用进行取消授权了。 继续阅读

新手不得不学的win8入门操作锦集

5条回复

XP时代已经过去,win7正在替代着XP,但是win8却又悄然升起。

win8不习惯?没有开始菜单?来看看入门操作合集吧!

基本手势

Win 8的主界面看上去跟智能手机的界面有点类似,你也可以像操控智能手机那样来操控它。Win 8也有锁屏界面:一张漂亮的图片,没有具体按钮,看似有点无从下手。所以第一个需要掌握的手势就是,向上滑动,解除锁屏。如果你使用鼠标或触控板,那就按 任意键,或单击鼠标。

Windows 8 primer: how to navigate Microsoft's new operating system

然 后你就进入了“开始”屏幕,看到了一堆动态磁贴。每一个磁贴都对应一个软件或应用。轻触其中任何一个,你就可以打开这个程序。你也可以按住它,把它拖拽到 任意位置。如果现在你就觉得已经受够了新的Win 8 界面,希望回到早已习惯的桌面上,你可以通过点击Desktop(桌面)磁贴来实现这个心愿。鼠标或触控板:单击打开应用,单击拖拽磁贴。键 盘:Windows + D,立刻回到桌面。

在“开始”屏幕上,向下滑动任意一个磁贴,你就可以选定它并打开一个菜单,利用这个菜单来进行卸载、取消固定、改变大小等操作。你可以同时选定并取消固定多个磁贴。使用鼠标或触摸板:右键点击磁贴。

在“开始”屏幕上,或在应用程序里,单根手指在屏幕上拖动可以实现滚动功能,两根手指捏合在一起,就可以缩小的“开始”屏幕上所有应用程序的视图。在触控板上用两个手指滑动,或使用鼠标,可以滚动查看页面,你也可以按住Ctrl键并用鼠标滚轮来实现放大和缩小功能。 继续阅读

wordpress网站重定向后后台无法登录解决方案

1条回复

之前,在空间服务器上,又架设了一个 梧桐雨音乐站

结构是wutongyu.info/music。

但是在之前的恒创主机,一直无法解决这个问题,今天终于搞定了,重定向之后终于能登录后台了。

解决方案如下,分享一下:

首先你需要在你的虚拟空间设置重定向:

设置为301:永久定向

设置好以后,登录你的后台。

通过后台“设置—常规——worpdpress地址”修改为需要的地址即可

如图所示:

wordpress地址修改为:

修改好之后,试试登录你的后台。问题如果依然没有得到解决的话,你需要设置.htaccess做301重定向。网上关于.htaccess重定向的文章有很多,这里不过多介绍了。 继续阅读