小东博客

自动跳转手机版||电脑访问手机版自动跳转电脑版

手机访问电脑版自动跳转手机版代码 <script type="text/javascript"> //手机跳转 var browser = { versions: function() { var u = navigator.userAgent; var app = navigator.appVersion; return { trident: u.indexOf('Trident') > -1, presto: u.indexOf('Presto') > -1, pwebkit: u.indexOf('AppleWebKit') > -1, gecko: u.indexOf('Gecko') > -1 && u.indexOf('Khtml') == -1, mobile: !!u.match...

关于iPhone可能绕开激活锁的分析

今天突然意识到了iPhone的一个严重问题。 如果你使用了QQ邮箱或其他邮箱(手机已设置代收邮件或在浏览器中已自动填写密码可登陆的邮箱)的时候,都可以重置你的ID密码来解锁手机。 首先先说未设置锁屏密码的手机的破解方法,坏人只需打开你手机的设置查看当前登陆icloud的ID账号,若你使用了QQ邮箱and其他邮箱,坏人登陆苹果官网输入你的账号重置密码,邮件发送到你的邮箱后 若你手机登陆了QQ或微信直接打开这两个软件是可以看到邮件内容的,若你使用非QQ邮箱但手机却设置了邮件代收(一般人应该都会这么做吧?)直接打开即可看到邮件内容,进入邮件中的重置密码链接即可直接重置掉你的apple id密码,完全控制手机。 已设置锁屏密码也可破解,只是相对麻烦了一些,成功率也低一点。手机插到电脑上导出QQ邮箱,QQ,微信等软件和软件信息,把丢失手机通过锁屏控制中心进入飞行模式,把导出的软件包导入到其他手机即可打开你软件内的信息,获取到你的邮箱后登陆官网重置密码,这是由于坏人的手机已经导入了你的软件包,所以这时邮件会发到坏人手机上,坏人打开邮件点击重...

使用Linux VPS(Centos)搭建公共DNS解析服务器

linux安装dnsmasq搭建dns公共解析服务器   安装环境Centos 6 x86   首先,我们需要安装dnsmasq。安装指令如下: yum install dnsmasq 下面我们就需要配置DNSMASQ了,配置文件一般位于路径/etc/dnsmasq.conf。基本上配置文件内容如下所示: # /etc/dnsmasq.conf # Set up your local domain here domain=raspberry.local resolv-file=/etc/resolv.dnsmasq min-port=4096 server=8.8.8.8 server=8.8.4.4 # Max cache size dnsmasq can give us, and we want all of it! cache-size=10000 # Below are settings for ...

攻击使用默认密码的路由

昨晚突然发现我的DNS被修改了... 然后打开路由器,才发现了这个很严重的问题   下面我把这个攻击原理发布出来 请大家不要利用这个方法做坏事,谢谢合作   这种攻击适用于路由器使用默认密码admin的朋友   当你访问一个网站的时候,它在后台给你打开  http://admin:[email protected]/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=%B1%A3+%B4%E6  这样一个地址,打开这个地址的时候你自己是看不见的 电脑有杀毒的应该会拦截,但是...iPad ,iPhone 使用safari 的用户就已经中招了 打开这个地址是什么意思呢 就是说 开启了 你的路由 远端WEB管理 开启之后任何一个人都可以远程管理你的路由 你访问的那个网站了他们肯定有ip的统计 他们直接在远端访问http://admin:admin@XXX你的IP/ 直接就可以进入路由器管理界面 修改你...

[转]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

前言     发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。 没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。     当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。   过程   首先确认装有这个QQ拼音输入法     ctrl+空格调出托盘,找到这个选项     顺利开启IE浏览器   这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。 随手在地址栏输入D:\  file://d: 这样的命令都无法打开文件夹 本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行...