vConsole调试手机浏览器薅达美乐免费披萨

达美乐经常推出一些抽奖活动,一等奖免费披萨券,二等奖半价披萨券等等,最次也有免费蛋挞券。靠薅券我曾做到过55元买2个9寸披萨外加一对藤椒鸡腿(请叫我羊毛大师

继续阅读“vConsole调试手机浏览器薅达美乐免费披萨”

体质健康管理平台任意体测报告获取漏洞

体质健康管理平台中通过主页的链接打开

http://192.168.250.18:8085/ViewData/Report_Result.aspx ?Table=TDT_StudentTZ&FDeviceID=.......(一堆参数

即可查看自己的报告,报告是以图片形式插在网页里的。
继续阅读“体质健康管理平台任意体测报告获取漏洞”

使用OpenSSL颁发自签名证书的方法

可以从http服务器log看出尝试phpmyadmin密码的肉鸡多得很。我也在服务器上部署了phpmyadmin,为了安全想只让我的电脑能访问。于是使用了一个别人猜不到的域名作为virtual host的server name部署在http服务器上并在本机修改hosts文件使对于这个域名的访问指向我的服务器,这样就只能通过这个只有我知道的域名访问服务器才会展示phpmyadmin页面,十分安全。 继续阅读“使用OpenSSL颁发自签名证书的方法”