Date Archives

三月 2018

php页面重定向

今天自己的网站,有个页面想要跳转到其他页面,最先想到了就是写nginx服务的重定向,不过写了很久硬是没有写出来~,于是便找wordpress的各种URL重定向插件(效果都不行,可能是我的姿势有问题~),到晚上一想,诶! php页面可以直接重定向页面,终于是写了出来! 这里分享给大家

通过Meta标签重定向
<head>
<?php
echo '<meta http-equiv="refresh" content="0;url=https://www.freeerror.org">';
?>
</head>

 

通过PHP页面重定向
<head>
<?php
header('Location: https://www.freeerror.org');
?>
</head>

 

任选其中一段代码复制到你要重定向的页面即可,代码中改成自己需要的URL

演示

比如将https://www.freeerror.org/a/b/index.php 重定向到 https://www.freeerror.org

编辑index.php文件

写入字符:

<head>
<?php
header('Location: https://www.freeerror.org');
?>
</head>

 

保存退出后使用浏览器访问 www.freeerror.org/a/b/index.php 被重定向到 www.freeerror.org

ERROR 1045 (28000): Access denied for user…解决mysql错误

我的环境
  • mysql 5.1.73
  • CentOS 6.7

今天安装的mysql数据库,当然要设定一个登录密码,很自然的敲下  mysqladmin -u root -p password “123123”后弹出报错:

ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES)

解决的办法很简单,根据提示,表示密码验证已经打开,那么我们就先把mysql 的登录密码验证关掉,这样就可以进入mysql 的系统,在进入mysql 之后使用命令改变mysql 数据库的root 账号的密码,在退出并开启mysql 的登录密码验证,这样我们就可以使用修改之后的密码来登录mysql 了

 

0x00 关闭mysql 的登录密码验证功能

[root@zhzy /]$ vim /etc/my.cnf
[mysqld] 
datadir=/var/lib/mysql 
socket=/var/lib/mysql/mysql.sock 
user=mysql 
# Disabling symbolic-links is recommended to prevent assorted security risks 
symbolic-links=0 

skip-grant-tables ##添加此内容

[mysqld_safe] 
log-error=/var/log/mysqld.log 
pid-file=/var/run/mysqld/mysqld.pid
[root@zhzy /]$ service mysqld restart ##重启mysql 使其重载配置文件

 

0x01 使用空密码登录mysql

[root@zhzy /]# mysql -u root -p ##直接敲回车就行,我们已经关闭了登录密码验证
mysql> update mysql.user set Password=PASSWORD('freeerror') where User='root'; 
mysql> flush privileges;

 

这时候我的mysql 的root 用户的密码就改成了”freeerror” 了

 

0x02 开启mysql 的密码登录验证,用新密码登录mysql

[root@zhzy /]# vim /etc/my.cnf
[mysqld] 
datadir=/var/lib/mysql 
socket=/var/lib/mysql/mysql.sock 
user=mysql 
# Disabling symbolic-links is recommended to prevent assorted security risks 
symbolic-links=0 

#skip-grant-tables # #删除或者注释掉此字段

[mysqld_safe] 
log-error=/var/log/mysqld.log 
pid-file=/var/run/mysqld/mysqld.pid
[root@zhzy /]# service mysqld restart ##重新启动mysql数据库系统
[root@zhzy /]# mysql -u root -p ##使用密码“freeerror”登陆mysql
到这里mysql 的密码就修改成功了~

无线安全 | 在家就能使用钉钉打卡

工具:
       Aiecrack-ng 
       Macchanger

都知道工作要使用钉钉来打卡,我当然也不例外,不过使用久了也发现一些规律,比如:1.有时候不打开手机的WIFI功能也可以自动打卡,会显示在***WIFI内。2.同名的WIFI就打不上卡,不过也会显示在***WIFI内但不是同一个WIFI。3.现在并不会基于定位系统来确定用户位置。
分析一下:根据”1.“ ,钉钉会自动检测周围的WIFI环境,即使不开启WIIF功能,并且打卡成功的数据是通过移动流量出去的!并不一定非要是WIFI的流量。根据”2.“,钉钉不会区识别WIFI的验证,比如帐号名密码及WIFI的频率和信道,而且是基于MAC地址来确认是否是指定的WIFI。根据”3.“,意味着无论在那个位置,只要WIFI正确就可以打卡成功。

 

黑客工具 | Hydra 暴力破解

黑客工具 | Hydra 暴力破解 

作者: 之乎者也
工具:
Hydra 8.6
        通过“man”的查看官方对于 hydra 的描述为:“Hydra是一款并行化的登录破解器,支持多种协议攻击。 新模块很容易添加, 除此之外,它很灵活,速度非常快。” 我也是用过很多的暴力破解工具,这点也确实像他们说的那样,非常的灵活和快速。
        本文章将向您展示如何在 Linux 上使用 hydra 工具来暴力破解常见的网络服务,以及如何暴力破解 web 表单。