discuz 答题获取邀请码 qa_invite1.1

插件介绍

答题获取邀请码插件支持后台自定义题目,自定义生成邀请码,设置题目数量和合格数量,方便站长推广注册 。
插件地址 http://addon.discuz.com/?@qa_invite.plugin

阅读更多

firefox 扩展开发笔记(三):高级ui交互编程

前言

最新版本的Firefox 终于舍弃了鸡肋的xul布局,可以使用原生的html用作ui交互,插件界面中可以引入 bootstrap jQuery等库,大大简便了布局和高度自定义化,本文以一个随机自定义referer 实例来记录jpm 高级ui交互编程。

界面布局

ui 控件

官方api中提供的ui控件如下
1. ActionButton 动作按钮
2. ToggleButton 切换按钮
3. Frame 框架
4. Toolbar 工具栏
5. Sidebar 网站边栏
具体可以参考官方文档 https://developer.mozilla.org/en-US/Add-ons/SDK/High-Level_APIs/ui

阅读更多

discuz 模拟批量上传附件发帖

简介

对于很多用discuz做资源下载站来说,一个个上传附件,发帖是很繁琐的过程。如果需要批量上传附件发帖,就需要去模拟discuz 上传附件的流程。
插件地址 http://addon.discuz.com/?@uauc_auto_thread.plugin

模拟上传

discuz 附件逻辑

dz附件储存在一个附件索引表pre_forum_attachment 和一系列分表pre_forum_attachment_0-9 里面,具体是哪个分表工具帖子tid而定。
参考discuz 内部实现可以精简为

1
$tableid=substr($tid, -1);   //tableid 为附件分表数字 帖子id

阅读更多

discuz 后台批量上传发帖插件 1.0

插件介绍

自动发帖插件可以读取服务器上的文件夹和文件进行批量发帖,通过插件设置,可以读取不同类型的文件,并能够把指定的文件,设置为帖子附件或帖子内容。适用于资源站等类型。

插件地址 http://addon.discuz.com/?@uauc_auto_thread.plugin

阅读更多

Hello Github

Hello Github

阅读更多

基于zmap 的应用层扫描器 zgrab (一)

介绍

zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。

安装

首先需要安装go lang 环境
然后

1
2
3
go get github.com/zmap/zgrab
cd $GOPATH/src/github.com/zmap/zgrab
go build

使用

参数

zgrab -help
参数 注释 示范
port 端口 –port 80
data 发送数据包并且返回响应 –data http-req-domain

阅读更多

firefox 扩展开发笔记(二):进阶开发之移动设备模拟

前言

上篇文章记录了的使用jpm 简单的开发一个demo 以及调试过程,但是实际开发中要复杂的多,本文以
一个实际的例子来记录如何进阶开发。

需求

为了方便于开发移动web端网页,参考chrome模拟手机浏览器功能,在火狐浏览器中,以相对简便方
式,实现pc端直接访问移动web端,给移动web网页开发调试工作提高便捷。
第一 需要响应点击按钮事件,并且得到当前的动态
第二 需要设置浏览器的use-agent

阅读更多

firefox 扩展开发笔记(一):jpm 使用实践以及调试

前言

  火狐作为知名开源的浏览器,虽然用户量大,开发者众多,然而国内现有的有关扩展组件开发可供利用的资料却乏善
可陈,以前迫于时间关系,在开发火狐扩展的项目中,大都实行拿来主义,借鉴现有的插件,其中眉目关系不求甚解,近
来在开发某个插件的过程中,遇到了多环境不兼容的问题,彻夜调试不得其解,终痛下决心,颇费心力以研究有关火狐开
发的相关思路和开发模式,特把相关心得以表如下,抓耳挠腮之作,权为投石问路,望诸君不吝赐教。
  过往对于火狐开发的认知几许迷惶,火狐官方对于开发文档和开发环境IDE的规范化相当混乱,颇有朝令夕改之态势,
诸如开发工具从最初的手工打包到Web 的ide到Python 的cfx ,转而又到现在最新的基于node.js的jpm(firefox>= 38),此
点当为大多数火狐开发爱好者的掣肘,鉴于此,本文以最新的火狐jpm开发工具为例,详述了相关环境以及项目实现的流程
和思路。

阅读更多

[原创作品] Discuz 左岸在线客服中心 1.0

插件介绍

左岸在线客服中心是一款简单方便的discuz 左侧弹出在线客服插件,可以diy出
各种弹出的炫酷特效、弹出内容、样式、以及透明度等。
插件地址 http://addon.discuz.com/?@uauc_onserv.plugin

阅读更多

关于java unserialize rce 一些细节和jboss rce 实践

原理

大概和php的差不多反序列化时对象注入可以造成代码执行,例如 commons-collections-3.2.1.jar 包就存在这个漏洞,所以只要使用了这个lib的都有可能rce,例如jboss,jenkins,weblogic 等。

利用方法

有人写了一个执行命令的payload 生成器,java反射调用Runtime.getRunTime.exec 执行命令,应该也可以改成写文件之类的(未验证)。

阅读更多