刚刚更新的Minecraft 1.7.2 多了一个很不错的新功能就是服务端可以推荐资源包了。
这样用户无需自己寻找,就可以自动下载安装服务端设置的资源包,可以保证所有用户都使用同样的资源,有相同的体验。
但是在测试这项功能的时候遇到了几个问题,这里写出来给大家参考一下。
1.在server.properties文件中resource-pack= 之后要填写的是完整的资源包下载地址。比如说我的博客下放了一个资源包叫mc.zip,那么这行就应该填写
resource-pack=http://maoxian.de/mc.zip
2.资源包的下载地址有几点需要注意,首先,不能是HTTPS链接,因为MC没法处理使用SSL的链接。其次,该链接必须是直链,不允许有个页面然后点击下载之类的。最后,该链接必须没有防盗链。如果设置了防盗链禁用了无UA或者除了某些UA都禁止下载的话,可能MC没法下载到资源包。
3.资源包的大小必须小于52428800字节,也就是50M。这是MC使用的Java (更多…)
Go to this link and Download your OS Specific Build:
Mac OS X
Open Terminal and Type the following:
1. cd /Applications/Sublime\ Text.app/Contents/MacOS/
2. Now Type “vim Sublime\ Text″
3. Now Change to hex mode in vim by doing this => “:$!xxd”
4. Now we will do find and replace ->> “:%s/5BE509C33B020111/5BE509C32B020111/g”
Now open the sublime and enter (更多…)
Sorry for the lame title. I was thinking the other day, about how awesome SSH is, and how it’s probably one of the most crucial pieces of technology that I use every single day. Here’s a list of 10 things that I think are particularly awesome and perhaps a bit off the beaten path.
Update: (2011-09-19) There are some user-submitted ssh-tricks on the wiki now! Please feel free to add your favorites. (更多…)
http://bgp.he.net/ http://cn.bing.com/search?q=ip%3A220.181.111.85 http://dns.aizhan.com/?q=www.baidu.com http://ip.robtex.com/ http://rootkit.net.cn/index.aspx,查c段的话:http://c.wlan.im/ http://sameip.org/ http://tool.114la.com/sameip/ http://tool.chinaz.com/Same/ http://www.yougetsignal.com/tools/web-sites-on-web-server/,菜刀里面的。
OpenSSH is a wonderful tool box. The main purpose is to establish encrypted connections (SSH means Secure SHell) on a remote UNIX machine and, once authenticated, to spawn a shell to perform remote administration. Running on port 22 (default), the client (ssh) and the server (sshd) exchange encrypted information (what you type and the result of your command). I’ll not review the long list of options (更多…)
自动同步本地服务器(或 VPS)上的目录到另一台或多台远程服务器的办法和工具有很多,最简单的办法可能是用 rsync + cron(参考:用 VPS 给博客做镜像),这种办法有个问题就是 rsync 只能在固定时间间隔里被 cron 调用,如果时间间隔设的太短,频繁 rsync 会增加服务器负担;如果时间间隔设的太长,可能数据不能及时同步。今天介绍的 lsyncd 采用了 Linux 内核(2.6.13 及以后)里的 inotify 触发机制,这种机制可以做到只有在需要(变化)的时候才去同步。lsyncd 密切监测本地服务器上的参照目录,当发现目录下有文件或目录变更后,立刻通知远程服务器,并通过 rsync 或 rsync+ssh 方式实现文件同步。lsyncd 默认同步触发条件是每20秒或者每积累到1000次写入事件就触发一次,当然,这个触发条件可以通过配置参数调整。
lsyncd (更多…)
LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对于渗透测试人员来说,是非常有用的。
主要功能:
1.内核和发行版本 2.系统信息: 主机名 3.网络信息: IP 路由信息 DNS服务器信息 4.用户信息: 当前用户信息 最近登录用户 枚举所有用户,包括uid/gid信息 列举root账号 检查/etc/passwd中的hash 当前用户操作记录 (i.e .bash_history, .nano_history etc.) 5.版本信息: Sudo MYSQL Postgres Apache
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.
文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。
列举关键点
(Linux)的提权是怎么一回事:
操作类型是什么版本?
1 |
cat (更多…) |
VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是不持久的,虚拟机重启之后会恢复正常的密码验证功能。
利用条件:
1, 宿主机需要是windows(有管理员权限) 2, 虚拟化软件是VMware workstation或者player 3, 存在锁定的虚拟机
支持的版本:
宿主机支持32位和64位的windows,虚拟机支持win7,xin xp,MAC OS X,ubuntu大部分版本.
在64位win7主机,vmware 7.1.0,32位xp虚拟机测试通过
测试心得:
github提供的源码中是用python脚本来注入DLL,我用python2.7.5,psutil模块1.1最新版,遍历主机进程的时候存在
权限不够的问题.(貌似是psutil模块问题?).而且测试了多次都是注入失败.后来发现作者博客里演示的时候用的是编译好的exe.这两个exe在
github上也有,只是后来被作者删掉了.不知道为什么.
所以,需要回滚到github上一个版本来获取exe执行文件。
git (更多…)
