1.yxcms登入后台
2.WavPackWavPack 的源码支持
yxcms登入后台
搭建yxcms网站
首先,下载yxcms源代码,源码链接:pan.baidu.com/s/1s3xM-6...提取码:。源码将yxcms文件夹放置于phpstudy的源码WWW目录下。接着,源码启动phpstudy,源码beautifulsoup查找源码创建网站,源码使用域名yxcms便于记忆,源码端口选择或其他,源码根目录指向浏览,源码选择yxcms文件夹,源码选择PHP版本为5,源码随机背景源码点击确认。源码
若需了解搭建phpstudy的源码详细教程,可参考:blog.csdn.net/m0_...。源码
利用burp登入后台
完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。安装后访问前台或后台。前台页面如下,后台页面如图。访问后台地址为index.php?iApp音乐源码r=admin/index/login。
启动burp,确保浏览器代理已开启,使用burp抓包。若无代理,可使用burp内置浏览器。打开Intercept并开启,选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、密码和验证码,google mock 源码抓取数据包,右键选择Send to Intruder。
使用爆破攻击,清除数据,添加用户、密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。结果显示,Length不同的ckplayer 直播源码即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。
上传木马与远程控制
选择管理模板文件,新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。
至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。
WavPackWavPack 的支持
WavPack 支持的软件范围广泛,涵盖了多个知名音频播放器和处理工具。首先,Windows用户可以利用Speek开发的自定义前端,如NullSoft Winamp(包含ReplayGain和Media Library支持),foobar(官方插件,包含ReplayGain和Cuesheets),Windows Media Player(带有CoreWavPack DirectShow滤波器),以及XMMS(通过Kuniklo插件,源代码提供)。 在Linux系统上,LAMIP(官方插件)是一个模块化音频播放器的选择。Adobe Audition和CoolEdit支持WavPack filter,具备-bit浮点数和额外信息保存功能。dBpowerAMP作为音乐转换器、音频播放器和CD刻录器,也提供了官方插件。Apollo Audio Player和MusikCube同样支持WavPack,前者还带有ReplayGain功能。 Nero Burning ROM也有相应的插件,用于从不同格式刻录音频CD。 对于Mac用户,Xist(beta)是OS X平台的WavPack支持播放器,源代码可用。XMPlay和Cog是Windows上的免费播放器,分别带有官方WavPack插件。还有针对DOS系统的MPXPlay。1by1和CoolPlayer也支持Winamp的WavPack插件。 WavPack的兼容性延伸到商业软件,如Easy CD-DA Extractor,它用于CD音频抓取、编码和转换。OggdropXPd则支持将WavPack等无损格式转换为Ogg Vorbis格式。Quintessential Player也包含相应的插件。 在硬件方面,WavPack在Rockbox固件的播放器上运行良好,如iriver ihp系列和iPod Video/Color/Photo/Nano,以及Roku PhotoBridge HD(带有插件)。在DVD+Audio上,自年起,WavPack被用于取代DVD-Audio的Meridian Lossless Packing,提供经济的音频压缩解决方案。扩展资料
WavPack是 David Bryant 开发的一个自由、开放源代码的无损音频压缩格式。