admin的文章

11年前 (2014-01-14) 3934浏览 2评论

ps:作者通过mysql中的left()函数来判断列猜测的是否正确，然后用burp跑。 过滤select的方法： foreach($_REQUEST as $key => $value){     if($value){         i...

11年前 (2014-01-13) 2340浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

11年前 (2014-01-13) 5629浏览 0评论

  IPython比Python本身自带的IDLE强大太多了，今天稍窥一角，叹服不已。0.12引入的notebook功能更是强大到震憾。 notebook是web based IPython封装，但是可以展现富文本，使得整个工作可以以笔记...

11年前 (2014-01-13) 1498浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否定在其他领域也是这样，只是觉得如果连自学入门的能力都没有，那么就不太适合网络安全这个行业，因为我对...

11年前 (2014-01-13) 2783浏览 0评论

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orde...

11年前 (2014-01-13) 2084浏览 0评论

转自：http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题，能够想各种办法予以解决，实在佩服。我现在就需要这样的思路，加把劲 Author：L.N. 时间是几天前的事情了～！看了一天的代码！头昏脑胀...

11年前 (2014-01-13) 2100浏览 0评论

转自：http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

11年前 (2014-01-13) 2332浏览 0评论

原理 在线编程的原理比较复杂，因为其涉及web前端以及后端编译系统。[1] web前端需要提供用户代码录入，行号、高亮语法、自动补全功能。并需要使用异步更新(Ajax) 的方法来实现上述功能。 后端编译系统接收到用户的代码，并调用正确的编译器进行编译...

11年前 (2014-01-13) 3338浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

11年前 (2014-01-12) 1891浏览 0评论

php代码 <?php // 代码版权归原作者所有！     $timestamp = time()+10*3600;     $host="localhost:8080";     $uc_key="W7...

11年前 (2014-01-12) 9544浏览 2评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

11年前 (2014-01-11) 4099浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

11年前 (2014-01-10) 3400浏览 0评论

注入点：http://www.scmyzx.com.cn/email/Email_Content.asp?id=113 一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webs...

11年前 (2014-01-10) 8306浏览 3评论

目标站点：http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库，并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

11年前 (2014-01-08) 4349浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

11年前 (2014-01-08) 1807浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

11年前 (2014-01-08) 6330浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

11年前 (2014-01-07) 1314浏览 0评论

6年时间过去了，公众对李俊的名字已然陌生，但提起熊猫烧香，许多人仍心有余悸。 2007年，憨态可掬的熊猫图标占领了无数电脑的屏幕，亿万用户叫苦连天，杀毒厂商焦头烂额，病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后，李俊迅速...

11年前 (2014-01-06) 3870浏览 1评论

dedecms存在很多漏洞，下面讲解一下渗透利用的基本过程： 一、获取后台目录 dedecms存在很多漏洞，但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以，渗透dede最首先的是要获取后台目录。获取后台目录，最根本的是通过...

11年前 (2014-01-06) 5428浏览 0评论

svn源码泄露的原因和详情可参考：svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害： 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本（低版本SVN具体路...