admin的文章

13年前 (2014-01-14) 1967浏览 0评论

近日由国外著名Linux媒体Linux Journal评选出了2013年度Linux领域最受欢迎的软件，内容包括了Linux平台游戏、发行版本等范围。下面，让我们一起来看下主要的评选内容。 1. 最佳Linux发行版本：Ubuntu 本项今年的评选很...

13年前 (2014-01-14) 1610浏览 0评论

作者：江湖大虾仁 分类：PHP 标签：php, 加密 评论：没有评论 php是目前最流行的web编程语言，没有之一。但由于php是解释执行的，源代码即程序，为了商业化（亦或是其他一些目的）加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

13年前 (2014-01-14) 2035浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员，根本不会去看日志，入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容，所以我就来补充一下吧。 警告：此文为原创作品，仅发布于习科论坛(bbs(dot)b...

13年前 (2014-01-14) 4158浏览 2评论

ps:作者通过mysql中的left()函数来判断列猜测的是否正确，然后用burp跑。 过滤select的方法： foreach($_REQUEST as $key => $value){     if($value){         i...

13年前 (2014-01-13) 2524浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

13年前 (2014-01-13) 5780浏览 0评论

  IPython比Python本身自带的IDLE强大太多了，今天稍窥一角，叹服不已。0.12引入的notebook功能更是强大到震憾。 notebook是web based IPython封装，但是可以展现富文本，使得整个工作可以以笔记...

13年前 (2014-01-13) 1619浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否定在其他领域也是这样，只是觉得如果连自学入门的能力都没有，那么就不太适合网络安全这个行业，因为我对...

13年前 (2014-01-13) 2933浏览 0评论

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orde...

13年前 (2014-01-13) 2211浏览 0评论

转自：http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题，能够想各种办法予以解决，实在佩服。我现在就需要这样的思路，加把劲 Author：L.N. 时间是几天前的事情了～！看了一天的代码！头昏脑胀...

13年前 (2014-01-13) 2278浏览 0评论

转自：http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

13年前 (2014-01-13) 2475浏览 0评论

原理 在线编程的原理比较复杂，因为其涉及web前端以及后端编译系统。[1] web前端需要提供用户代码录入，行号、高亮语法、自动补全功能。并需要使用异步更新(Ajax) 的方法来实现上述功能。 后端编译系统接收到用户的代码，并调用正确的编译器进行编译...

13年前 (2014-01-13) 3528浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

13年前 (2014-01-12) 2011浏览 0评论

php代码 <?php // 代码版权归原作者所有！     $timestamp = time()+10*3600;     $host="localhost:8080";     $uc_key="W7...

13年前 (2014-01-12) 9772浏览 2评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

13年前 (2014-01-11) 4339浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

13年前 (2014-01-10) 3566浏览 0评论

注入点：http://www.scmyzx.com.cn/email/Email_Content.asp?id=113 一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webs...

13年前 (2014-01-10) 8670浏览 3评论

目标站点：http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库，并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

13年前 (2014-01-08) 4486浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

13年前 (2014-01-08) 1954浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

13年前 (2014-01-08) 6659浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...