admin的文章

12年前 (2013-08-14) 1832浏览 0评论

今天要介绍的是一个强大的字典生成脚本——Cupp.py，它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置，使用方法如...

12年前 (2013-08-14) 2350浏览 0评论

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。 详细说明：首先重置下密码，收到了一封邮件，重置密码地址是： http://tuchong.com/account/reset/?code=1372415571&sign=...

12年前 (2013-08-13) 5675浏览 0评论

Encoding Web Shells in PNG IDAT chunks Published on Mon 04 June 2012 by phil If you carefully encode a web shell in an im...

12年前 (2013-08-12) 2489浏览 0评论

主要内容： 1、图像的创建和销毁。 2、图像信息的获取、图像的缩放。 3、文本的绘制。 4、柱状图和折线图的绘制。 5、Exif简介与使用        如今，在互联网上，很多网站都要处理大量图片，比如：头像、上传的图片做缩略图加水印等等。他们需要服...

12年前 (2013-08-12) 2298浏览 1评论

客户端从服务端下载文件的流程分析： 浏览器发送一个请求，请求访问服务器中的某个网页（如：down.php),该页面用于实现特定文件的下载功能。 服务器接受到该请求以后，马上运行该down.php文件 运行该文件的时候，首先设置返回的头部设置，然后把...

12年前 (2013-08-12) 1630浏览 0评论

一周之内真的能摸清一个行业？ 在和咨询、投行、投资、猎头这些行业的人聊天的时候，我反复听到“一周”这个时间，于是我也开始好奇：你们是在什么情况下需要在一个星期之内了解一个行业？你们都是如何做到在一个星期之内摸清一个行业的？ 在一周之内“摸清”一个行业...

12年前 (2013-08-10) 2661浏览 1评论

主要内容： （1）文件的打开、读取、写入、删除、拷贝等操作。 （2）目录的访问、创建和删除等操作。 （3）判断文件是否存在，是否可读。 一、访问文件 1、打开文件 打开文件使用fopen()函数，fopen函数可以指定打开文件的模式，可以设置打开的文...

12年前 (2013-08-09) 3256浏览 1评论

主要内容有： （1）字符串的格式化输出 （2）文本的搜索 （3）字符串的比较和转换 （4）字符串的分割与组合 （5）字符串的加密 一、字符串格式化 1、使用sprintf来格式化字符串 输出字符串的函数最常见的是echo 和print函数。如果要完成...

12年前 (2013-08-08) 2305浏览 0评论

一、php会解析哪些扩展名的文件 一般情况下，PHP脚本的扩展名为php、php4、php5，用这些扩展名可以表示脚本的类型或版本，让php解释器解析。但在实际使用中，php脚本的扩展名可以为任何名字，这跟web服务器的配置有关。如apache服务器...

12年前 (2013-08-07) 2471浏览 1评论

一、函数定义 function  函数名(参数列表)   {..  函数语句….} 二、函数参数 PHP支持的函数参数传值方式有两种：值传递和引用传递。值传递是参数的一次复制操作，引用传递是传递变量的引用即变量的地址。 1、默认参数 PH...

12年前 (2013-08-07) 2395浏览 0评论

PHP和其他语言一样有专门的流程控制语句。包括条件判断分支语句、循环语句等。 一、分支语句 1、if语句 与if一起使用的有else和elseif。 ps：elseif也可以写成else if，两者作用完全一样。 2、switch语句 switch...

12年前 (2013-08-07) 2381浏览 1评论

  一、GET变量$_GET $_GET变量是一个包含名称和值的数组，其中名称和值是通过HTTP GET请求方式发送的。使用HTTP GET请求方式发送的信息是可见的，他将显示在浏览器的地址栏里，并且有长度限制，不能超过100个字符。 ...

12年前 (2013-08-07) 2419浏览 1评论

一、变量赋值方式：传值赋值、引用赋值 PHP的变量用$跟一个变量名来表示，变量名是大小写敏感的。变量赋值有两种方式：传值赋值、引用赋值。 （1）传值赋值。传值赋值是将一个表达式的值赋予一个变量，使用=进行赋值。 这种赋值方式是将整个原始表达式的值传给...

12年前 (2013-08-07) 1900浏览 1评论

PHP provides a large number of predefined constants to any script which it runs. Many of these constants, however, are create...

12年前 (2013-08-05) 1311浏览 0评论

一、mysql数值处理函数floor与round 在mysql中，当处理数值时，会用到数值处理函数，如有一个float型数值2.13，你想只要整数2，那就需要下面的函数floor与round。 floor：函数只返回整数部分，小数部分舍弃。 roun...

12年前 (2013-08-05) 2007浏览 0评论

在window平台下安装第三方模块时，出现这样的错误： Google了以下，才知道原来Python里少了这个模块。 我们可以在Python官网去查找 其中 Package Index中查我们需要的模块，进行下载安装即可。 参考如下： http:/...

12年前 (2013-08-05) 3776浏览 0评论

Python的字符编码检测库：charade和chardet的区别 【背景】 之前用过Python的chardet：https://pypi.python.org/pypi/chardet（代码下载在：https://github.com/dcram...

12年前 (2013-08-05) 6756浏览 2评论

更多LFI的内容可以查看文章：文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解  http://jinglingshu.org/?p=1339   LFI（Local File Include本地文件包含漏洞） 简单举例 &l...

12年前 (2013-08-02) 2495浏览 0评论

概率论只不过是把常识用数学公式表达了出来。 ——拉普拉斯 记得读本科的时候，最喜欢到城里的计算机书店里面去闲逛，一逛就是好几个小时；有一次，在书店看到一本书，名叫贝叶斯方法。当时数学系的课程还没有 学到概率统计。我心想，一个方法能够专门写出一本书来...

12年前 (2013-08-02) 2859浏览 0评论

在这个教程中，我将展示如何利用Python来做一个井字游戏。这将包括函数、列表、if语句、while循环、for循环以及错误处理等等。 首先，我们将创建两个函数，第一个函数将会打印出井字游戏的背景模板： def print_board...