admin的文章

12年前 (2013-08-02) 3347浏览 0评论

MySQL允许在SQL 代码中使用注释。这对于说明存放在文件中的查询很有用处。可用两个方式编写注释。以“ #”号开头直到行尾的所有内容都认为是注释。另一种为C 风格的注释。即，以“/ *”开始，以“* /”结束的所有内容都认为是注释。C 风格的注释可...

12年前 (2013-08-02) 2121浏览 1评论

上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故，我只能挑一个与Web漏洞利用相关的题目，名字叫做”HorceForce”.这道题价值300点。这道题大概的背景是，你拥有一个低权限的帐号并需要找到方法来获得管理员权限。...

12年前 (2013-08-02) 2577浏览 1评论

我记得这个漏洞在12年的时候，国内的资料还很少，当时遇到之后来回找资料，但是国内当时在网上能看到的资料只有2篇，但我忘记是哪2篇了，不过手上是有2篇比较早的资料，先传上来做个引题吧。 《ms10-070(ASP.NET Padding Oracle ...

12年前 (2013-08-02) 2671浏览 4评论

朝鲜电影出口网域名：korfilm.com.kp 服务器系统：Cent OS 网站容器：        Apache 2.2.15 数据库：                MySQL 5.1.66 其他脚本：        mod_wsgi/3.2 ...

12年前 (2013-08-02) 3006浏览 0评论

Over the past few months there has been a lot of discussion about WordPress Brute Force attacks. With that discussion has com...

12年前 (2013-08-02) 2168浏览 0评论

When a site gets compromised, one thing we know for sure is that the attackers will leave some piece of malware in there to a...

12年前 (2013-08-02) 1418浏览 0评论

1、WordPress默认日志文章字体太小 用过WordPress这个博客程序的人都知道，WordPress的默认字体是比较小 的，原因很简单，这个是外国人的程序，他们的英文字符12PX就已经可以显示得很清楚了，但是我们的中文简体汉字就显示得比较勉强...

12年前 (2013-08-01) 1692浏览 1评论

三种方式修改数据库的引擎 1.直接alter table ALTER TABLE youTable ENGINE=InnoDB; 这种方式最简单，但是对于大数据的表会消耗很长时间，因为MySQL要执行旧表到新表的逐行复制。而且alter ta...

12年前 (2013-08-01) 2218浏览 0评论

前些日子，写了一个项目需要用到JSON，当时查找了N多资料才有了些许我线索，为了利人利已，特此记录下来。（该项目为NET）.总的来说，JSON数据是AJAX用来传递序列化对象的一种数据格式，其关键符号就是{}、[]、””、:、...

12年前 (2013-07-31) 2331浏览 1评论

wordpress一直提示升级，我就将其升级了，也没在意。结果今天写文章时，写时不会自动换行，可以一直写，需要自己换行；同时发表文章后，显示时也没有换行，若一行太长只会显示前面一部分，很是蛋疼。所以百度一下寻求解决方案，最终找到文章：《WordPre...

12年前 (2013-07-31) 2455浏览 1评论

Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。 实际测试环境： mysql> show tables; +----------------+...

12年前 (2013-07-30) 2856浏览 1评论

今天看到了一篇文章：百度网盘音乐外链源码，感触颇多。文章讲解了如何获取百度网盘的音乐文件的外链地址，即创建分享链接然后从分享链接的源码中获取音乐文件的外链地址。详细内容如下： —————&#...

12年前 (2013-07-30) 1964浏览 1评论

涂鸦王国找回密码的链接为弱随机数，可被枚举出来导致账号密码被重置。我连续发送了五封找回密码的邮件，在绑定的邮箱里查看找回密码的链接为 http://poobbs.com/account/resetpwd/mid/a5148ecf1c9f85aadc...

12年前 (2013-07-29) 2470浏览 1评论

preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明： /e 修 正符使 preg_rep...

12年前 (2013-07-29) 2704浏览 1评论

几天前，我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

12年前 (2013-07-29) 2032浏览 0评论

PHP提供了很多的错误等级，这里不一一罗列出来，有兴趣可以翻翻PHP的手册获取。本文主要是讲述在生产环境和开发环境中，错误的处理方式。 1 错误等级 在生产环境中建议 error_reporting(E_ALL ^ E_NOTICE) ，意义是除了n...

12年前 (2013-07-29) 6442浏览 0评论

前几天为虚拟机代理上网的问题烦恼了一下：不知什么原因，NAT方式不能上网，只能选择桥接方式。因此，如果想要虚拟机代理上网，必须在虚拟机中设置VPN(设置过程参考以前的文章)。 今天，看到一篇文章《主机使用无线网卡Vmware虚拟机网络设置——Brid...

12年前 (2013-07-28) 7565浏览 0评论

一、注入时，如果注入权限够大，通过sqlmap可以获取到os-shell，这时，如果知道网站路径的话，就可以通过命令将webshell写入到网站目录下，这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

12年前 (2013-07-28) 5257浏览 1评论

说明：虾米音乐下载地址使用凯撒阵列加密，eaglephp里集成了该加密方法的破解算法（解密算法在EaglePHP/APP/Api/XiamiController.class.php 类）。 下面的获取虾米下载地址的过程是参考网络，先讲一下我一步步的实...

12年前 (2013-07-28) 2028浏览 1评论

说到社工库，现在很流行，数据也越来越庞大、详细，其威胁程度日愈严重。 其中威胁最高的就属密码库了，也是数量最大，影响范围最广的。 密码库主要来源就不说了，各种拖库…… 其中密码形式主要分这几种： 第一种是未加密的明文密码，威胁程度最高。（不得不说这...