admin的文章

12年前 (2013-06-21) 3808浏览 0评论

昨天学习在win7系统下开启wifi热点（《在Win7系统建立并开启Wifi热点》），成功后用着挺爽，但是发现一个很奇怪的事情，颠覆了我对网络基础知识的认识。 我们知道127.0.0.1是内部回环地址，用于测试设备是否发生故障。如果ping 127....

12年前 (2013-06-20) 2804浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

12年前 (2013-06-20) 2372浏览 0评论

现在版本对php支持基本已经很完善了。   高仿菜刀下载 —————————————...

12年前 (2013-06-20) 1597浏览 1评论

在开发Web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。 它是http协议，所以任何能开发web程序的语言都可以实现,比如JSP中是： request.getHeader(“referer”...

12年前 (2013-06-20) 1864浏览 1评论

工具/原料 windows 7电脑一台 步骤/方法 开 启windows 7的隐藏功能：虚拟WiFi和SoftAP（即虚拟无线AP），就可以让电脑变成无线路由器，实现共享上网，节省网费和路由器购买费。戴妃亲测通过,比...

12年前 (2013-06-19) 1345浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

12年前 (2013-06-19) 1799浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes()...

12年前 (2013-06-19) 50258浏览 3评论

今天看了bhst的这篇文章 http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1 了解了宽字符注入的一些东西 1. php 使用 php_escape_shell_cmd这个函...

12年前 (2013-06-19) 5162浏览 4评论

一、热身 在 介绍这个漏洞之 前，有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如：http://www.hackest.cn/article...

12年前 (2013-06-19) 2452浏览 0评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 17:45 公开时间： 2013-01-27 17:46 漏洞类型： xss跨站脚本攻击 危害等级： 低 前面教程第2节，说到了输出在<script>..</script&g...

12年前 (2013-06-19) 1562浏览 0评论

作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣，虽然是不符合标准的也只有ie才能识别，但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子，因为都被转烂...

12年前 (2013-06-18) 2349浏览 3评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 16:00 公开时间： 2013-01-27 16:00 漏洞类型： xss跨站脚本攻击 危害等级： 低   简要描述： 和前面的不一样的时，有时候，输出会出现在HTML标签的属性之...

12年前 (2013-06-18) 2936浏览 2评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:49 公开时间： 2013-01-27 14:50 漏洞类型： xss跨站脚本攻击 危害等级： 低   1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例...

12年前 (2013-06-18) 2052浏览 1评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:18 公开时间： 2013-01-27 14:19 漏洞类型： xss跨站脚本攻击 1. XSS的存在，一定是伴随着输入，与输出2个概念的。 2. 要想过滤掉XSS，你可以在输入层面过...

12年前 (2013-06-18) 2773浏览 0评论

一、wordpress内嵌文件插件Google-Doc-Embedder 今天为了找一个可以在博客内内嵌ppt或者pdf文件的方法，知道了Google Doc Embedder插件了。插件地址：http://wordpress.org/plugins...

12年前 (2013-06-15) 1429浏览 0评论

感谢Aulddays的投递 Google Reader 将在 7月1日关闭。虽然谷歌官方提供了Take out用于导出用户数据，但导出的范围仅限订阅列表、关注列表、加星或分享过的条目之类，而阅读过的大部分内容则很难找回来了。GReader Archi...

12年前 (2013-06-15) 2653浏览 0评论

本人有个很不好的习惯，就是在浏览器中打开很多的页面。有时关闭电脑时仍有很多页面没有处理完，所以希望下次打开firefox时能够显示没有处理完的页面而不是firefox的主页。所以设置过程如下，很简单滴： 点“工具”（tools)，然后点最下面的“选项...

12年前 (2013-06-15) 1919浏览 0评论

一、”window.location.href”、”location.href”两个是一样的，代表当前窗口的url，因此在xss代码获取location.href的值就可以获取当前窗口的url值。当然如...

12年前 (2013-06-15) 1487浏览 1评论

XMLHttpRequest 是 AJAX 的基础。 XMLHttpRequest 对象 所有现代浏览器均支持 XMLHttpRequest 对象（IE5 和 IE6 使用 ActiveXObject）。 XMLHttpRequest 用于在后...

12年前 (2013-06-14) 1458浏览 0评论

https://github.com/epinna/Weevely Weevely is a stealth PHP web shell that simulate an SSH-like connection. It is an essential...