未分类

admin 12年前 (2013-07-22) 2110浏览 0评论

闲来蛋疼，给小本装个双系统，写篇小小的文章，记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1，低于1.9.3.1版本的，在选择系统类型的时候找不到kali linux，制作的系统安装盘在...

admin 12年前 (2013-07-22) 1721浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...

admin 12年前 (2013-07-22) 4799浏览 0评论

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略，其中提到了XMLHttpRequest严格遵守同源策略，非同源不可请求。但是，在实践当中，经常会出现需要跨域请求资源的情况，比较典型的例如...

admin 12年前 (2013-07-22) 1717浏览 0评论

1. 异常包 TCP/UDP：端口值为0的包；校验和错误的包 TCP标志位异常包：SYN只能单独存在或只能和ACK共存，和其他标志共存就是异常包；没有标志或标志全置的包；有ACK标志但 Acknowledgment Number为0的包；有SYN标...

admin 12年前 (2013-07-21) 3740浏览 2评论

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号...

admin 12年前 (2013-07-09) 1442浏览 0评论

R作为开源的数据统计分析语言正潜移默化的在企业中扩大自己的影响力。特有的扩展插件可提供免费扩展，并且允许R语言引擎运行在Hadoop集群之上。 R语言是主要用于统计分析、绘图的语言和操作环境。R本来是由来自新西兰奥克兰大学的Ross Ihaka和R...

admin 12年前 (2013-07-08) 5075浏览 0评论

一种Ajax网页内容的抓取方法及系统”专利   www.tecsoo.com下载   抓取AJAX网页的方法－Firefox组件，C#集成 现在AJAX的使用越来越广泛了，但是如果经常写网页抓取程序的人会发现，很多网页内容是通用AJAX进...

admin 12年前 (2013-07-08) 2096浏览 0评论

为以后能批量拿shell <?php error_reporting(E_ERROR); set_time_limit(0); $keyword = ‘爱情’ ; // 批量关键字 $filedir= “...

admin 12年前 (2013-07-08) 1354浏览 0评论

利用微信“附近的人”功能，连续变换3次以上位置，再辅以电子地图，就能定位出其他微信用户在哪儿！记者试验确认这一网络传言属实，并请数学专家解读其中的原理。 本市已发生多起因微信定位引发的犯罪，其中发生在朝阳区的最多。记者将试验报告交给朝阳法院，受到关注...

admin 12年前 (2013-07-08) 1599浏览 0评论

双显示器设置,如何设置一台电脑两个显示器：一般来说一台电脑通常只配一个显示器，在我们平时的的工作、娱乐基本上都是这样的搭配。但是这种用法， 当您打开多个窗口的时候，一个显示器空间就显得很晓，尤其是做一些复杂工作，比如分析图表、调试程序时，你往往需要不...

admin 12年前 (2013-07-08) 1267浏览 0评论

我对免费与收费服务的区别和界限困惑过很久，然后看到了一句令我茅塞顿开的话： 如果商家为你提供免费服务，那你就不是他们的客户，而是他们的产品。 看明白了这句话，再看那些免费服务，就豁然开朗了： 谷歌和百度做搜索服务，使用搜索服务的几亿人就成了一个成功的...

admin 12年前 (2013-07-07) 1574浏览 0评论

核心总结：php-fpm/apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序...

admin 12年前 (2013-07-07) 1865浏览 0评论

Lmy分享,搭建过程遇到的问题和解决方法如下： ======================================= 前奏： 1 、用命令解压xssplatform.zip，然后修改config.php里面的数据库连接字段，包括用户名，密码...

admin 12年前 (2013-07-07) 2356浏览 0评论

2012-05-30 14:43 站长之家（chinaz.com）5月30日报道：国内首个基于PHP的开源社交问答程序anwsion今日发布测版本。Anwsion问答系统是一个类似知乎以问答为基础的完全开源的社交网络建站程序，基于 PHP+MYSQL...

admin 12年前 (2013-07-07) 1416浏览 0评论

习科道展网络顾问团队经过多年的努力，已经有核心成员13人，占到了习科道展公司近大半人数，整个团队乃至整个公司是典型的“少而精”式发展。 少，既不是指财力或者实力少，而是人员数量少； 精，指团队人员建制精简，没有打酱油的，每个人都在团队中高效运转。 团...

admin 12年前 (2013-07-07) 2118浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() ...

admin 12年前 (2013-07-04) 1543浏览 0评论

不多说 上图： windows 提权0day 下载地址：EPATHOBJExploit 本站内容均为原创，转载请务必保留署名与链接！ 刚刚捞到的提权0DAY,亲测2K3成功.:http://www.webshell.cc/4381.html ...

admin 12年前 (2013-07-03) 1813浏览 0评论

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的，除非为引号引用。 3 在text节点里面，<左尖括号有很大的危害。 4 引号在标签内可能有危害，具体危害取决于存...

admin 12年前 (2013-07-03) 2125浏览 4评论

转自乌云知识库：http://drops.wooyun.org 2013/06/19 18:54 | 瞌睡龙 | 漏洞分析 | 占个座先 URL格式： scheme://[login[:password]@](host_name|host_addr...

admin 12年前 (2013-07-03) 1646浏览 0评论

——2013-06-28 14:22来源：互联网周刊 2013年6月28日消息， 国内最大的IT技术社区CSDN今天宣布正式推出代码托管与社交编程平台“CODE”（https://code.csdn.net） 。 CSDN CODE系统搭建于阿里云I...