自己整理

admin 10年前 (2015-02-04) 2350浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

admin 10年前 (2015-01-25) 8783浏览 0评论

转自：http://www.lanecn.com/article/main/aid-12 现在有很多的项目，对计数器的实现甚是随意，比如在实现网站文章点击数的时候，是这么设计数据表的，如：”article_id, menu_id, article_n...

admin 10年前 (2015-01-06) 3434浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

admin 10年前 (2015-01-04) 8156浏览 0评论

今天遇到了一个order by的mysql盲注，发现order by注入和普通的select注入有很多不一样的地方，下面以该注入点为实例讲解一下order by的注入技巧。 ps：order by注入也是分报错注入和盲注的，由于该注入点是盲注，所以首...

admin 10年前 (2015-01-04) 3439浏览 0评论

一、unserialize()函数特性 wordpress存在一个反序列漏洞比较火，具体漏洞可以看这篇：http://drops.wooyun.org/papers/596， 也可以去看英文的原文：http://vagosec.org/2013/09...

admin 11年前 (2014-12-24) 2391浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 机器学习领域的几种主要学习方式...

admin 11年前 (2014-12-24) 3992浏览 0评论

转自：http://zone.wooyun.org/content/17471 0x00 Hash简介与背景 这篇主要是最近准备做的一个研究的笔记， 还有几篇都是事前准备用的，过几天就放出来，搞完这个研究就开始填前面的坑。 我不谈加密，这次主要说说h...

admin 11年前 (2014-12-23) 2266浏览 0评论

一、python的函数是对象 装饰器是一个很著名的设计模式，经常被用于有切面需求的场景，较为经典的有插入日志、性能测 试、事务处理等。装饰器是解决这类问题的绝佳设计，有了装饰器，我们就可以抽离出大量函数中与函数功能本身无关的雷同代码并继续重用。概括的...

admin 11年前 (2014-12-23) 2803浏览 0评论

一、TideSDK介绍 TideSDK is the new standard for creating beautiful and unique desktop apps using your web development skills. You...

admin 11年前 (2014-12-19) 2815浏览 0评论

转自：http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低，从上到下，依次降低...

admin 11年前 (2014-12-15) 2319浏览 0评论

python列表推导式：利用其它列表创建新列表的方法。 一、列表推导式语法 List comprehension的规则，称为listmaker。listmaker分为2种，最简单的一种，如下： a = [1, 2, 3, 4, 5] 也就是直接列出L...

admin 11年前 (2014-12-14) 6787浏览 0评论

一、ssdeep检测webshell 转自：http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...

admin 11年前 (2014-12-02) 2750浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

admin 11年前 (2014-12-01) 3192浏览 0评论

IIS6.0是默认不支持url重写的，如果想实现apache中mod_rewrite的功能需要安装相应的组件。IIS6.0下安装ISAPI_Rewrite组件就可以实现url重写的功能了。下面主要讲一下如何在IIS6.0下安装ISAPI_Rewrit...

admin 11年前 (2014-11-19) 6320浏览 0评论

一、mysql日志 mysql日志主要有三种日志：General Log(普通日志)、Slow  Log(慢查询日志)、Error Log(错误日志)。其中General Log就是查询日志，要对sql执行语句进行监控就是设置General Log。...

admin 11年前 (2014-11-12) 3844浏览 0评论

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查询时编码解码的步骤，省时省力。 适用条件： 能够回...

admin 11年前 (2014-11-07) 3184浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

admin 11年前 (2014-11-06) 4224浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 11年前 (2014-11-04) 3839浏览 0评论

默认情况下，vmware是可以识别外部的USB无线网卡的。如果vmware不可以识别，可能是设置的问题，可以采取如下的解决办法： 1、首先检查vmware的USB服务（VMware USB Arbitration Service）是否启动。如果没有启...

admin 11年前 (2014-11-01) 2426浏览 0评论

使用PDO函数fetchAll可以进行代码执行，测试代码： <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...