admin 12年前 (2013-08-07) 1964浏览 1评论

PHP provides a large number of predefined constants to any script which it runs. Many of these constants, however, are create...

admin 12年前 (2013-08-05) 1351浏览 0评论

一、mysql数值处理函数floor与round 在mysql中，当处理数值时，会用到数值处理函数，如有一个float型数值2.13，你想只要整数2，那就需要下面的函数floor与round。 floor：函数只返回整数部分，小数部分舍弃。 roun...

admin 12年前 (2013-08-05) 2040浏览 0评论

在window平台下安装第三方模块时，出现这样的错误： Google了以下，才知道原来Python里少了这个模块。 我们可以在Python官网去查找 其中 Package Index中查我们需要的模块，进行下载安装即可。 参考如下： http:/...

admin 12年前 (2013-08-05) 3836浏览 0评论

Python的字符编码检测库：charade和chardet的区别 【背景】 之前用过Python的chardet：https://pypi.python.org/pypi/chardet（代码下载在：https://github.com/dcram...

admin 12年前 (2013-08-05) 6842浏览 2评论

更多LFI的内容可以查看文章：文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解  http://jinglingshu.org/?p=1339   LFI（Local File Include本地文件包含漏洞） 简单举例 &l...

admin 12年前 (2013-08-02) 2530浏览 0评论

概率论只不过是把常识用数学公式表达了出来。 ——拉普拉斯 记得读本科的时候，最喜欢到城里的计算机书店里面去闲逛，一逛就是好几个小时；有一次，在书店看到一本书，名叫贝叶斯方法。当时数学系的课程还没有 学到概率统计。我心想，一个方法能够专门写出一本书来...

admin 12年前 (2013-08-02) 2909浏览 0评论

在这个教程中，我将展示如何利用Python来做一个井字游戏。这将包括函数、列表、if语句、while循环、for循环以及错误处理等等。 首先，我们将创建两个函数，第一个函数将会打印出井字游戏的背景模板： def print_board...

admin 12年前 (2013-08-02) 3386浏览 0评论

MySQL允许在SQL 代码中使用注释。这对于说明存放在文件中的查询很有用处。可用两个方式编写注释。以“ #”号开头直到行尾的所有内容都认为是注释。另一种为C 风格的注释。即，以“/ *”开始，以“* /”结束的所有内容都认为是注释。C 风格的注释可...

admin 12年前 (2013-08-02) 2180浏览 1评论

上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故，我只能挑一个与Web漏洞利用相关的题目，名字叫做”HorceForce”.这道题价值300点。这道题大概的背景是，你拥有一个低权限的帐号并需要找到方法来获得管理员权限。...

admin 12年前 (2013-08-02) 2645浏览 1评论

我记得这个漏洞在12年的时候，国内的资料还很少，当时遇到之后来回找资料，但是国内当时在网上能看到的资料只有2篇，但我忘记是哪2篇了，不过手上是有2篇比较早的资料，先传上来做个引题吧。 《ms10-070(ASP.NET Padding Oracle ...

admin 12年前 (2013-08-02) 2808浏览 4评论

朝鲜电影出口网域名：korfilm.com.kp 服务器系统：Cent OS 网站容器：        Apache 2.2.15 数据库：                MySQL 5.1.66 其他脚本：        mod_wsgi/3.2 ...

admin 12年前 (2013-08-02) 3038浏览 0评论

Over the past few months there has been a lot of discussion about WordPress Brute Force attacks. With that discussion has com...

admin 12年前 (2013-08-02) 2204浏览 0评论

When a site gets compromised, one thing we know for sure is that the attackers will leave some piece of malware in there to a...

admin 12年前 (2013-08-02) 1453浏览 0评论

1、WordPress默认日志文章字体太小 用过WordPress这个博客程序的人都知道，WordPress的默认字体是比较小 的，原因很简单，这个是外国人的程序，他们的英文字符12PX就已经可以显示得很清楚了，但是我们的中文简体汉字就显示得比较勉强...

admin 12年前 (2013-08-01) 1758浏览 1评论

三种方式修改数据库的引擎 1.直接alter table ALTER TABLE youTable ENGINE=InnoDB; 这种方式最简单，但是对于大数据的表会消耗很长时间，因为MySQL要执行旧表到新表的逐行复制。而且alter ta...

admin 12年前 (2013-08-01) 2299浏览 0评论

前些日子，写了一个项目需要用到JSON，当时查找了N多资料才有了些许我线索，为了利人利已，特此记录下来。（该项目为NET）.总的来说，JSON数据是AJAX用来传递序列化对象的一种数据格式，其关键符号就是{}、[]、””、:、...

admin 12年前 (2013-07-31) 2463浏览 1评论

wordpress一直提示升级，我就将其升级了，也没在意。结果今天写文章时，写时不会自动换行，可以一直写，需要自己换行；同时发表文章后，显示时也没有换行，若一行太长只会显示前面一部分，很是蛋疼。所以百度一下寻求解决方案，最终找到文章：《WordPre...

admin 12年前 (2013-07-31) 2515浏览 1评论

Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。 实际测试环境： mysql> show tables; +----------------+...

admin 12年前 (2013-07-30) 2936浏览 1评论

今天看到了一篇文章：百度网盘音乐外链源码，感触颇多。文章讲解了如何获取百度网盘的音乐文件的外链地址，即创建分享链接然后从分享链接的源码中获取音乐文件的外链地址。详细内容如下： —————&#...

admin 12年前 (2013-07-30) 2018浏览 1评论

涂鸦王国找回密码的链接为弱随机数，可被枚举出来导致账号密码被重置。我连续发送了五封找回密码的邮件，在绑定的邮箱里查看找回密码的链接为 http://poobbs.com/account/resetpwd/mid/a5148ecf1c9f85aadc...