admin 12年前 (2013-06-23) 1455浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

admin 12年前 (2013-06-23) 2196浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...

admin 12年前 (2013-06-23) 2124浏览 0评论

Linus为Linux Kernel Project发起的版本控制项目。 HEAD代表当前最新状态。 tag为某个状态的标签。 SHA1为每个提交日志的唯一标识。 install: apt-get install git-core git ...

admin 12年前 (2013-06-23) 1956浏览 0评论

Git已经变得非常流行，连Codeplex现在也已经主推Git。Github上更是充斥着各种高质量的开源项目，比如ruby on rails，cocos2d等等。 对于习惯Windows图形界面的程序员来讲，Github的使用是需要点时间和耐心的，...

admin 12年前 (2013-06-23) 2114浏览 0评论

github是一个基于git的代码托管平台，付费用户可以建私人仓库，我们一般的免费用户只能使用公共仓库，也就是代码要公开。对于一般人来说公共仓库就已经足够了，而且我们也没多少代码来管理，O(∩_∩)O~。下面是我总结的一些简单使用方法，供初学者参考。...

admin 12年前 (2013-06-23) 2635浏览 0评论

Git命令： 安装和初始化 配置全局用户名和电子邮件地址 git config  –global user.name  “your name” git config  –global user.email  you@example.com 为特定的版...

admin 12年前 (2013-06-22) 2225浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...

admin 12年前 (2013-06-21) 3851浏览 0评论

昨天学习在win7系统下开启wifi热点（《在Win7系统建立并开启Wifi热点》），成功后用着挺爽，但是发现一个很奇怪的事情，颠覆了我对网络基础知识的认识。 我们知道127.0.0.1是内部回环地址，用于测试设备是否发生故障。如果ping 127....

admin 12年前 (2013-06-20) 2854浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

admin 12年前 (2013-06-20) 2422浏览 0评论

现在版本对php支持基本已经很完善了。   高仿菜刀下载 —————————————...

admin 12年前 (2013-06-20) 1662浏览 1评论

在开发Web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。 它是http协议，所以任何能开发web程序的语言都可以实现,比如JSP中是： request.getHeader(“referer”...

admin 12年前 (2013-06-20) 1897浏览 1评论

工具/原料 windows 7电脑一台 步骤/方法 开 启windows 7的隐藏功能：虚拟WiFi和SoftAP（即虚拟无线AP），就可以让电脑变成无线路由器，实现共享上网，节省网费和路由器购买费。戴妃亲测通过,比...

admin 12年前 (2013-06-19) 1383浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

admin 12年前 (2013-06-19) 1837浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes()...

admin 12年前 (2013-06-19) 50378浏览 3评论

今天看了bhst的这篇文章 http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1 了解了宽字符注入的一些东西 1. php 使用 php_escape_shell_cmd这个函...

admin 12年前 (2013-06-19) 5308浏览 4评论

一、热身 在 介绍这个漏洞之 前，有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如：http://www.hackest.cn/article...

admin 12年前 (2013-06-19) 2496浏览 0评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 17:45 公开时间： 2013-01-27 17:46 漏洞类型： xss跨站脚本攻击 危害等级： 低 前面教程第2节，说到了输出在<script>..</script&g...

admin 12年前 (2013-06-19) 1600浏览 0评论

作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣，虽然是不符合标准的也只有ie才能识别，但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子，因为都被转烂...

admin 12年前 (2013-06-18) 2470浏览 3评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 16:00 公开时间： 2013-01-27 16:00 漏洞类型： xss跨站脚本攻击 危害等级： 低   简要描述： 和前面的不一样的时，有时候，输出会出现在HTML标签的属性之...

admin 12年前 (2013-06-18) 3034浏览 2评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:49 公开时间： 2013-01-27 14:50 漏洞类型： xss跨站脚本攻击 危害等级： 低   1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例...