博客首页 | 我的好库
程序员博客

统计信息

  • 博客 - 303
  • 随笔 - 4471
  • 评论 - 16809

对于server 2003 你们有什么留后门的办法

......

发布于 2014/10/24 17:21:33 阅读(1083) 评论(0)

成为优秀程序员的最佳学习方式

踏入程序员这个行业,你就注定要学习一辈子,新技术层出不穷,技术体系更新快速,这是和其他行业最大的区别之一。所以,如果你想在这个行业混出点样子,那么请你随时做好学习的准备,如果你想成为优秀的程序员,那么一定要有正确的学习方式,下面推荐几条程序员的最佳学习方式,希望能帮你事半功倍。 ......

demo614 发布于 2014/10/24 10:57:46 阅读(606) 评论(0)

哪个地图API 好用

之前我们能用的地图软件还寥寥无几,而且一个地图包动辄就上百M,还不支持GPS,没有实时路况,没有卫星图,一年也未必更新一次。现如今的地图功能已经极大丰富了,开发者的项目选择性也很大,地图哪个受众比较多比较好用呢? 开发者不做“Outman”让你的项目与时俱进! ......

demo614 发布于 2014/10/23 12:02:21 阅读(3045) 评论(2)

php后门插入小小技巧

没啥技术含量,只提供一种思路。大牛莫笑。。。一个月前投了一篇asp一句话插入技巧可惜没通过审核,再加上被tomato在3est转载了所以再写一个php的利用文件包含漏洞在正常的php中 插入......

发布于 2014/10/21 15:39:53 阅读(893) 评论(0)

php htaccess 的那些事

这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。php的.htaccess第一种,添加扩展AddType   application/x-httpd-php  ......

发布于 2014/10/21 15:24:25 阅读(606) 评论(0)

Weevely(php菜刀)工具使用详解

-前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。......

发布于 2014/10/21 15:18:52 阅读(797) 评论(0)

内网中使用metasploit进行渗透测试

在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下: ......

发布于 2014/10/20 13:09:38 阅读(814) 评论(0)

PHP获得文件的md5

由于需要判断上传的文件是否被修改过,需要记录上传文件的md5值,这里记录一下获取文件md5值的方法。 if(isset($_FILES['multimedia']) && $_FILES['multimedia']['error']==0) { $file_name = $_FILES['multimedia'......

发布于 2014/10/20 2:19:05 阅读(630) 评论(0)

遇到一个有趣的逻辑漏洞

遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点击链接,访问如下代码: ......

发布于 2014/10/20 2:16:26 阅读(557) 评论(0)

Beyond SQLi: Obfuscate and Bypass

Beyond SQLi: Obfuscate and Bypass |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| ......

发布于 2014/10/20 2:01:23 阅读(683) 评论(0)

SqlMap mysql udf.dll 提权

上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll 导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) i......

发布于 2014/10/20 1:30:28 阅读(1025) 评论(0)

强大的嗅探工具ettercap使用教程

ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础模 式里才能用)下面我们来说说咋吧数据插进去首先你得有自己个规则,默认的ETTERCAP自带......

发布于 2014/10/20 1:13:26 阅读(817) 评论(0)

Linux环境下建立socks5代理脚本

#!/usr/bin/python # Filename s5.py # Python Dynamic Socks5 Proxy # Usage: python s5.py 1080 # Background Run: nohup python s5.py 1080 &am......

发布于 2014/10/20 0:52:36 阅读(646) 评论(0)

TourEx旅游网站管理系统后台拿shell

模板管理-/car/booking.html  编辑 burp抓包,改为/admin/Admin_TemplateEdit.aspx?id=4&Path=car%2fbooking.aspx......

发布于 2014/10/18 17:38:50 阅读(607) 评论(0)

一次与fineCMS的偶遇 - fineCMS getshell漏洞

......

发布于 2014/9/27 18:47:54 阅读(2890) 评论(0)

phpyun任意文件删除导致注入+getshell

......

发布于 2014/9/27 18:46:25 阅读(828) 评论(0)

AppCMS注入及评论xss漏洞

......

发布于 2014/9/27 18:44:40 阅读(666) 评论(0)

burpsuite工具使用小经验

http://www.doc88.com/p-198264250360.html......

发布于 2014/9/24 9:04:50 阅读(588) 评论(0)

LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏

......

发布于 2014/9/21 14:07:45 阅读(652) 评论(0)

我是如何黑掉英国间谍软件公司Gamma的

http://www.freebuf.com/articles/web/41809.html......

发布于 2014/9/5 20:23:39 阅读(610) 评论(0)
上一页 1 2 3 4 5 6 7 8 9 10 下一页共10页  到第