- 博客(16)
- 资源 (11)
- 收藏
- 关注
转载 PHP DATE( )函数与系统时间差8小时解决办法
一、原因从php5.1.0开始,php.ini里加了date.timezone这个选项,并且默认情况下是关闭的也就是显示的时间(无论用什么php命令)都是格林威治标准时间和我们的时间(北京时间)差了正好8个小时。二、解决办法方法一:在获取时间前加如下代码:date_default_timezone_set(PRC);方法二:改php.ini里面的配制,具
2012-12-28 17:22:38 11890
原创 Zend Studio 配色方案插件
首先,菜单栏–help–install new software…接着,添加一个更新源,就是点击界面的add按钮,在新窗口的location位置输入http://eclipse-color-theme.github.com/update/,然后上边的Name自己随便起.然后ok.选择你刚添加的更新源,稍等后应该能看到下边有eclipse_color_theme这个插件了,勾选,安装,同意协
2012-12-27 16:05:18 2021
原创 特殊字符
■特殊符号:·⊙①⊕◎Θ⊙●○¤㊣㈱@の■□★☆◆◇◣◢ ◤◥▲△▼▽⊿◢▂ ▃ ▄ ▅ ▆ ▇ █ ▉ ▊▋▌▍▎▏■ ▓ 回 □ 〓≡↑↓→←↘↙♀♂┇┅‖$ @ * & # ※ 卍 卐 ∞Ψ §∮ № ⌒ *░ ▒ ▣ ▤ ▥ ▦ ▧ ▨ ▩ ▪ ▫ ▬ ◆ ◇ ◈ ◎ ● ◐ ◑ ☉ ☎ ☏ ☜ ☞ ☺ ☻ ☼ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ♪ ♫ ♬ ♭♯
2012-12-27 15:23:20 5554
原创 Zend Studio中Zend Debugger的安装与配置(Linux&Windows)
传送门:http://forums.zend.com/viewtopic.php?f=59&t=962说话还是老外做的教程详细啊,连Debugger原理都讲了。。很多细节性的东西都面面具到,,
2012-12-27 14:27:14 1299
转载 2012,回家过年,农村观察再记录
转自:http://www.tianya.cn/publicforum/content/develop/1/950460.shtmlby 落月先生 序言 这一篇文章,本无意去写,去年之间,个人境遇发生了许多变化,终于肯放下青春岁月时的那些激扬的梦想,放逐那些对这个世界和众生的渴望和幻想,努力洗缺自己身上的刀兵气,开始心平气和地于大时代中,安稳地做个小人物,谋生活的安谧,谋俗世
2012-12-22 16:01:30 2050
转载 FCKeditor爆绝对路径
转自:http://lcx.cc/?i=3161代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux版本未测试。。。原理:新建个aux文件夹,aux在windows系统不
2012-12-18 13:18:10 2471
转载 Fckeditor上传相关
转自:http://lcx.cc/?i=17141、查看编辑器版本:/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html2. Version 2.2 版本: Apache+linux 环境下在上传文件后面加个.突破!测试通过。2、爆绝对路径:/FCKeditor/edi
2012-12-18 13:15:03 2100
转载 phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
发布日期:2011-10-17更新日期:2011-10-18受影响系统:phpMyAdmin phpMyAdmin 3.4.5描述:--------------------------------------------------------------------------------phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 My
2012-12-17 15:12:27 1996
原创 买了还未看的书
今天整理了下以前买了没来的及看的书,原来还有那么多书没看。。汗。。好好学习吧。。。。0day安全:软件漏洞分析技术(第2版)加密与解密(第3版)Windows程序设计(第5版)移动应用安全琢石成器:Windows环境下32位汇编语言程序设计杀不死的秘密黑客攻防技术宝典Web实战篇(第2版)黑客大曝光(第6版)C++反汇编与逆向分析技术揭秘汇编语言(第2版)Windows网络与通信程序设
2012-12-13 12:05:39 1288
转载 php上传绕过及缺陷经验解说
把原地址也贴出来吧,http://lcx.cc/?i=31461) GIF89A伪造文件头上传.缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m等这些反汇编16进制工作在文件头获取的!例子:_Evil2)SQL查询绕过(鸡助)$token = explode(".",$upload_filena
2012-12-13 11:22:26 2150
原创 站库分离
1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.3.web,s
2012-12-12 20:00:09 2823
转载 php字符串函数
来自:http://php.net/manual/zh/ref.strings.phpaddcslashes — 以 C 语言风格使用反斜线转义字符串中的字符addslashes — 使用反斜线引用字符串bin2hex — 将二进制数据转换成十六进制表示chop — rtrim 的别名chr — 返回指定的字符chunk_split — 将字符串分割成小块conve
2012-12-11 16:35:12 1239
原创 php require和include区别
用Require包含一个文件时,若找不到被包含的文件,则会产生一个错误。错误类型为Fatal Error。代码在Require处中止执行。用Include包含一个文件时,若找不到被包含的文件,则会产生一个Warning。程序会跳过这个Include语句继续执行后面的程序。
2012-12-11 13:06:48 1143
转载 xp_cmdshell的删除及恢复
1、判断xp_cmdshell是否存在 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell') select count(*) from master.dbo.sysobjects where xtype='x' and 返回结果为1就ok 2、恢
2012-12-08 11:35:42 6020
原创 MSSQL注入时的手工差异备份与提权
转自某个转自别人的博客,最初是谁原创的不清楚了。。。语句有点问题,修改了下(红色部分,提交一句话内容要进行SQL转码)。。。。字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a image)--3.备份当前库到D:\sql;backup log 当前库 to di
2012-12-07 19:53:16 3475 1
原创 启用、关闭xp_cmdshell
--启用xp_cmdshellUSE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'show adva
2012-12-06 21:42:20 7411
Aptana配色方案文件
2013-01-07
通过PID获取Port,通过Port获取PID
2012-04-18
360扣扣保镖(官网下不到了噢)
2010-11-14
IIS5.1 For WinXP
2010-11-11
小榕的日志清除工具elsave.exe
2010-05-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人