- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PHP盲注常用语句
整理了一些盲注语句,有时候搞站的时候用的着。希望对大家也有用,大牛小牛们用的着就尽管拿吧。判断版本号:http://www.tmdsb.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%
2011-06-27 15:02:00
1238
原创 SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://www.tmdsb.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB
2011-06-27 14:07:00
2753
1
原创 PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码0day
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术在文件Action.asp中:ElseIf Request.QueryString(“action”) = “updatepassto” Then //第307行If ChkPost() ThenDim e_Pass, e_RePass, e_ID
2011-06-26 13:04:00
2452
原创 dedecms xss oday通杀所有版本 可getshell
dedecms xss oday通杀所有版本(T00ls首发) by haris作者:haris漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行。可getshell为什么说它是ODay呢,能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:1.开启注册2.开启投稿注册会员-
2011-06-26 00:45:00
1000
原创 PHP入门的学习方法
每个人的学习方式不同,写这篇文章的目的是分享一下自己的学习过程,仅供参考,不要一味的用别人的学习方法,找对自己有用的学习方式 经常在某些论坛和QQ群里看到一些朋友会问“怎样才能学好PHP,怎样才能学好***语言 ”,但别人回答最多的是:从最“简单”的开始。 这个简单也许真的不简单,呵呵。下面我想分享一下自己学习的一些过程。先说些费话,语言组织能力差,说了不少费话,愿意看
2011-06-25 22:51:00
508
原创 诺基亚大陆行货手机真假查询检查方法?(超级简单实用)
诺基亚手机大陆行货真假鉴别方法:一,检查三码一致1,手机拨号 输入 *#06# 后会出现手机串号,记下串号(序列号、也就是IMEI码).2,打开手机后盖,取出电池,记下IMEI码,3,手机包装盒上的 IMEI码比较这三个码,是否一致,大陆行货手机真品时,这3个码要相同.二,检查是否在保修期正宗大陆行货。IMEI码可以在中国NOKIA网上和客服查询得到保修的。查询
2011-06-23 21:07:00
1571
原创 php网站mysql load_file/outfile与多语句注入总结
1.outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成/,那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。 2.load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得
2011-06-21 13:40:00
747
转载 星外虚拟主机提权拿服务器
星外虚拟主机提权拿服务器 2011-04-24 12:37星外虚拟主机提权拿服务器 本次是对自己的IDC服务器的一次友情检测。本来服务器就已经拿了N次了。漏洞一直都放在那里。结果总有人拿到权限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家
2011-06-18 23:10:00
2331
原创 Linux上登陆QQ自动消失的解决办法
打开终端 输入 sudo gedit /usr/bin/qq #!/bin/sh export GDK_NATIVE_WINDOWS=true 加入这一行,=‘两边没有空格! cd /usr/share/tencent/qq/ ./qq 保存退出就可以了。
2011-06-17 20:47:00
1057
原创 VirtualBox 虚拟机下让Ubuntu系统全屏
参考:http://wangminghu.blog.sohu.com/87681070.html环境:主机(host):windowsXP虚拟机:VirtualBox客户机 (guest):slackware/ubuntu/....虚拟光驱:随便哪种(主机是指PC上安装的系统,客户机是指在虚拟机中安装 的系统。)虚拟机virtualbox安装完成以后,我安装了一个linux系统
2011-06-17 19:38:00
1092
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人