- 博客(64)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 文件上传验证绕过技术总结
转自 http://www.2cto.com/article/201308/233831.html 1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
2016-11-29 23:21:18
51906
转载 Emmet基本使用方法
转载来自:http://www.iteye.com/news/27580Emmet的前身是大名鼎鼎的Zen coding,如果你从事Web前端开发的话,对该插件一定不会陌生。它使用仿CSS选择器的语法来生成代码,大大提高了HTML/CSS代码编写的速度,比如下面的演示: Zen coding下的编码演示去年年底,该插件已经改名为Emmet。但E
2016-11-28 14:51:55
693
转载 cmd 组合命令和管道命令的使用
1.&Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令; 3.||Usage:第一条命令 || 第二条
2016-11-27 19:57:19
15680
原创 sql手工注入实验一
任务一、判断注入点 :单引号、and 1=1、and 1=2。1、' and order by 5%23 猜解字段数'2、 and order by 6%23 (mysql注释也可以用--+,+代表空格,这里%23代表 # 号)另一种方法是 1、union select null from users%232、 union select null,null from
2016-11-27 14:39:54
549
转载 URL编码表
ASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000%30`%60 %011%31a%61 %022%32b
2016-11-27 13:54:06
7138
转载 【面试题】什么是SQL注入式攻击?
http://blog.csdn.net/hj7jay/article/details/52180118所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类
2016-11-27 11:02:08
451
转载 变态方法突破过滤UNION+SELECT继续注入
http://www.jb51.net/article/48933.htm 前几今天遇到一个bt 的老外注射点: //*ps 此点目前流行的注射工具射不 *// http:// /index.php?content=more_product&id=17 http:// /index.php?content=more_product&i
2016-11-27 11:01:19
11218
3
转载 MySQL数据库5.X版本基本手工注入总结
根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_sche
2016-11-26 17:44:59
2182
转载 xss进阶三
转自 http://blog.csdn.net/u012763794/article/details/48215585实验来源:合天网安实验室实例七、和实例六好像木有区别 关键代码:分析:htmlentities函数把字符转换为 HTML 实体(具体如下)。显示结果 描述 实体名称实体编号 空格 &#
2016-11-25 21:00:15
606
转载 Web全栈学习路线图
再附一张前端大神养成图 https://www.processon.com/view/566543b8e4b0fd9299902eb4
2016-11-22 16:49:02
6428
转载 Notepad++ 快捷键 大全
Notepad++ 快捷键 大全Ctrl+C 复制Ctrl+X 剪切Ctrl+V 粘贴Ctrl+Z 撤消Ctrl+Y 恢复Ctrl+A 全选Ctrl+F 键查找对话框启动Ctrl+H 查找/替换对话框Ctrl+D 复制并粘贴当行Ctrl+L 删除当前行Ctrl+T 当行向上移动一行F3 查找下一个Shift+F3 查找上一个Ctrl+
2016-11-22 14:44:46
658
转载 如何在Html中引入外部页面
目录(?)[+]通常一个网站的head,foot,rightBar(右侧的条目)都是相同的,这部分内容可以通过引入的方式,否则一旦需要修改,就需要修改十个,二十个,乃至更多的页面,是一项既繁琐但又毫无意义的工作。借助于PHP或者JSP,使用include能够轻松解决此问题,但是如果脱离后端语言,从前端的角度,能不能解决这个问题呢?1、借助于iframe首先,最容
2016-11-20 15:40:44
2699
转载 php之网页选项卡
[html] view plain copy print?网页选项卡功能: [html] view plain copy print?当鼠标停留超过300毫秒时,自动显示该页面。 [html] view plain copy print?效果图:
2016-11-20 15:39:42
1261
转载 PHP date函数参数详解
time()在PHP中是得到一个数字,这个数字表示从1970-01-01到现在共走了多少秒,很奇怪吧 不过这样方便计算, 要找出前一天的时间就是 time()-60*60*24; 要找出前一年的时间就是 time()*60*60*24*365 那么如何把这个数字换成日期格式呢,就要用到date函数了 $t=time(); echo date("Y-m
2016-11-19 00:24:14
269
转载 再次用CodeIgniter实现简易blog
天变冷了,人也变得懒了不少,由于工作的需要,最近一直在学习CodeIgniter(CI)框架的使用,没有系统的从PHP基本语法学起,在网上靠百度谷歌,东拼西凑的实现了一些简单的功能。所以,老PHPer可以绕道了。PHP实现简易blog 参考该篇博客所实现的功能,重新用CI实现了一下。 主要实现文章的添加、查看、删除、搜索。这里面最难实现的是文章分页,看似简单的功能,却费
2016-11-17 17:03:09
806
转载 centos 6.5下使用中文输入法
首先进入命令形式的客户端切换成root用户,输入命令"su root"即可,接着输入 yum install "@Chinese Support" 命令按enter执行输入命令后系统会下载一些东西来安装,这个不用管,后面会出来一个页面如图,输入"y"即可,后面一个也是,完成后退出客户端
2016-11-17 16:50:21
427
转载 HTML5教程书籍电子版30本合集
http://blog.chinaunix.net/uid-25454054-id-3431547.html众所周知,HTML5将成为新一代的Web技术标准,必定会改变整个Web应用领域的游戏规则。小弟特此收录了一些最经典的HTML5书籍的电子版,总共30本,涵盖中文版、英文原版以及各种实用手册。想要学HTML的各位看客,可千万不能错过这些书!资料名称下
2016-11-17 15:42:36
5591
1
转载 Running the Tornado Blog example app
https://github.com/tornadoweb/tornado/tree/master/demos/blog
2016-11-17 14:48:36
341
转载 利用laravel5.1写的博客,功能不定时添加 http://www.iphpt.com
https://github.com/Yela528/laravel-5-myblog
2016-11-17 14:47:56
507
转载 mysql 用户管理和权限设置
用户管理mysql>use mysql;查看mysql> select host,user,password from user ;创建mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储修改mysql>rename
2016-11-16 23:52:11
315
转载 禁止外部用户访问apache上的phpMyAdmin
phpMyAdmin是可以通过Web页面来管理MySQL的工具。 安装phpMyAdmin的时候需要把它的安装文件解压缩在apache的htdocs文件夹, 也就是用来发布Web应用程序的文件夹下。这样就可以像访问其他Web应用程序一样访问phpMyAdmin了。 但是如果可以访问其他应用程序的用户也可以随意的访问phpMyAdmin的话, 那么也就可以随意的修改
2016-11-16 21:57:38
3409
转载 phpstorm version 2016.2 License Server激活
phpstorm version 2016.2 License Server激活安装后,在激活的时候选择 license server;输入如下地址激活:http://jetbrains.tencent.click
2016-11-15 23:16:45
35585
4
转载 php中mail函数发送邮件失败的解决方法
本文实例讲述了php中mail函数发送邮件失败的解决方法。分享给大家供大家参考。具体分析如下:php中mail函数是一个自带的发邮件的函数,但是如果你真的要使用mail函数来发邮件那必须是要给你系统安装sendmail组件才可以,下面我就碰到mail发送不了邮件的问题,下面一起来看看解决办法吧.之前的那台服务器转移过来后,发现网站用mail()发送邮件发不了,但是发现sendmail明明已
2016-11-15 14:24:27
2634
转载 yum命令指南-yum使用方法
yum check-update 检查可更新的所有软件包 yum update 下载更新系统已安装的所有软件包 yum upgrade 大规模的版本升级,与yum update不同的是,连旧的淘汰的包也升级 yum install 安装新软件包 yum update 更新指定的软件包 yum remove 卸载指定的软件包
2016-11-13 21:05:18
1650
转载 linux下为php添加GD库
linux下为php添加GD库 一、下载 gd-2.0.33.tar.gz jpegsrc.v6b.tar.gz libpng-1.2.8.tar.tar zlib-1.2.3.tar.gz (md5:debc62758716a169df9f62e6ab2bc634) freetype-2.1.10.tar.gz 二、安装 1.安装zlib tar zxvf
2016-11-13 18:58:30
1202
转载 PHP Warning: date(): It is not safe to rely on the system’s timezone settings
解决php的“It is not safe to rely on the system’s timezone settings”问题这篇文章主要介绍了解决php的“It is not safe to rely on the system’s timezone settings”问题的方法,需要的朋友可以参考下如果使用PHP5.3以上版本时,如果没有正确的配置php.in
2016-11-13 14:56:56
1312
转载 php上传文件中文文件名乱码的解决方法
想必很多朋友在进行utf8编码的php开发上传功能的时候,都会遇到这样的一个问题,就是上传中文文件名的文件时,文件名会变成乱码,其实我们可以用iconv函数对文件名进行重新编码就解决问题了可能会有不少朋友碰到一些问题就是上传文件时如果是英文倒好原文名不会有问题,如果是中文可能就会出现乱码了,今天我来给大家总结一下导致乱码php上传文件中文文件名乱码的原因与解决办法吧。这几天在w
2016-11-13 13:43:49
1652
转载 一个Apache访问权限问题(万恶的SELinux)
原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其中一 个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/repo/pub目录时,不管怎样都访问不到
2016-11-13 13:37:28
4483
转载 PHP调用move_uploaded_file()提示 failed to open stream: Permission denied(Linxux环境,以Ubuntu12.04为例)
在使用PHP上传文件之后,我们有时候还需要移动到特定的文件夹,这时候就要调用move_uploaded_file()函数,可是会出现如下错误:Warning: move_uploaded_file(/var/www/cloud/upload_files/temp.txt): failed to open stream: Permission denied in /var/www/clo
2016-11-13 13:36:57
4034
转载 查找php配置文件php.ini所在路径的二种方法
查找php配置文件php.ini所在路径的二种方法作者: 字体:[增加 减小] 类型:转载 时间:2014-05-26 我要评论这篇文章主要介绍了查找php配置文件php.ini所在路径的二种方法,很多同学在安装完php后找不到php.ini,或者是别人安装的环境,本文的方法简单实用,需要的朋友可以参考下通常php.ini的位置在:复制代码 代码如下:/
2016-11-12 10:34:31
1572
转载 CentOS-6.5-x86_64 最小化安装,共安装了多少个软件包,是那些软件包?
一、如何得知共安装了多少个软件包?[plain] view plaincopy[root@localhost ~]# rpm -qa | wc -l 217 二、如何得知安装了那些软件包? [plain] view plaincopy[root@localhost ~]# r
2016-11-12 09:33:02
1175
转载 CentOS yum 源的配置与使用
CentOS yum 源的配置与使用一、yum 简介 yum,是Yellow dog Updater, Modified 的简称,是杜克大学为了提高RPM 软件包安装性而开发的一种软件包管理器。起初是由yellow dog 这一发行版的开发者Terra Soft 研发,用python 写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux
2016-11-12 09:31:38
454
转载 如何在Linux下使用GPG(GnuPG)加密及解密
如何在Linux下使用GPG(GnuPG)加密及解密GPG即GNU Privacy Guard,本例中以CentOS(6.5和7)为例。1.由于默认已经安装GPG,故直接输入“gpg --gen-key”并按回车键执行,然后输入“1”选择密钥种类。2.询问密钥对位数,默认为2048,本例中手动输入4096.3.提示输入密钥对有效期,输入“1y”(即一
2016-11-12 09:29:32
6102
1
转载 mod_auth_mysql身份对apache认证
一、序言 现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令"来确认自己的身份。目 前,使用最多的身份认证方法是将用户名、口令存放在一个数据库中,当用户要访问某些受限制的资源时,要在某一个页面中输入用户名和口令,程序将用户输入的 用户名和口令与数据库存放的“用户名/口令"相比较,如果输入正确,则正常使用资源,否则,资源访问被拒绝。但是,这种身份
2016-11-11 19:29:42
2259
转载 Linux-CentOS XAMPP Apache 防盗链模块mod_auth_token的安装配置
【1】下载https://code.google.com/p/mod-auth-token/【2】编译[plain] view plain copy print?rm -f configure autoreconf -fi automake -f ./configure ma
2016-11-11 19:27:14
915
转载 linux下如何显示隐藏文件
#显示所有文件(包含隐藏文件)ls -a#只显示隐藏文件l.或者ls -d .*#在XWindow的KDE桌面中在"查看(View)"菜单里选"显示隐藏文件(Show Hidden Files)"就行了转自 http://blog.csdn.net/huoyin/article/details/1646779
2016-11-11 19:09:19
4623
转载 ls命令简要 + 详解
ls命令是Linux下最常用的命令之一,ls跟dos下的dir命令是一样的都是用来列出目录下的文件,下面我们就来一起看看ls的用法 英文全名:List即列表的意思,当我们学习某种东西的时候要做到知其所以然,当你知道了这个东西大概是个什么了以后你的思维就会联想到很多的东西学习的就会很快。 1. ls -a 列出文件下所有的文件,包括以“.“开头的隐藏文件(linux下
2016-11-11 19:06:00
3526
转载 locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory
刚装了centos6.0,运行locate命令,控制台提示locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory如果出现此错误,请执行updatedb这个命令要花一小点时间,然后再执行locate操作就行了(我的机器是centos 6
2016-11-11 18:10:15
559
转载 linux下查看是否安装apache或者查看apache的版本
登录Linux服务器,输入密令:(二选一)[plain] view plain copy print?apachectl -v httpd -v 得到的结果是一样的:Server version: Apache/2.2.15 (Unix)Server built: Dec
2016-11-11 18:04:29
8995
zlib-1.2.7.tar.gz
2016-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人