自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 资源 (64)
  • 收藏
  • 关注

转载 CPA、CPS、CPM、CPT、CPC 是什么

CPR(Cost per response):按照用户的回应数量计费,网民在正确回答广告主设定的问题或者拨打了网上提供的直播电话之后才被算作一次有效回应,且限定同一个IP在24小时内不能重复回答同一广告提出的问题CPR(Cost per response):按照用户的回应数量计费,网民在正确回答广告主设定的问题或者拨打了网上提供的直播电话之后才被算作一次有效回应,且限定同一个IP在24小时

2017-03-21 12:02:27 4314

转载 十种MySQL报错注入

以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.ext

2017-03-19 11:35:40 10774

转载 sqlmap tamper脚本编写

0x00 sqlmap tamper简介sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。0x01 一个最小的例子为了说明tamper的结构,让我们从一个最简单的例子开始# sqlmap/tamper/escapequotes.pyfrom lib.core.enums impo

2017-03-14 21:57:16 8319

转载 深入理解SQL注入绕过WAF和过滤机制

知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料 0x0 前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接

2017-03-13 09:14:55 11768 2

转载 Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)

0×00 带有token 保护的应用有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的加上一个单引号,报错了确实是有注入但是用sqlmap跑的时候却没有Burpsuite 重放失败查看页面源代码 ,发现有个隐藏的token字段说明后端对token进行了校

2017-03-10 15:05:56 3760 1

原创 DVWA取消登录

DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。测试工具需要取消登录DVWA版本:Damn Vulnerable Web Application (DVWA) v1.10 *Development*更改文件:\DVWA\dvwa\includes\dvwaPage.inc.php更改代码: dvwaIsLoggedIn 函数原始函数定义:function d

2017-03-09 10:19:35 2922

转载 使用sqlmap 绕过防火墙进行注入测试

0x00 前言   现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过

2017-03-08 19:49:28 2789

转载 切换Python2和Python3的方法

Windows环境:在windows环境下安装python2与python3,如何切换二者使用输入py -3,即进入python3输入 py -2,即进入python2Linux环境:0x00 为什么需要有两个版本的PythonPython2和Python3不兼容是每个接触过Py

2017-03-08 11:24:39 8898

转载 PHP 字符处理 加密解密 函数收集

AddSlashes: 字符串加入斜线。bin2hex: 二进位转成十六进位。Chop: 去除连续空白。Chr: 返回序数值的字符。chunk_split: 将字符串分成小段。convert_cyr_string: 转换古斯拉夫字符串成其它字符串。crypt: 将字符串用 DES 编码加密。echo: 输出字符串。explode: 切

2017-03-04 11:45:02 972

转载 使用Suhosin保护PHP应用系统(禁用eval)

一、什么是Suhosin?        Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的PHP扩展,包含其他所有的保护措施。 二、下载地址

2017-03-01 22:24:13 6188 1

转载 一句话后门中eval和assert的区别

eval函数中参数是字符,如:eval('echo 1;');assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;'));直接传递普通代码是无法执行的,如:assert('echo 1;');下面这个代码执行不了:@array_map("eval",arra

2017-03-01 22:11:54 10050 1

OBS-Studio-27.0-Full-Installer-x64.rar

obs 官网转载 最新版本 2021.6下载

2021-06-07

obs-multi-rtmp.zip

obs 多路推流插件 免费 官网转载

2021-06-07

livego_0.0.15_windows_amd64.tar.gz

golang 版本的 rtmp服务器

2021-06-04

mac和厂商对应表格 用于查询mac对应的厂商

mac和厂商对应表格 用于查询mac对应的厂商

2020-04-20

字体wps.zip 用于linux wps 使用

wps linux 字体,目前WPS for Linux公式显示需要相应的Symbol字体(比如symbol, windings, mt extra等), 由于原因,WPS for Linux未对此类字体打包安装,如果您需要,请在授权的情况下使用此类字体。

2020-03-16

Nat_Type_Tester_.rar

NatTypeTester 查看网络nat类型 NatTypeTester 查看网络nat类型 NatTypeTester 查看网络nat类型 NatTypeTester 查看网络nat类型

2019-12-26

msfupdate.erb

metasploit 一件安装脚本 源自于 https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb

2019-11-04

shell 调试器 bashdb

bashdb-4.4-1.0.1.tar.gz ----》 shell 调试器 bashdb 版本 4.4-1.0.1.tar

2019-03-21

fuzz工具 teenage mutant ninja turtles

fuzz工具 teenage mutant ninja turtles 版本包括 tmnt_v1.9.1 tmnt_v1.9 tmnt_v1.8 tmnt_v1.7 tmnt_v1.6

2019-01-14

Sybase ASE 12.5.4 PC 客户端

Sybase ASE 12.5.4 PC 客户端,12系列最终版本, Sybase ASE 12.5.4 PC 客户端,12系列最终版本,

2018-12-12

OllyFindAddr.dll

OllyFindAddr.dll 搜寻特定指令用的插件 插件出自《0day》一书

2018-10-09

OllySSEH.dll

OllySSEH.dll OD插件 扫描OD载入PE文件的各模块是否开启SafeSEH选项

2018-10-09

password (1)

软件漏洞分析入门 相关附件 password (1) 软件漏洞分析入门 相关附件 password (1)

2018-09-23

OllyUni.rar

od 插件 OllyUni.dll 可以获得整个进程空间中的各类跳转地址

2018-09-23

password (2)

软件漏洞分析入门 相关附件 password (2) 软件漏洞分析入门 相关附件 password (2)

2018-09-23

stack_overflow_exec

软件漏洞分析入门 相关附件 stack_overflow_exec

2018-09-23

stack_overflow_ret

软件漏洞分析入门 中的文件 stack_overflow_ret

2018-09-23

TortoiseGit-2.2.0.0-64bit

TortoiseGit-2.2.0.0-64bit

2016-07-19

Git-2.9.2-64-bit.exe

Git-2.9.2-64-bit.exe

2016-07-19

Copssh 4.1.0

Copssh_4.1.0

2016-07-19

cmake-3.4.1

cmake-3.4.1-win32-x86

2016-01-08

cef_binary_3.2556

cef_binary_3.2556.1368.g535c4fb_windows32bit 2015-12-10

2016-01-08

zlib-1.2.8

zlib-1.2.8

2015-04-18

Win32 OpenSSL

安装的时候可能会提示一个警告框,不要管它,点击确定继续安装。 有一个注意的地方,这个选项选择第二个,我要用openssl这个库编译程序,而不是使用openssl。

2015-04-18

ActivePerl

安装完以后查看是否有环境变量”X:\Perl\site\bin;X:\Perl\bin;”,如果没有,则手动设置,然后在命令行中测试”perl -v”,如果出现类似下图的信息,就说明Perl安装成功,并且环境变量设置正确。 如果出现“'perl' 不是内部或外部命令,也不是可运行的程序或批处理文件。”这种信息,首先确认环境变量是否设置正确,如果设置正确,那么重启电脑,一般来说问题就解决了。

2015-04-18

Duilib 菜单控件

Duilib扩展控件 菜单控件 提取自Duilib工程中的MenuDemo

2015-01-07

PCRE.zip 解析正则表达式

PCRE是一个NFA正则引擎,这里是windows平台的开发所需的库文件

2014-08-13

cowboxer1.02.exe

cowboxer1.02.exe 训练tesseract的语言工具

2014-08-11

jTessBoxEditor-1.0.zip

jTessBoxEditor-1.0.zip 用于训练Tesseract-OCR的工具 辅助生成针对性的语言文件

2014-08-11

chi_sim.traineddata.gz

tesseract 简体 中文 语言库 用于识别简体中文文字

2014-08-11

tesseract-ocr-setup-3.02.02.exe 官方绿色版

tesseract-ocr 光学字符识别安装程序 3.02.02版本

2014-08-11

tesseract 简体中文语言库

tesseract 简体中文语言库 用于识别中文

2014-08-11

tesseract 3.02.02

tesseract-ocr-setup-3.02.02 tesseract windows安装程序 版本为3.02.02

2014-08-11

HttpWatch9.2 破解版

HttpWatch9.2 破解版 里边有httpwatch.lic文件 用于注册

2014-07-24

记VMP保护代码还原工程 对应代码

记VMP保护代码还原工程 对应代码

2014-04-14

编写 Debugging Tools for Windows 扩展 实例

<编写 Debugging Tools for Windows 扩展,第 3 部分:客户端和回调> <编写 Debugging Tools for Windows 扩展,第 2 部分:输出> <编写 Debugging Tools for Windows 扩展,第 1 部分> 三篇文章的所涉及的代码实例

2014-04-02

编写 Debugging Tools for Windows 扩展 示例代码

编写 Debugging Tools for Windows 扩展 示例代码

2014-03-27

WRK-V1.2-VS版本

WRK-V1.2版本的VS2012版本,此工程来源于老外的VS2005版本,经过VS2012转换后编译生成的,便于在VS中修改源码编译文件。

2013-10-12

EzDriverInstaller

用于快速安装WDM驱动程序 用于驱动测试 调试

2013-07-19

Themida1.7.3.0

Themida1.7.3.0.rar 天草壳世界34所需软件

2013-05-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除