- 博客(41)
- 收藏
- 关注
RSS订阅原创 php文件上传
error_reporting(-1);header("Content-type: text/html; charset=utf-8");$dangers = "php,php3,php4,phtml,php5,jsp,py,rb,asp,aspx,ashx,asa,cer,cdx,aspl,shtm,shtml,html,htm";//$ext='php ';$filen
2016-06-22 17:52:03
918
转载 mac vim中SnipMate 和 YouCompleteMe 插件触发键 tab 冲突
来源自:http://www.cnblogs.com/acbingo/p/4751092.html花了好几天废了九牛二虎之力终于在win下把ycm插件装上了然而在配置插件的时候发现snipmate插件与youcompleteme插件会发生tab键冲突而ycm比较调,直接使snipmate插件完全失效了在vim中执行以下代码:scriptnames
2016-01-04 16:19:14
1975
原创 mac firefox 连接窗口的标题栏无法最小化窗口
如图:当双击红线一下时,firefox总是打开一个新标签,要想双击最小化必须双击的区域在箭头所指的红线以上方可最小化。
2016-01-03 15:03:22
1385
原创 Dos命令制作一句话木马
打开cmd,转到你的图片和一句话所在的文件夹,例如图片是1,jpg 一句话是1.php然后你输入 copy 1.jpg/a+1.php/b 1.php 然后点回车,就生成了你自己的一句话图片木马。
2015-11-30 14:16:57
2867
原创 session_start
session_start()函数的作用是,生成相应的session文件,比如,当你发送一个请求时,服务器如果调用了session_start()函数,服务器会生成对应你的一个session文件,来存储你的身份信息。
2015-10-11 22:55:44
2169
转载 windows 找可写目录
文章来源:http://www.nigesb.com/webshell-executeable-directory.htmlecycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:?1234567C:\windows\system32\sp
2015-08-28 16:32:32
2816
原创 脱字符^替换重定向 >
有时候我们找到一个命令执行的时候,无法用echo 把代码重定向到文件里,比如,我们echo 时,这样是不能成功的,这时候我们只需要这样echo ^ > file.php 里这样方可以。还有一些其他字符不能够被重定向接受的时候比如& 等字符,这需要在特殊字符前加脱字符^即可。
2015-08-07 13:18:36
842
转载 mysql常用函数
一、数学函数ABS(x) 返回x的绝对值BIN(x) 返回x的二进制(OCT返回八进制,HEX返回十六进制)CEILING(x) 返回大于x的最小整数值EXP(x) 返回值e(自然对数的底)的x次方FLOOR(x) 返回小于x的最大整数值GREATEST(x1,x2,...,xn)返回集合中最大的值LEAST(x1,x2,...,xn)
2015-04-16 15:32:49
526
转载 mysql 3种报错模式注入
1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select
2015-04-16 12:29:23
3043
转载 Mysql Select if 语句中实现的判断
控制流程函数CASE value WHEN [compare-value] THEN result [WHEN [compare-value] THEN result ...] [ELSE result] END CASE WHEN [condition] THEN result [WHEN [condition] THEN result ...] [ELSE result] END在
2015-04-15 13:08:54
11494
转载 php正则表达式的基本语法
正则表达式的基本语法首先,让我们看看两个特别的字符:’^’ 和 ‘$’ 他们是分别用来匹配字符串的开始和结束,一下分别举例说明"^The": 匹配以 "The"开头的字符串; "of despair$": 匹配以 "of despair" 结尾的字符串; "^abc$": 匹配以abc开头和以abc结尾的字符串,实际上是只有abc与之匹配 "notice": 匹配包
2015-04-09 15:22:15
736
转载 git 配置
原文出处http://www.cnblogs.com/baizx/archive/2010/08/09/1796123.html一、安装默认安装:msysGit二、配置1、C:\Program Files\Git\etc\gitconfig 添加:【注意!】请将第二行最后的 “your-id” 修改成你在服务器上的实际 id,默认是姓名拼音。[ali
2015-04-04 16:49:53
533
原创 所有浏览器打不开网页,qq能上,并且浏览器显示以停止工作
办法:卸载ie,然后在重装,然后用金山或360电脑诊断-->无法打开网页修复,建议金山修复。然后就好了
2015-04-03 14:27:18
1135
转载 wamp下安装php_memche扩展
拓展安装调试方法:编写调试php文件 另外发现当php拓展文件不匹配的时候,wamp不报错,用命令行执行的时候会报错。wamp下配置memcache表示很伤心。 1. 安装扩展最重要的一步就是下载正确的版本的dll文件,和确保php.ini中extension_dir的路径正确,附:集成环境如wamp真正用的php.i
2015-03-28 18:48:42
1109
转载 如何遍历memcached里面所有key的命令
为什么要遍历 目前,用到memcache的公司和网站也越来越多。Memcache的客户端操作一般都只提供了get,set等简单的操作,这些操作都是非常高效的。 虽然memcache是个key-value存储的系统,但是在某些时候,我们可能需要遍历memcache的数据。如何遍历memcache stats命令 memcache的stats命令包括:1. stats2. stats
2015-03-28 16:18:22
2362
原创 关于HTML网页源码的字符编码(charset)格式(GB2312,GBK,UTF-8,ISO8859-1等)的解释
当你通过浏览器,打开某个网站,即某个url地址的时候,你所能正常看到网页的内容,各种文字,都可以正常显示,且没有显示乱码。此过程,涉及到,浏览器帮你正确解析HTML源码,其中涉及到HTML网页源码的字符编码处理方面的问题。 和html字符编码有关的流程和字符编码处理相关的大概逻辑是:1.浏览器访问对应的url地址,并获取对应的html(或者,以及,其他的cs
2015-03-22 13:55:13
4293
转载 python 中文乱码问题分析
一直以来,python中的中文编码就是一个极为头大的问题,经常抛出编码转换的异常,python中的str和unicode到底是一个什么东西呢?在本文中,以'哈'来解释作示例解释所有的问题,“哈”的各种编码如下: 1. UNICODE (UTF8-16),C854; 2. UTF-8,E59388; 3. GBK,B9FE。 一、python中的str和u
2015-03-21 23:40:14
864
转载 利用redis写webshell
redis和mongodb我之所见最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。都是所谓的“非关系型数据库”,有什么区别么?实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca
2015-03-13 15:20:57
1356
转载 提权后的MYSQL密码破解
提权后的MYSQL密码破解91ri.org注:此方法本是MYSQL密码忘记时的找回办法,拿过来作为渗透时收集常用密码信息的一种办法吧。(个人觉得这种比较简单,一个命令就搞定,得到hash后直接cmd5破解即可)mysql用户密码默认保存在DATA\MYSQL目录下有三个关键文件:user.frmuser.MYDuser.MYI停止mysql服
2015-02-07 14:04:25
859
转载 vim多行增加缩进
在Normal Mode下,命令>>将对当前行增加缩进,而命令则将对当前行减少缩进。我们可以在命令前使用数字,来指定命令作用的范围。例如以下命令,将减少5行的缩进:5在Insert/Replace Mode下,Ctrl-Shift-t可以增加当前行的缩进,而Ctrl-Shift-d则可以减少当前行的缩进。使用0-Ctrl-Shift-d命令,将移除所有缩进。需要注意的是,当我们输入
2015-01-30 10:44:16
980
转载 python中urllib2 总结
[-]Proxy 的设置Timeout 设置在 HTTP Request 中加入特定的 HeaderRedirectCookie使用 HTTP 的 PUT 和 DELETE 方法得到 HTTP 的返回码Debug Log使用Python访问网页主要有三种方式: urllib, urllib2, httpliburllib比较简单,功能相对也比较弱,httplib简单强大
2015-01-29 17:54:18
791
原创 URLError: <urlopen error [Errno 10061]<urllib2 报错问题>
爬虫时,urllib2发生报错URLError: 如果报这种错误,是因为你的ie里设置了代理如下:然后把代理取消掉就行了这个问题太蛋疼了,具体为什么和ie代理设置有啥关系我也搞不清楚!
2015-01-28 20:42:36
14625
6
原创 菜刀localhost与127.0.0.1出错问题
有时候本地搭建连接一句话环境时,菜刀连接地址输入localhost加一句话地址,和127.0.0.1加一句话地址结果不一样。例如,我的一句话地址是http://localhost/php_practise/argv.php然后用菜刀连接如图然后就发现了下面为嘛我的地址跳到了这个目录下?然后把localhost换成127.0.0.1如下这次正常。如果出现这种问题换个菜
2015-01-21 10:46:24
2145
转载 Python脚本报错AttributeError: ‘module’ object has no attribute’xxx’解决方法
Python脚本报错AttributeError: ‘module’ object has no attribute’xxx’解决方法2014年04月30日 ⁄ 测试工具, 软件测试 ⁄ 共 678字 ⁄ 字号 小 中 大 ⁄ 暂无评论 ⁄ 阅读 12,782 次最近在编写Python脚本过程中遇到一个问题比较奇怪:Python脚本正常的,但执行报错"A
2015-01-14 11:44:50
40268
3
原创 IIS的主目录配置权限问题
这里有几个问题可以思考下,脚本资源访问是什么?当然像下面的读取指的是你的应用程序要执行,比如asp文件要运行,就得设置这个读取权限,这个一般都得设置,这样网站才能正常运行。有人可能会有疑问,比如,脚本文件执行,我给它执行权限就行了,为什么还要给它读取权限?当然这个问题比较好,因为首先你不是该文件系统的这个文件的所有者,你是一个其他的权限,比如,有点类似linux下你是一个以其他人的权限在运行这
2015-01-03 17:48:29
1805
原创 捡芝麻与丢西瓜
有时候,意识到一个东西的时候可能那种感觉有点欲哭无泪,但还好,还算认识到和意识到了,致又认识到自己的一大缺点待在一个团队,当团队擅长某些东西时,你要跟着这个团队擅长的东西去做这个团队擅长的。因为感觉这半年自己的进步时间性价不不够。因为,总自以为是的感觉自己有在做自己的事,自己也在学习,尽管是每天在学习,但是忽略了一点,你在干你自己的事,你和这个团队关系不大,你做的这些完全不需要待在团队里做。所
2014-12-29 21:45:09
927
转载 Select * From master.dbo.sysdatabases 查询本数据库信息
Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。对象类型(xtype)。可以是下列对象类型中的一种:C = CHECK 约束D = 默认值或 DEFAULT 约束F = FOREIGN KEY 约束L = 日志FN = 标量函数IF = 内嵌表函数
2014-12-29 18:00:23
8160
转载 解决SQL Server error:40(错误:53)
在建立与服务器的连接时出错。在连接到SQL Server 2005时,在默认的设置下SQL Server不允许进行远程连接可能会导致此失败。(provider:命名管道提供程序,error:40-无法打开到SQL Server的连接)(Microsoft SQL Server,错误:53)解决方法方法很简单:出现这个错误的原因肯定是服务器名称不对,也就是你之前又改过计算机名
2014-12-16 10:08:20
7898
2
转载 为什么要进行URL编码
我们都知道Http协议中参数的传输是"key=value"这种简直对形式的,如果要传多个参数就需要用“&”符号对键值对进行分割。如"?name1=value1&name2=value2",这样在服务端在收到这种字符串的时候,会用“&”分割出每一个参数,然后再用“=”来分割出参数值。针对“name1=value1&name2=value2”我们来说一下客户端到服务端的概念上解析过
2014-11-19 22:22:40
689
转载 HTTPS那些事(三)攻击实例与防御
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始
2014-10-26 23:05:43
560
转载 HTTPS那些事(二)SSL证书
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码
2014-10-26 23:04:34
615
转载 HTTPS那些事(一)HTTPS原理
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。网络安全是一
2014-10-26 23:02:59
681
转载 SSH原理之图文详解
目录: 一.Telnet和SSH 二.SSH验证原理详解 三.SSH配置选项详解 四.常见SSH问题实践 五.SSH密钥认证实现 六.SSH双机互信脚本实现 七.SSH相关扩展阅读一.Telnet和SSH 1.Telnet Telnet是一个远程连接服
2014-10-20 23:25:57
10359
1
转载 apache安全配置
点击打开链接http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2727
2014-09-10 11:03:36
512
转载 关于字符编码
1.ASCII(American Standard Code for Information Interchange)在学习C语言中,我们接触了最基本的一种编码格式:ASCII码。在计算机发明之初,一群美国人在心里琢磨,我们要在计算机上能显示我们的语言,我们的文字,就必须要把所有的英语字母,符号以及阿拉伯数字用一些二进制序列表示出来。这样,计算机看到的是二进制的编码,对应的是人能看懂的语言
2014-08-22 19:46:24
650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人