Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。   DTD(文档类型定义)的作用是定义 XML...
好长时间没有更新博客了 刚写的第一个版本  有bug的话 欢迎联系我QQ 87146980   正文: JBoss漏洞利用小工具 c#编写 原理是自动部署一个August.war的小马 shell.jsp <% if(request.getParameter("f")!=nul...
 好长时间没有更新博客了 来一发Discuz!创始人爆破工具  刚写的第一个版本  有bug的话 欢迎联系我QQ 87146980   主要用于破解创始人的密码     程序截图 &...
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s ...

Web 2.0网站的九个特点

2014.10.29, 经验分享 ,抢沙发,1671人打酱油
《Amazon.com Mashups》,里面总结了web 2.0网站的九个特征。 一般来说,web 2.0网站有如下的特征:   1. 以用户为中心(User Centered) 传统网站是以网站设计者为中心,用户只能看到设计者让他们看到的内容。Web 2.0网站则是以用户为中心,所有的或...
一款集成sqlmap到burpsuite中的插件(整合两大神器) 在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/ 不过对windows支持并不好,于是自己动手开发一款 配置: 首先安装sqlmap,传送门:http://sqlma...

SQL注入之SQLmap入门

2014.10.09, 经验分享 ,抢沙发,3682人打酱油
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap...

Fckeditor上传漏洞汇总

2014.09.29, 技术作品 ,2条评论,4071人打酱油
伴随着这次Fckeditor新爆出来的一个漏洞,我来写个小总结,如有不全欢迎大家进行补充。仅关注上传漏洞,列目录、XSS什么的不在讨论之列。 1.ASP版 asp一般是搭在windows主机上,webserver一般为IIS6/IIS7/IIS7.5。具我现在所知,asp版的fckeditor已经可以全秒了 &...
Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装) 2、Python Imaging Library (PIL) 3、tesseract-ocr 原理: 1、利用...
正文: 大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 1...