摘要:
PQ分区魔术师中文版分区的图解,图文并茂很多朋友提到硬盘分区,觉得不敢轻易去尝试,怕得不偿失,深度xp系统下载在此分享下pq分区的图解详见下图: 1)这是用的雨林木风系统的光盘,其他系统盘一样2)首次 进入分区软件界面3)这里 是在虚拟机里模拟的,C盘就给了3G实际情况时我个人认为5G到10G就完... 阅读全文
摘要:
burpsuite上传必须要有filepath这个参数第一步:选择一个jpg后缀的马。 第二步:设置本地代理,burp的本地端口是8080 第三步:打开burp suite 按图操作就ok了。 第四步:点击上传,同时上传的表单就会发送到burp上。点击action 选择send t... 阅读全文
摘要:
首先site:gov.cn inurl:WCMTRS 的内容管理系统是国内政府网站使用最多的系统之一如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/网址加上:wcm/console/auth/reg_newuser.jsphttp://localhost:9999/wc... 阅读全文
摘要:
转载于:http://www.2cto.com/Article/201302/191261.html1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录,会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接:wcm/infoview.do?servicei... 阅读全文
摘要:
http://testphp.vulnweb.com/artists.php?artist=1 #库注意:--前面有一个空格C:\Python27\sqlmap>sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --curr... 阅读全文
摘要:
在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap点击下载。https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master2、其次下载用于Windows系统的Python ……点击这里……(必须要下载... 阅读全文
摘要:
SinaEditor简介SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。特性所有的功能基于插... 阅读全文
摘要:
影响版本:2.11.3 / 2.11.4利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) 阅读全文
摘要:
本文出自于:http://johnnyhg.javaeye.com/blog/245544一、下载MySQL http://www.mysql.org/downloads 我下载的是mysql-noinstall-5.0.67-win32.zip二、安装过程1、解压缩 mysql-noinstall... 阅读全文
摘要:
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如 果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情 况进行分析,构... 阅读全文