李只蚊

摘要： PQ分区魔术师中文版分区的图解，图文并茂很多朋友提到硬盘分区，觉得不敢轻易去尝试，怕得不偿失，深度xp系统下载在此分享下pq分区的图解详见下图： 1）这是用的雨林木风系统的光盘，其他系统盘一样2）首次 进入分区软件界面3）这里 是在虚拟机里模拟的，C盘就给了3G实际情况时我个人认为5G到10G就完... 阅读全文

摘要： burpsuite上传必须要有filepath这个参数第一步：选择一个jpg后缀的马。 第二步：设置本地代理，burp的本地端口是8080 第三步：打开burp suite 按图操作就ok了。 第四步：点击上传，同时上传的表单就会发送到burp上。点击action 选择send t... 阅读全文

摘要： 首先site:gov.cn inurl:WCMTRS 的内容管理系统是国内政府网站使用最多的系统之一如上面所说：外交部 http://wcm.fmprc.gov.cn/wcm/网址加上：wcm/console/auth/reg_newuser.jsphttp://localhost:9999/wc... 阅读全文

摘要： 转载于：http://www.2cto.com/Article/201302/191261.html1、由来：建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录，会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接：wcm/infoview.do?servicei... 阅读全文

摘要： http://testphp.vulnweb.com/artists.php?artist=1 #库注意:--前面有一个空格C:\Python27\sqlmap>sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --curr... 阅读全文

摘要： 在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap点击下载。https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master2、其次下载用于Windows系统的Python ……点击这里……（必须要下载... 阅读全文

摘要： SinaEditor简介SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。编辑器的核心是一个执行队列的调度系统，加入插件来实现功能，并通过事件来驱动编辑器的运行。我们对事件进行了一次封装，有效的解决了匿名事件函数不能回收的问题，减少内存占用的情况。特性所有的功能基于插... 阅读全文

摘要： 影响版本：2.11.3 / 2.11.4利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号) 阅读全文

摘要： 本文出自于：http://johnnyhg.javaeye.com/blog/245544一、下载MySQL http://www.mysql.org/downloads 我下载的是mysql-noinstall-5.0.67-win32.zip二、安装过程1、解压缩 mysql-noinstall... 阅读全文

摘要： SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如 果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情 况进行分析，构... 阅读全文