摘要:
XSS发生在评论处/帖子正文处index.php:37-38行1 $sql="insert into topic set tid='$tid',title='$title',nickname='$name',lastdate='$time',email='$email',content='$cont... 阅读全文
摘要:
域内网由于共享的需要,xp加入域内后是可以用ipc$的常用的:net use \\ip\ipc$ "pass" /user:"username"net use \\ip\ipc$ /delete有时候账号密码正确但是连不上,可以换一种方式:net use \\ip\ipc$ pass /u:ip\u... 阅读全文
摘要:
load_file()查看常用的配置文件:/usr/local/app/apache2/conf/httpd.conf/usr/local/app/php5/lib/php.ini/usr/local/app/apache2/conf/extra/httpd-vhosts.conf/etc/my.c... 阅读全文
摘要:
reg.exe是用于操作注册表的命令,可以通过reg /?来查看所有参数,在pentest中有两个很实用的参数 reg query 读取注册表信息, reg add 添加或修改注册表内容。设想如下场景:webshell已经拿到,为了进一步pentest需要登陆终端,但是并不知道终端服务是否开启,或者... 阅读全文
摘要:
最近在复习自己的linux笔记,看到cut和sort的时候突然想起一直遗忘做的一件事:给某文本文件去重。发现用这两条指令的组合可以很轻松的完成自己想做的工作。要处理的原文本文件一条数据的格式是:str1 # str2 #str3,每行一条这种格式的数据。我需要的只是str2去重后的数据,所以可以这么... 阅读全文
摘要:
如题,这不是第一篇blog,但是为了表示这个闲置了1年多的blog现在被我正式启用了,我还是走个过场吧。1 #include 2 using namespace std;3 int main()4 {5 cout 2 3 4 5 ^_^ 6 7 8 9 12 13 阅读全文
摘要:
实用心理学方面的书籍,通俗话的语言解说各种装X心理并给出应对方案,此书已有第二部了,最近刚收,还没开始读实用英语学习方法论,这本书500+页,我是一天扫完的,书中提供了很实用的英语学习方法,不过相关的操作资料没有提供,但是都可以down到。半个月前用书中的方法看完了《The Death on Nil... 阅读全文