摘要：长久以来，我管理 Vim 配置的方式都非常原始—— zip 打包，然后发到邮箱上。偶尔会发生忘记备份，或者配置混淆的状况，不过由于懒筋发作，竟然这个方案就这么用了两年。终有一天，我觉得这个方法太笨了，作为一个高效程序员怎么能使用这么纯手工的备份方案，Vim 可是我的吃饭家伙啊。Vim 配置备份最麻烦的部分就是脚本管理了，如果不先解决脚本管理，多次安装/卸载 Vim 脚本之后配置文件夹肯定乱糟糟的。于是我去找有什么潮流的插件管理方案，找到了最好的工具：Vundle（项目页）。说它最好是基于几个理由：灵感来源于 Ruby 社区的 Bundle 工具，语法相似。配置干净，只需在 .vimrc 里面写 阅读全文

摘要：首先来介绍一下sqlninja的优点。一个专门针对Microsoft SQL Server的sql注入工具可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)“sa”口令的强力攻击如果找到口令后，就将特权提升到“sa”如果原始的xp_cmdshell被禁用后，就创建一个定制的xp_cmdshell。使用纯粹的ASCII GET/POST请求来上载netcat.exe程序(以及其它任何可执行的程序)，因此并不需要FTP连接。为了找到目标网络的防火墙所允许的端口，可以实施针对目标SQL　服务器的TCP/UDP端口扫描。逃避技术，这是为 阅读全文

摘要：不知为何，MSSQL 中没有 limit 这个极为重要的查询方式，熟悉 MySQL 的朋友都知道，MySQL 的 limit 对于实现分页和一些限制结果集的应用中非常方便。没有不要紧，我们可以用其他方法达到同样的目的，自己动手，丰衣足食！ 语法： Code:SELECT * FROM ( SELECT TOP [每页记录] * FROM ( SELECT TOP [每页记录*当前页数] [字段1, 字段2, ...] FROM [数据表] ORDER BY [排序字段] DESC ) [表别名1] ORDER BY [排序字段] ) [表别名2] ORDER BY [... 阅读全文

摘要：PHP 文件包含之文件路径截断以下是网络摘要：1. 本来还以为挖到金矿了，跟黑哥交流后发现只能应用于Win32平台，使这个BUG的威力暴减，基本没有太大危害了，因为在WIN32平台使用PHP的实在太少了。include $_GET[file].”.php”; 以前我们使用%00来截断，现在的PHP版本基本上已经失效了。挖掘思路是黑哥之前提到的结合多个环境下的条件，触发漏洞。操作系统对文件名有长度的限制，如果我们的$_GET[file]超过这个长度限制，那么PHP代码中最后面的.”.php”就会失效，这里的截断与%00的截断原理上应该不一样。利用方法：index.php?file=some.tx 阅读全文

摘要：特别提示：仅用于安全测试和教学，禁止非法用途。标题党了，呵呵其实就是个ssh后门，基本可以不用看内核版本，很简单，为照顾新手！*************************************************************************地址在这http://core.ipsecs.com/rootkit/patch-to-hack/（已被墙）我以 openssh 5.9 centos 5.6 做演示在这里找到对应的openssh版本 http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/安装前首先ssh -V记 阅读全文

摘要：问题：post方式的注入验证时遇到了csrf token的阻止，原因是csrf是一次性的，失效导致无法测试。解决方案：Sqlmap配合burpsuite，以下为详细过程，参照国外牛人的blog（不过老外讲的不是很细致，不适合我等小白）。（英文好的可以直接看：http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/）：1、打开burpsuite（以1.5为例），设置好本地代理并设置为off状态；2、burpsuite的option选项中提供了Sessions（会话录制 阅读全文

摘要：来园子之前写的一篇正则表达式教程，部分翻译自codeproject的The 30 Minute Regex Tutorial。由于评论里有过长的URL,所以本页排版比较混乱,推荐你到原处查看,看完了如果有问题,再到这里来提出.一些要说的话：如果你没有正则表达式的基础，请跟着教程“一步步来”。请不要大概地扫两眼就说看不懂——以这种态度我写成什么样你也看不懂。当我告诉你这是“30分钟入门教程”时，请不要试图在30秒内入门。 事实是，我身边有个才接触电脑，对操作都不是很熟练的人通过自己学习这篇教程，最后都能在文章采集系统中使用正则表达式完成任务。而且，他写的表达式中，还使用了“零宽断言”等“高级”技 阅读全文

摘要：在使用 php 编写页面程序时，我经常使用变量处理函数判断 php 页面尾部参数的某个变量值是否为空，开始的时候我习惯了使用 empty() 函数，却发现了一些问题，因此改用 isset() 函数，问题不再。顾名思义，empty() 判断一个变量是否为“空”，isset() 判断一个变量是否已经设置。正是这种所谓的“顾名思义”，令我开始时走了些弯路：当一个变量值等于0时，empty()也会成立（True），因而会发生 一些意外。原来，empty() 和 isset() 虽然都是变量处理函数，它们都用来判断变量是否已经配置，它们却是有一定的区别：empty还会检测变量是否为空、为零。当一个变量值 阅读全文

摘要：PHP编程中经常需要用到一些服务器的一些资料，特把$_SERVER的详细参数整理下，方便以后使用。$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名，与 document root相关。$_SERVER['argv'] #传递给该脚本的参数。$_SERVER['argc'] #包含传递给程序的命令行参数的个数（如果运行在命令行模式）。$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如，“CGI/1.1”。$_SERVER['SERVER_NAME' 阅读全文

摘要：说起键盘记录，想必很多朋友都用过网上流传的一些键盘记录软件吧，但是有没有想过自己写一个呢？也许你会想：会不会很复杂啊？我可以很负责的告诉你，写键盘记录是很简单的。你所需要的仅仅是懂得一些C语言的DLL编写，剩下的就是仔细的研究下MSDN上面的函数和一些耐心啦。下面就让我这小菜带大家来写属于自己的键盘记录器吧。说道键盘记录，免不掉要说一下Windows的HOOK函数。通过搜索引擎，我们会得到好多关于hook的定义，这里就用比较通俗易懂的话来说下什么是hook。Hook可以说就是一个间谍，假如你想要给你远在马来西亚的女朋友写一封信，你可以直接把写好的信投到邮局，然后由邮递员送到你女朋友手里。但是当 阅读全文

摘要：show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。use name装载一个渗透攻击或模块。LHOST你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。RHOST远程主机或是目标主机。set function设置特定的配置参数（ 阅读全文

摘要：Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This is simply my finding, typed up, to be shared (my starting point). Below is a mixture of commands to do the same thing, to look at things in a differen 阅读全文