摘要:
一、修改数据库表前缀默认的表前缀是wp_,如果你安装博客的时候没有修改,可以参考这篇文章修改下表前缀。修改完登录测试下,如果登录成功后提示“您没有足够的权限访问该页面”,说明前缀没有修改完整,参照这篇文章搜索下剩下的,然后一个个手动修改即可。二、去除wordpress特征在当前主题(wp-conte... 阅读全文
摘要:
Hammer 不只是一款网络扫描器,更是一个扫描框架,Hammer类似开源的yascanner(当然,目前功能还远不如yascanner,yascanner是我的偶像),与yascanner类似,它偏向于WEB漏洞的收集与检测,不太具有攻击性.http://0xff.sinaapp.com/docu... 阅读全文
摘要:
修改XP和7路由表的方法类似,我这里以XP为例。路由表是一个提供计算机作转发数据依据的一张表,存在于任意一台计算机中,现在的计算机基本都是以TCP/IP协议通信,所以计算机中的路由表记录的都是IP网段和IP地址。很多朋友可能以为只有路由器或者交换机这些网络设备里有路由表,其实每台装有操作系统的计算机... 阅读全文
摘要:
Linux操作系统定时任务系统 Cron 入门先写笔记:crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除没个用户的cron服务 crontab -e... 阅读全文
摘要:
直接用jd-gui jad太麻烦了---------2014-12-19 23:24:04------反编译工具jad简单用法 以下假设jad.exe在c:\java目录下 一、基本用法 Usage:jad [option(s)] 直接输入类文件名,且支持通配符,如下所示。 c:\java\>jad... 阅读全文
摘要:
转自:http://yoursunny.com/t/2009/PHP-decode/PHP是网站服务端最流行的编程语言之一。PHP运行环境本身是开源的,服务器不加载插件时PHP脚本也无法加密。但是,总有人因为商业上的考虑,而将PHP程序通过各种方法进行混淆,使读者很难看到清晰易懂的代码。然而,PHP... 阅读全文
摘要:
XSS在客户端执行 可以任意执行js代码 0x01 xss 的利用方式1. 钓鱼 案例:http://www.wooyun.org/bugs/wooyun-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的2.钓鱼,伪造操作界面钓鱼直接跳转document.l... 阅读全文
摘要:
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an... 阅读全文
摘要:
我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景1)当你远程控制对方主机的时候,管理员正好... 阅读全文
摘要:
今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163... 阅读全文