摘要: 发布时间:2019-05-23 15:26:25 给为读者大家好,又到了一年一度的二级建造师考试了.我知道你们的心情是非常的激动,又非常的害怕~激动是来自对自己美好生活的前景,害怕是,“一年又一年,一天又一天,这就是我的二建” 下面这位同僚是小编的同事,也是考2建的考生, 大神开车了,~千万别走开~ 阅读全文
posted @ 2019-05-24 09:54 heikeboy’s Blog 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 今天在朋友的介绍下终于办理到了信用卡,沅陵是个县.可以办理信用卡的地方非常少, 除非你是事业单位或者有公积金的人才能办理,!或者办理到了,.银行不给发卡, 我在沅陵的某银行办理了一张信用卡,后来,某总行让我去网店面签, 可是我一到网店,网点人员直接说我没有流水拒绝给我面签, 我说我有房贷,和车贷,工 阅读全文
posted @ 2019-04-23 23:41 heikeboy’s Blog 阅读(353) 评论(0) 推荐(0) 编辑
摘要: 在茫茫的大海上,虽然只有一座灯塔,也要从困境中出走。 灯塔 第一篇 幻想 不要把自己困在茫茫的大海上,海上只有一座灯塔,我在灯塔里,想象着外面的世界,外面的世界到底是什么样的呢,海上的浪花发出嘭嘭嘭的声音,偶尔可以看见海燕在寻找食物,偶尔也会在灯塔的栏杆上停顿下来,陪伴我的只有简陋的家具,一本厚厚的 阅读全文
posted @ 2017-07-09 05:00 heikeboy’s Blog 阅读(458) 评论(0) 推荐(0) 编辑
摘要: http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and exists(select*from (select*from(select name_const(@@version,0))a join (select name_const(@@version,0))b)c) Error:Duplicate column name ‘5.0.27-community-nt’Error:Duplicate column name ‘5.0.27-community-nt’http://xxx.cn/qcwh/cont 阅读全文
posted @ 2013-10-08 05:52 heikeboy’s Blog 阅读(283) 评论(0) 推荐(0) 编辑
摘要: 编辑器加载中...之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell,并进行一套取模运算 详见: https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/但是受限于 图像的尺寸 必须320×320 且必须是PNG格式那JPG怎么办神奇的老外 提出了列方法 In case of successful injection you will get a specially crafted image, whic... 阅读全文
posted @ 2013-10-08 05:48 heikeboy’s Blog 阅读(318) 评论(0) 推荐(0) 编辑
摘要: WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。* 超过900个插件* 高效、迅速、低碳* 插件包括应用实例URL* 多种日志格式:XML,JSON,MagicTree, RubyObject, MongoDB* 优质的web爬虫* Proxy support including TOR* 可定制化HTTP头* 可进行基础的认证. 阅读全文
posted @ 2013-09-28 21:55 heikeboy’s Blog 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 这几天有空参加了360主办的第一届互联网安全大会(ISC 2013),除了现场看到FREEBUF现场微博号发的众多妹子之外,也听到了很多有趣的议题,比如TK分享的通过网络运营商缓存服务器偷渡,只需一台电脑,一根网线,就能对任何网站实施挂马攻击,感受颇多,明天继续参加WEB应用安全论坛,在参加之前,也浅谈分享下自己在WEB应用安全方面的一些心得,众大牛轻喷。1:Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制,该机制让网站可以定义内容安全政策,明确告知浏览器哪些内容是合法的,让浏览器得以避开恶意 阅读全文
posted @ 2013-09-28 21:54 heikeboy’s Blog 阅读(380) 评论(0) 推荐(0) 编辑
摘要: intitle:topsec tos web user interface大概400多个搜索结果。绝大部分都是天融信的防火墙。本来想暴力破解来着,试了下,web和telnet都防护。尝试几次就锁定了。可是改一下默认密码有那么难么!本来安全只有4分的话,装了个防火墙瞬间到零了。。。天融信默认密码其中一个:superman talent。只使用这个密码成功登录的列表 如下:共58台。yhztb.cnskdfz.comywczjgw.comwww.landks.comsunong.cnta-police.comczrcw.comscanju.gov.cnlyghb.gov.cndyyz.netglg 阅读全文
posted @ 2013-09-26 23:33 heikeboy’s Blog 阅读(1173) 评论(0) 推荐(0) 编辑
摘要: HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。WinHTTrack是HTTrack的Windows版本,支持Windows 2000/XP/Vista/7,WebHTTrack是Linux/Unix/BSD版本。http://www.httrack.com/page/2/en/index.html 阅读全文
posted @ 2013-09-23 21:52 heikeboy’s Blog 阅读(613) 评论(0) 推荐(0) 编辑
摘要: [+]IIS 6.001.目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码02.IIS6.0 会将 xx.jpg 解析为 asp 文件。03.后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)04.IIS6.0 都会把此类后缀文件成功解析为 asp 文件。05.默认解析:/xx.asa /xx.cer /xx.cdx06.IIS6.0 默认的可执行文件除了 asp 还包含这三种07.此处可联系利用目录解析漏洞 /xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;. 阅读全文
posted @ 2013-09-23 05:06 heikeboy’s Blog 阅读(472) 评论(0) 推荐(1) 编辑