随笔分类 -  建站

建站经验
摘要:原规则: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} 阅读全文
posted @ 2019-10-17 11:39 Hookjoy 阅读(326) 评论(0) 推荐(0) 编辑
摘要:Ctrl-H 打开Find / Replace 对话框 Ctrl-D 复制当前行 Ctrl-L 删除当前行 Ctrl-T 上下行交换 F3 找下一个 Shift-F3 找上一个 Ctrl-Shift-F 在文件中找 Ctrl-F2 触发书签 F2 到前一个书签 Shift-F2 到下一个书签 F5 阅读全文
posted @ 2018-12-23 23:03 Hookjoy 阅读(371) 评论(0) 推荐(0) 编辑
摘要:[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1 /plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnI 阅读全文
posted @ 2017-06-13 01:20 Hookjoy 阅读(2817) 评论(0) 推荐(0) 编辑
摘要:在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候C:\windows\IIS Temporary Compressed Files\ 这个目录有点特殊。如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的但是大牛说的 如果有w 阅读全文
posted @ 2016-10-01 16:52 Hookjoy 阅读(310) 评论(0) 推荐(0) 编辑
摘要:前段时间停止了Apache,结果在打开的时候发现无法打开,80端口被占用,于是win+r 运行cmd 输入netstat -ano 可以看到80端口被PID4占用,于是打开任务管理器-进程-查看,选择列,勾选PID 可以看到pid 4 的被NT kernel & System 占用 在网上找了很久找 阅读全文
posted @ 2016-08-30 00:30 Hookjoy 阅读(310) 评论(0) 推荐(0) 编辑
摘要:JavaScript代码,能导致火狐、谷歌Safari浏览器崩溃,甚至让iPhone重启 阅读全文
posted @ 2016-01-20 17:48 Hookjoy 阅读(332) 评论(0) 推荐(0) 编辑
摘要:原文连接:http://www.cnblogs.com/liongis/archive/2013/03/12/2956573.html基于之前的文章方法,加入批处理命令即可实现自动备份。只是由于批处理命令中对于备份文件的名字按照时间命名比较特别,所以特别整理一文。1、复制date文件夹备份=====... 阅读全文
posted @ 2015-11-30 01:59 Hookjoy 阅读(211) 评论(0) 推荐(0) 编辑
摘要:设置方法:步一设A服务服(192.168.1.43)上用户为backup, 123456 ,同步的数据库为test;B服务服(192.168.1.23)上用户为root, 123456,同步的数据库为test;步二配置mysql.ini:A服务器#Replication masterserver-i... 阅读全文
posted @ 2015-11-30 01:53 Hookjoy 阅读(690) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2015-09-12 02:01 Hookjoy 阅读(4) 评论(0) 推荐(0) 编辑
摘要:锁定指定文件" response.write "路 径:(一定要以\结尾)"response.write "文件前缀:" response.write "文件后缀:"response.write "生成页面数:(生成页面数)" response.write ""path=request.Form("... 阅读全文
posted @ 2015-09-11 20:43 Hookjoy 阅读(467) 评论(0) 推荐(0) 编辑
摘要:常用的MySQL show 语句列举如下: 1.show databases ; // 显示mysql中所有数据库的名称 2.show tables [from database_name]; // 显示当前数据库中所有表的名称 3.show columns from table_name;// 显... 阅读全文
posted @ 2014-12-04 18:51 Hookjoy 阅读(337) 评论(0) 推荐(0) 编辑
摘要:DUMP TRANSACTION TestDB WITH NO_LOG 清除日志DBCC SHRINKFILE ('TestDB_log',1) 收缩数据库文件-----直接执行这条也可以BACKUP LOG TestDB WITH NO_LOG 截断事务日志在 sys.database_files... 阅读全文
posted @ 2014-11-25 21:33 Hookjoy 阅读(503) 评论(0) 推荐(0) 编辑
摘要:Author:SunshieQQ:1141056911Blog:http://phpinfo.me需要准备的东西:**************************************原版菜刀一个PHP+Apache运行环境过狗一句话一个如;或者************************... 阅读全文
posted @ 2014-10-28 09:47 Hookjoy 阅读(1689) 评论(0) 推荐(0) 编辑
摘要:测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤常规注入测试:http://192.168.91... 阅读全文
posted @ 2014-10-22 14:30 Hookjoy 阅读(477) 评论(0) 推荐(0) 编辑
摘要:在乌云上看到的目标为YY钓鱼地址是:http://226729.137167.20la.com.cn/判断数据库连接地址为http://226729.137167.20la.com.cn/config.asp然后用IIS7解析漏洞http://226729.137167.20la.com.cn/co... 阅读全文
posted @ 2014-10-20 08:14 Hookjoy 阅读(205) 评论(0) 推荐(0) 编辑
摘要:星外虚拟主机跨目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec... 阅读全文
posted @ 2014-09-06 11:48 Hookjoy 阅读(1602) 评论(0) 推荐(0) 编辑
摘要:原文标题为:第三方接口 #黑客怎么爱你都不嫌多#作者 小飞#fei@90sec.org#前段时间太忙! 现在终于有时间回土司看看了!#原文地址:https://www.t00ls.net/thread-27765-1-1.html0x01 写在前面本文总结了最近爆出的第三方插件高危漏洞,因本文实例... 阅读全文
posted @ 2014-08-29 08:23 Hookjoy 阅读(1883) 评论(0) 推荐(5) 编辑
摘要:脚本参考了 LCX Gavin2位前辈的帖子.在此表示非常的感谢. https://www.t00ls.net/thread-26740-1-1.html https://www.t00ls.net/thread-26791-1-1.html说明:脚本支持PDO和MYSQL 2种方式... 阅读全文
posted @ 2014-06-22 00:35 Hookjoy 阅读(1698) 评论(0) 推荐(0) 编辑
摘要:相关漏洞:http://loudong.360.cn/vul/info/id/2919ThinkPHP 开启lite模式后,会加载ThinkPHP/Extend/Mode/Lite/Dispacher.class.php去匹配URL并分发用户请求, 而在该文件的65行使用perg_replace函数的 /e参数,第二个参数引用的时候使用了双引号,从而导致代码执行。 测试 http://localhost/index.php/Index/index/name/$%7B@phpinfo%28%29%7D实例 http://www.bqllt.com/index.php/Index/index/na 阅读全文
posted @ 2014-03-15 18:35 Hookjoy 阅读(1974) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示