vigarbuaa

摘要： svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-s... 阅读全文

摘要： mysql> select @@version;+-----------+| @@version |+-----------+| 5.5.14 |+-----------+1 row in set (0.00 sec)mysql> select @@basedir;+------------------------------------------+| @@basedir |+------------------------------------------+| C:/Program Files/MySQL/MySQL S... 阅读全文

摘要： 1. XMapp下载好，安装于C：盘下2. 根据readme中的揭开，首先执行setup_xmapp。3. 单击xampp_start， 不报错则继续4. 在browser中访问localhost，此时可以看到xmapp的欢迎界面5. 修改$XAMPP_HOME\apache\conf\extra\httpd-xampp.conf文件，注释掉如下# Order deny,allow# Deny from all# Allow from 127.0.0.0/8# ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var#6. 用$XAMPP_H 阅读全文

摘要： Web安全测试时经常会遇到一些蹩脚的注射点，而因各种原因利用注射又无法获取网站管理账号或拥有网站管理权限却迟迟不能upload一个shell的时候，可能会权衡一下web权限与数据库信息，哪个是我们所需要的。当需要的仅为数据库某个表的数据，如会员信息，而我们又没有得到数据库管理权限，无法直接导出数据，可以考虑利用注入逐个暴出数据导出，这里分享的小方法便是利用burp使得这个过程简单化。像检测到注入后使用穿山甲，sqlmap等dump数据库信息时，毕竟有诸多限制。穿山甲可以逐条跑，但是程序容易崩溃。至于sqlmap，个人使用时感觉有时速度不佳，而burp则解决这个问题。以本地搭建环境为例，注射点为 阅读全文

摘要： 此文来自孕峰的新朋友“路飞”。阿里老员工，创业中。原文呈现无删改。路飞邮箱286624294@qq.com斗胆来说说前老板。前段时间马云的助理陈伟又出了书。这是个很会玩的人，很早认识马云，后来跟过张纪中。他跟张纪中的年代正好是刘亦菲红起来的时候，他和刘亦菲母女关系不错。张纪中一部片子里的袁崇焕，是陈伟演的。陈伟总爱讲马总的轶事。当然也经过粉饰，他自己就是个很好玩的人，所以讲出来的马总轶事就更好玩。论起来，是很适合做朋友的人，至少是一起喝酒不会闷的那类。马总和演艺界的关联也多和陈伟有关，比如黄晓明。黄晓明这两年很有进步，从一个真的很二的靠脸吃饭的小男生变成一个有资产、知轻重缓急、有城府的男人，华 阅读全文

摘要： http://www.nxadmin.com/tools/689.htmlhttp://tech.idv2.com/2006/08/31/burp-suite/http://www.securityninja.co.uk/application-security/burp-suite-tutorial-repeater-and-comparer-tools/译第三篇 阅读全文

摘要： 因为编码问题吃了小亏，特记录一下。import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.util.zip.GZIPInputStream;import java.util.zip.GZIPOutputStream;/** * *Module: ZipUtil.java *Description: 对字符串的压缩及解压 *Company: *Author: vigar ... 阅读全文

摘要： http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (p 阅读全文

摘要： svn update#升级./msfweb #Web接口127.0.0.1:55555。../msfconsole #字符下的Console。help #帮助show <option>#显示选项search <name>#搜索名字use <exploit name>#使用漏洞show options #显示选项set <OPTION NAME> <option> #设置选项show payloads #显示装置set PAYLOAD <payload name> #设置装置show options 显示选项set < 阅读全文

摘要： 内容摘要：Linux系统上的/proc目录是一种文件系统，即proc文件系统。Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统不同的是，/proc是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息，甚至可以通过更改其中某些文件来改变内核的运行状态。基于/proc文件系统如上所述的特殊性，其内的文件也常被称作虚拟文件，并具有一些独特的特点。例如，其中有些文件虽然使用查看命令查看时会返回大量信息，但文件本身的大小却会显示为0字节。此外，这些特殊文件中大多数文件的时间及日 阅读全文