二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 文章来自:helloweba.com 下载源代码页面:http:// ...
分类:
Web程序 时间:
2016-04-19 11:53:48
阅读次数:
175
Metasploit是一个极其强大的渗透测试框架,包含了巨量模块。但是,模块数量众多,使得在使用的时候也很不方便。于是就有了WMAP。这个工具可以一次运用多个模块,并将结果保存在数据库中,十分方便。由于在学习过程中,在百度上搜索时没能找到WMAP的较为专门描述的文章,就打算..
分类:
Web程序 时间:
2016-04-19 00:39:30
阅读次数:
889
20145326网络安全攻防学习平台 - 基础关 一些基本方法介绍 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击 ...
分类:
其他好文 时间:
2016-04-18 00:52:55
阅读次数:
415
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传r ...
分类:
Web程序 时间:
2016-04-15 00:40:32
阅读次数:
552
前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是 ...
分类:
数据库 时间:
2016-04-15 00:23:32
阅读次数:
615
随着非结构化数据的爆炸,分布式文件系统进入了发展的黄金时期,从高性能计算到数据中心,从数据共享到互联网应用,已经渗透到数据应用的各方各面。对于大多数分布式文件系统(或集群文件系统,或并行文件系统)而言,通常将元数据与数据两者独立开来,即控制流与数据流进行分离,从而获得更高的系统扩展性和I/O并发性。 ...
分类:
其他好文 时间:
2016-04-15 00:15:53
阅读次数:
306
.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接 ...
分类:
其他好文 时间:
2016-04-15 00:06:50
阅读次数:
189
NGINX安全防护ngx_lua_waf安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。
代码很简单,开发初衷主要是使用简单,高性能和轻量级。
现在开源出来.其中包含我们的过滤规则。如果大家有..
分类:
Web程序 时间:
2016-04-14 18:10:22
阅读次数:
543
最近小菜遇到mysql提权,总是会搞错,就记记笔记吧!以后方便用 先说手工吧! mysql<5.0,导出路径随意;5.0<=mysql<5.1,则需要导出至目标服务器的系统目录(如:system32),否则在下一步操作中你会看到“No paths allowed for shared library ...
分类:
数据库 时间:
2016-04-14 15:59:06
阅读次数:
950
ChemDraw 15之所以能够比其他同类化学绘制工具出色最重要的原因当然是功能多,ChemDraw Prime 15作为新版ChemOffice组件中的基础版也有众多工具栏,渗透到各个绘制功能当中。常用的Chemdraw工具栏有MainTools(主要工具栏)、GeneralToolBar(普通工 ...
分类:
其他好文 时间:
2016-04-14 14:13:09
阅读次数:
129
