论PHP常见的漏洞 ′ 雨。 · 2015/01/14 10:08 0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本 ...
分类:
Web程序 时间:
2017-07-14 17:35:05
阅读次数:
520
1、找到站点部署目录 /usr/local/apache/htdocs//3、/3、 2、登陆redis设置目录redis 61.191.56.216:6379> config set dir /usr/local/apache/htdocs/ OK redis 61.191.56.216:6379 ...
分类:
系统相关 时间:
2017-07-05 13:19:29
阅读次数:
165
刚刚开始学习pwn,记录一下自己学习的过程。 今天完成了第一道pwn题目的解答,做的题目是2017年TSCTF的bad egg,通过这道题学习到了一种getshell的方法:通过在大小不够存储shellcode的空间内写入egg_hunter使其去找到真正的shellcode所在的地址执行拿到she ...
分类:
其他好文 时间:
2017-07-05 01:17:15
阅读次数:
2503
纠结如我,又纠结了,请大家帮忙看一下我该如何选择。就一个没有文章的博客。一直用VPS太浪费,现在换成了虚拟主机。但是虚拟主机的MYSQL数据库限制连接数30个,我不懂这是个什么概念,但是我觉得30太少了。于是我就想用sqlite这个数据库。他在本机上。他们就限制不到了。但是群里问... ...
分类:
数据库 时间:
2017-06-17 15:10:49
阅读次数:
206
前言: 经过前面两篇文章,你想大家应该已经知道网络爬虫是怎么一回事了。这篇文章会在之前做过的事情上做一些改进,以及说明之前的做法的不足之处。 思路分析: 1.逻辑结构图 上图中展示的就是我们网络爬虫中的整个逻辑思路(调用Python解析URL,这里仅仅作了简略的展示)。 2.思路说明: 首先。我们来 ...
分类:
编程语言 时间:
2017-06-14 19:19:25
阅读次数:
469
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来 ...
分类:
Web程序 时间:
2017-06-02 20:27:12
阅读次数:
1218
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:
Web程序 时间:
2017-05-27 16:12:11
阅读次数:
1319
从Git中下载了一个喜欢的Typecho主题,遂想应用到自己的站点,在后台点击启动该主题,发生了HTTPERROR500错误,如下截图:第一反应是重新回到后台重新启用原来默认的主题,但是回到后台发现主题都消失了,如下截图:以为是权限问题,遂给了themes目录下的主题目录777全部权限,..
分类:
其他好文 时间:
2017-04-30 17:25:02
阅读次数:
307
搭建Typecho博客平台参考我之前的文章:http://msiyuetian.blog.51cto.com/8637744/1920161Typecho自带的文章编辑器太简洁了,很多功能都缺少,比如本地上传图片等功能。本文主要介绍一款插件:XhEditor1.0.2,支持本地上传图片,也可以直接拖放图片到编辑器中。1、下载插件,..
分类:
Web程序 时间:
2017-04-28 23:36:57
阅读次数:
1333
本节课程选自2016年在美国拉斯维加斯举办的DEF CON大会。作为世界上最知名的黑客大会,DEF CON每年举办一次,参会者除了来自世界各地的黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。 ...
分类:
数据库 时间:
2017-04-28 13:45:39
阅读次数:
333
