Tea

摘要： Title:Raspberry PI Model B+ (LCD显示CPU温度) --2015-01-29 17:44 买了块连接Raspberry PI Model B+的LCD显示器，上面没写CPU温度，就加工了下。 https://github.com/binerry/RaspberryPi/ 阅读全文

摘要： Title:UPdate 延时盲注之小技巧 --2014-06-05 15:21UPDATE TABLEZZZ SET zz=111111 where id=$id当TABLEZZZ表为空的时候，注入方式（其实通用有值无值）：UPDATE TABLEZZZ SET zz=111111 where i... 阅读全文

摘要： Title:PHP之intval() --2014-02-26 13:57query($query_str);}mysqli_close($con);?> 入库后：' and 1=2 union select user(),2,3--+如图：FROM：http://worm.cc/Is_php_f... 阅读全文

摘要： Title:JS基于时间戳写的浏览访问人数 --2013-12-23 14:07 最后给LI标签赋值 实用的话，还得再改改。 阅读全文

摘要： Title:Linux C判断字符串是否为数字 --2013-10-14 15:54#include #include int IsInt(char* str) { int len; len = strlen(str); int i=0; ... 阅读全文

摘要： Title:Linux C 调用MYSQL API 函数mysql_escape_string()转义插入数据 --2013-10-11 11:57#include #include #include #include "mysql.h" int main(int argc, char *argv... 阅读全文

摘要： Title:Linux C判断日期格式是否合法 --2013-10-11 11:54#include // strlen() , strncpy()#include // isdigit()#include // atoi()#include /*有效格式2013-01-01 0... 阅读全文

摘要： Title:一次突破思路 2013-07-02 13:46PHP代码如下elseif($command=='readmsg'){$query=$dblink->query("select*from$tablepre"."messagewhereid=$_GET[id]");//未过滤$msg=$db... 阅读全文

摘要： Title:伪静态转换 --2013-05-24 08:55 阅读全文

摘要： Title:MSSQL 小技巧 --2012-12-31 11:291.某日一个MSSQL2008降权，想用MYSQL3306外联提权，无ROOT密码，遂读取MYSQL文件，导出。MSSQL读取二进制/EXE/dat等文件参考http://hi.baidu.com/_ccsec/item/be4f6... 阅读全文

摘要： Tilte:一次万能密码登录测试小记 --2012-12-10 16:44出现万能密码登录的地方，一般都是产生了SQL注入。未过滤“'”等字符，提交的构造语句进入了SQL语句进行查询。前几天不小心测试了一下一个互联网的一个管理系统，JSP+Oracle+*nux。提交“'”，爆出SQL语句大概如下：... 阅读全文

摘要： Title:短信轰炸机 --2012-03-07 22:56不懂Ajax等，谁帮我优化优化..谢谢.----------------------------------------------------------------------------------------------------... 阅读全文

摘要： Title:CreateLiveCMSV4.0 漏洞，无需后台Get shell --2012-03-06 17:28标题：CreateLive CMS Version 4.0.1006漏洞，无需后台 Get shell必须环境:IIS6,上传目录可执行脚本CreateLive CMS Versio... 阅读全文

摘要： Title:绿盟”远程安全评估系统-极光“破解思路 --2012-02-29 14:58摘至http://www.linglin.org/?p=437由于工作原因，最近使用了下绿盟的远程安全评估系统，后来研究了下发现此系统的防破解功能还很强大的。我自己尝试了多种办法均失败。现在把我认为可能行的两个方... 阅读全文

摘要： Title:Linux iptables 应用控制访问SSH服务 --2012-02-23 17:51今天用到了以前从来没有用到过的，iptables控制访问，只允许外部访问SSH服务（22号端口）。#iptables-X#iptables-F/*还原配置*/#iptables-PINPUTDROP... 阅读全文

摘要： Title:New ipad安装Perl支持安装nikto --2012-11-15 09:47NewIpad越了后.sshnewipad进入目录cd/tmp下载Key文件wgethttp://coredev.nl/cydia/coredev.pub添加apt-keyaddcoredev.pub添加... 阅读全文

摘要： Title:Web Server PROPFIND Method internal IP Discosure --2012-11-09 09:47Nessus扫描出来一个安全缺陷，WebServerPROPFINDMethodinternalIPDiscosure，CVE-2002-0422用HTT... 阅读全文

摘要： Title:Dedecms v5.7包含上传漏洞利用 --2012-09-21 10:16注册，登录，免邮箱验证.up.htm---------------------------------------------------------------------------------------... 阅读全文

摘要： Title:禁用USB存储设备(不重启) --2012-09-13 12:08在win2003实验，USB存储禁止，无需重启！stopusbrw.reg--------------------------------------------------------------------------... 阅读全文

摘要： Title:New ipad install Metasploit(New ipad 安装Metasploit) --2012-09-19 11:35越狱以后，Ssh或者终端Ipad,把屏幕锁定最好暂时设置成永久，我的ipad有时候网络会断掉，熄灭以后。。更新源，更新软件，安装wgetsubvers... 阅读全文