摘要： 影响版本：2.11.3 / 2.11.4利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号)附上几个php爆绝对路径的办法：phpMyAdmin/libraries/select_lang.lib.phpphpMyAdmin/darkblue_orange/layout.inc.phpphpMyAdmin/index.php?lang[]=1phpmyadmin/themes/darkblue_orange/layout.inc.php 阅读全文

摘要： 总是记不住API。昨晚写的时候用到了这些，但是没记住，于是就索性整理一下吧：python中对文件、文件夹（文件操作函数）的操作需要涉及到os模块和shutil模块。得到当前工作目录，即当前Python脚本工作的目录路径: os.getcwd()返回指定目录下的所有文件和目录名:os.listdir()函数用来删除一个文件:os.remove()删除多个目录：os.removedirs（r“c：\python”）检验给出的路径是否是一个文件：os.path.isfile()检验给出的路径是否是一个目录：os.path.isdir()判断是否是绝对路径：os.path.isabs()检验给出的路径 阅读全文

摘要： /////////////////////////////////////////////////////////////////////////// 这是我的同事alert7在他主页上转scz的《你尽力了吗》，之前说的一段话，一些肺腑 直言，我觉得我该说的alert7也帮我说了，希望我们以及前人的思路可以指引大家 /////////////////////////////////////////////////////////////////////////// 自己都觉得这里的水平底的一塌糊涂，当然也包括我自己了，所以我经常也要 跑到whnet去问问题，有时候都恨自己怎么这么菜啊。 scz 阅读全文

摘要： 目标：www.xxx.com0x01 主站踩点 下载 (57.45 KB)前天 14:28主站dedecms 目前公布的0day没有一个能用的，并且后台不是默认的，google hack无果。0x02 旁站分析 旁站有二十多个，大部分是现场的cms的二次开发，没有漏洞，还有一个bbs dz，同样也没有漏洞0x03 C段Linux主机突破 查询C段浏览网站发现一个 ssss.com/login.action ，熟悉吧 struct2代码执行不解释 下载 (11.43 KB)前天 14:280x04 Linux主机栽Rookit 这里我用的Rookit是mafix 执行命令： tar zxv... 阅读全文

摘要： 突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“'”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 经过我的收集，大部分的防注入程序都过滤了以下关键字： and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了，那么我们怎样来突破他们呢？问题虽未完全解决，但还是说出 阅读全文

摘要： 其实自我感觉Python的多线程很类似于Java的多线程机制，但是比JAVA的多线程更灵活。在早期的Python多线程实现中，采用了thread模块。例如: Python代码 from time import ctime,sleepfrom thread import start_new_threaddef loop1(): print "enter loop1:",ctime(); sleep(3); print "leave loop1:",ctime();def loop2(): print "enter loop2:",cti 阅读全文

摘要： sqlmap使用笔记：http://wenku.baidu.com/view/8c507ffcaef8941ea76e055e.htmlBT5下使用SQLMAP入侵加脱裤：http://www.myhack58.com/Article/html/3/8/2012/35350_4.htmsqlmap.exe --help 帮助sqlmap.exe --update 更新sqlmap.exe -u "http://testphp.acunetix.com/listproducts.php?artist=1" -v 1 --sql-shell //执行SQL语句sqlmap.ex 阅读全文

摘要： 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案。 一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要有以下几种： 1、数据库加密--------这个自然不用说了，别人如果知道数据库路径，照样能下载，打开数据库其实也很简单，网上破解ACCESS数据库的密码软件太... 阅读全文

摘要： 长久以来，我管理 Vim 配置的方式都非常原始—— zip 打包，然后发到邮箱上。偶尔会发生忘记备份，或者配置混淆的状况，不过由于懒筋发作，竟然这个方案就这么用了两年。终有一天，我觉得这个方法太笨了，作为一个高效程序员怎么能使用这么纯手工的备份方案，Vim 可是我的吃饭家伙啊。Vim 配置备份最麻烦的部分就是脚本管理了，如果不先解决脚本管理，多次安装/卸载 Vim 脚本之后配置文件夹肯定乱糟糟的。于是我去找有什么潮流的插件管理方案，找到了最好的工具：Vundle（项目页）。说它最好是基于几个理由：灵感来源于 Ruby 社区的 Bundle 工具，语法相似。配置干净，只需在 .vimrc 里面写 阅读全文

摘要： 首先来介绍一下sqlninja的优点。一个专门针对Microsoft SQL Server的sql注入工具可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)“sa”口令的强力攻击如果找到口令后，就将特权提升到“sa”如果原始的xp_cmdshell被禁用后，就创建一个定制的xp_cmdshell。使用纯粹的ASCII GET/POST请求来上载netcat.exe程序(以及其它任何可执行的程序)，因此并不需要FTP连接。为了找到目标网络的防火墙所允许的端口，可以实施针对目标SQL　服务器的TCP/UDP端口扫描。逃避技术，这是为 阅读全文