anything的博客

摘要： 一、修改数据库表前缀默认的表前缀是wp_，如果你安装博客的时候没有修改，可以参考这篇文章修改下表前缀。修改完登录测试下，如果登录成功后提示“您没有足够的权限访问该页面”，说明前缀没有修改完整，参照这篇文章搜索下剩下的，然后一个个手动修改即可。二、去除wordpress特征在当前主题(wp-conte... 阅读全文

摘要： Hammer 不只是一款网络扫描器，更是一个扫描框架，Hammer类似开源的yascanner（当然，目前功能还远不如yascanner，yascanner是我的偶像），与yascanner类似，它偏向于WEB漏洞的收集与检测，不太具有攻击性.http://0xff.sinaapp.com/docu... 阅读全文

摘要： 修改XP和7路由表的方法类似，我这里以XP为例。路由表是一个提供计算机作转发数据依据的一张表，存在于任意一台计算机中，现在的计算机基本都是以TCP/IP协议通信，所以计算机中的路由表记录的都是IP网段和IP地址。很多朋友可能以为只有路由器或者交换机这些网络设备里有路由表，其实每台装有操作系统的计算机... 阅读全文

摘要： Linux操作系统定时任务系统 Cron 入门先写笔记：crontab -u //设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除没个用户的cron服务 crontab -e... 阅读全文

摘要： 直接用jd-gui jad太麻烦了---------2014-12-19 23:24:04------反编译工具jad简单用法 以下假设jad.exe在c:\java目录下 一、基本用法 Usage:jad [option(s)] 直接输入类文件名，且支持通配符，如下所示。 c:\java\>jad... 阅读全文

摘要： 转自：http://yoursunny.com/t/2009/PHP-decode/PHP是网站服务端最流行的编程语言之一。PHP运行环境本身是开源的，服务器不加载插件时PHP脚本也无法加密。但是，总有人因为商业上的考虑，而将PHP程序通过各种方法进行混淆，使读者很难看到清晰易懂的代码。然而，PHP... 阅读全文

摘要： XSS在客户端执行 可以任意执行js代码 0x01 xss 的利用方式1. 钓鱼 案例：http://www.wooyun.org/bugs/wooyun-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的2.钓鱼，伪造操作界面钓鱼直接跳转document.l... 阅读全文

摘要： 我们都知道，只要合理正确使用PDO,可以基本上防止SQL注入的产生，本文主要回答以下两个问题：为什么要使用PDO而不是mysql_connect？为何PDO能防注入？使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚：Prepared statements an... 阅读全文

摘要： 我们在入侵到一台主机的时候，经常会看到管理员的桌面会放着putty.exe，这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的利用，采用DLL注入的方式，来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景1）当你远程控制对方主机的时候，管理员正好... 阅读全文

摘要： 今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞，11月份才公开。漏洞详情大约是这样的：在zabbix前端存在一个SQL注射漏洞，由于zabbix前台可以在zabbix的server和client进行命令执行，所以这会导致很严重的后果。在 /chart_bar.php 的163... 阅读全文