上一页 1 2 3 4 5 6 ··· 16 下一页
2016年1月23日
php包含那点事情[WOOYUN]
摘要: 有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过大家都懒得测试,我就来整理下.1.普通本地包含;poc:http://127.0.0.1:808... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(528) 评论(0) 推荐(0)
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]
摘要: cnrstar (Be My Personal Best!) | 2014-05-20 21:58众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(1760) 评论(0) 推荐(0)
PHP最全防止sql注入方法
摘要: (1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集使用方法如下: $sql = "select count(*) as ctr from users where username ='".... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(472) 评论(0) 推荐(0)
php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项。
摘要: 今天在做上传的时候出现一个非常怪的问题,有时候表单提交可以获取到值,有时候就获取不到了,连普通的字段都获取不到了,苦思冥想还没解决,群里人问我upload_max_filesize的值改了吗,我说改了啊,。过了一会问post_max_size改了吗,,原来上传是和post_max_size有关系的。... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(196) 评论(0) 推荐(0)
彻底解决mysql中文乱码的办法
摘要: 彻底解决mysql中文乱码的办法mysql -uroot -p 回车输入密码 进入mysql查看状态如下:mysql \s mysql不能插入中文默认的是客户端和服务器都用了latin1,所以会乱码。解决方案: mysql>user mydb;mysql>alter database mydb... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(321) 评论(0) 推荐(0)
作为一个前端,可以如何机智地弄坏一台电脑?
摘要: 有人说,前端的界限就在浏览器那儿。无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。然而,作为一个前端,我发现是有方式打开次元大门的…这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。想象一下,有天你在家里上网,吃着... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(346) 评论(0) 推荐(0)
Mysql数据库字符集问题
摘要: 修改mysql数据库的默认编码方式修改my.ini文件 加上 default-character-set=gb2312设定数据库字符集 alter database da_name default character set 'charset'1)设置数据库编码 /etc/my.cnf[... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(213) 评论(0) 推荐(0)
iis7.5加fck解析漏洞后台拿shell
摘要: 记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学 IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, ht... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(6677) 评论(1) 推荐(0)
Php发送post请求方法
摘要: 因为自己时常用到所以还是发布一下吧/** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据 * @return string */function send_post($url, $post_data) ... 阅读全文
posted @ 2016-01-23 17:50 h4ck0ne 阅读(305) 评论(0) 推荐(0)
利用NET HUNTER建立一个自动文件下载的网络接入点
摘要: 免责声明:本文旨在分享技术进行安全学习,禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(993) 评论(1) 推荐(0)
上一页 1 2 3 4 5 6 ··· 16 下一页