上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 84 下一页
  2015年1月5日
SQL_MODE设置讲解
摘要: SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量,默认为空。SQL_MODE的设置其实是比较冒险的一种设置,因为在这种设置下 可以允许一些非法操作,比如可以将NULL插入NOT NULL的字段中,也可以插入一些非法日期,如“2012-12-32”。因此在生产环境中强烈建议开发人员将这个... 阅读全文
posted @ 2015-01-05 12:50 milantgh 阅读(912) 评论(0) 推荐(0)
  2015年1月4日
SQL注入之导出WebShell
摘要: 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文... 阅读全文
posted @ 2015-01-04 11:48 milantgh 阅读(462) 评论(0) 推荐(0)
  2015年1月3日
GNURADIO简单运用
摘要: 本文是关于 RF hacking..所以这个就此不表…还是让我们来看看关键的无线解锁器吧..通常我们 hacking 一个无线设备的第一步就是找到目标的工作频率. 我们可以通过每个无线设备自带的FCC ID 来查找无线设备数据库 or 我们可以用无线频谱设备来查找. 这里旺财用的是USRP 和 gn 阅读全文
posted @ 2015-01-03 13:43 milantgh 阅读(2486) 评论(1) 推荐(0)
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想
摘要: 前些天Open入手了Teensy++2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容。什么是低频?什么是EM410x?首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。什么是低频?以... 阅读全文
posted @ 2015-01-03 13:23 milantgh 阅读(875) 评论(0) 推荐(0)
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞
摘要: 一、漏洞原理:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。include/global.func.php代码里:01function daddslashes($string, $force = 0)... 阅读全文
posted @ 2015-01-03 13:20 milantgh 阅读(1410) 评论(0) 推荐(0)
  2015年1月2日
python之web路径扫描工具
摘要: # coding: UTF-8import sys, os, time, httplibimport relist_http=[] #http数组def open_httptxt(): #打开TXT文本写入数组 try: passlist = [] list_passlist=[] xxx = fi... 阅读全文
posted @ 2015-01-02 18:22 milantgh 阅读(2019) 评论(0) 推荐(0)
python安全编程
摘要: ##入门这将是第一个一系列关于python编程的博客文章。python是一门非常强大的语言,因为它有信息安全社区的支撑。这意味着很多工具都是由python编写并且可以在脚本中调用很多模块。使用模块的好处就是只需要少量的代码就能够完成所需的任务。这篇文章假定你的系统是Linux,python版本是2. 阅读全文
posted @ 2015-01-02 17:10 milantgh 阅读(885) 评论(0) 推荐(0)
python之pack布局
摘要: #Pack为一布局管理器,可将它视为一个弹性的容器 '''1.一个空的widget'''#不使用pack # -*- coding: cp936 -*- from Tkinter import * root = Tk() # 查看当前root下的子组件,解释器没有报异常,说明Pack已创建,并可以使... 阅读全文
posted @ 2015-01-02 16:52 milantgh 阅读(8494) 评论(0) 推荐(0)
PHP5全版本绕过open_basedir读文件脚本
摘要: 漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) { chdir('..');}$paths = explode('/', $relat_file);$j = 0;for ($i = 0; $paths[$i]... 阅读全文
posted @ 2015-01-02 15:39 milantgh 阅读(1628) 评论(0) 推荐(0)
Drupal 7.31 SQL Injection Exp
摘要: #-*- coding:utf-8 -*-import urllib2,sysimport hashlib# Calculate a non-truncated Drupal 7 compatible password hash.# The consumer of these hashes must... 阅读全文
posted @ 2015-01-02 15:35 milantgh 阅读(398) 评论(0) 推荐(0)
上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 84 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3