小马博客

一个无聊的人,一个无聊的博客

昨天支付宝更新到10.0.0后多了个AR红包功能,热门程度由图可知: 当别人在找图形的时候,我们完全可以利用PS在电脑面前去收附件所有的红包。 所需软件: 1.PS 下面看我操作: 我先藏了一个红包,为了增加难度,我在下面多放了跟火腿...

发布 0 条评论

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine...

发布 1 条评论

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的...

发布 0 条评论

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

发布 16 条评论

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤   [php] wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] tar -zxvf Python-2.7.3.tgz cd Python-2.7.3 ./configure make;...

发布 0 条评论

Metasploit渗透测试魔鬼训练营完整版:[Downlink href="http://pan.baidu.com/s/1dDBvZCt"]点击下载[/Downlink] 密码: f2o5 书中所用到的环境:[Downlink href="http://pan.baidu.com/s/1hq7Sgg0"]环境下载[/Downlink] 密码: uhsn

发布 2 条评论

大家提供了许多linux开代理的方法,一般用到python等语言,一些服务器可能不会安装,然而perl可以说是linux标配的语言,给大家一款Perl语言的socket代理,代码非常少,而且还支持密码,效果还是不错,感觉很稳定。 [perl] #!/usr/bin/...

发布 0 条评论

[php] <?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8", "GB2312//IGNORE", $a);...

发布 0 条评论

0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时...

发布 1 条评论

众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以...

发布 0 条评论