小马博客

一个无聊的人,一个无聊的博客

不知道是那个人要这个dedecms找后台技巧!我找不到那个用户,所以自己发文章算了! 织梦dedecms查找后台的技巧。 1、/include/dialog/select_media.php?f=form1.murl 织梦dedecms查找后台的技巧。 2、/include/dialog/select_soft.ph...

发布 1 条评论

加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo。 client.py [php] # client import socket import time import binascii import base64 import pyDes import sys #use des iv = '2132435465768797' key = ...

发布 1 条评论

SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。 ...

发布 0 条评论

内容简介: 围绕如何实现高效调试这一主题,本书深入系统地介绍了以调试器为核心的各种软件调试技术。本书共30章,分为6篇。第1篇介绍了软件调试的概况和简要历史。第2篇以英特尔架构(IA)的CPU为例,介绍了计算机系统的硬件核心所提供...

发布 0 条评论

0×00 背景 本 文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流...

发布 0 条评论

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找...

发布 0 条评论

VB连接菜刀:[php]"密"&chr(13)&chr(9)&chr(10)&"码"&chr(2)[/php] C++连接菜刀:[php]byte pwd[]={0xc3,0xdc,0x0d,0x09,0x0a,0xc2,0xeb,0x02};(char*)pwd[/php] C#连接菜刀:[php]Encoding....

发布 0 条评论

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,hig...

发布 1 条评论

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,wind...

发布 1 条评论

在SAE上写了个简单的xss平台:http://hao456.sinaapp.com 绑定域名还得申请,好麻烦,就不绑定了,可以用短域名! 平台写的比较简单(纯属练手的),就那几个简单的功能,但是由于SAE有限制,基础钓鱼还用不了.... 用的过程中遇到什么问题再修...

发布 0 条评论