眼角非常痒(非常刺挠)

眼角非常痒(非常刺挠)
这几天眼角非常非常刺挠(非常痒),刺挠是东北话,意思就是非常痒。 不知道是什么原因,自己翻眼皮找了好久也没有任何的小嘎达(疙瘩,嘎达,都是东北话,意思是小包,起的小痘痘),但是为什么会这么刺挠,也没有找到红肿的迹象,后来以为是不是家里什么家具熏弄的?但是我家装修都马上满一年了,我这个也是最近才刺挠的,没办法了去正规的大医院看看吧。星期天,没办法挂...
2014年10月13日 学习笔记 暂无评论 喜欢 0 阅读 2,887 views 次 阅读全文

网上的最小体积免杀ASP木马!

网上的最小体积免杀ASP木马!
今天在网上逛网络的时候,无意中到了一个网站:http://www.qq5252.com/?p=71 这里面说什么致力于打造纯净无公害的ASP木马!看到这些字,我觉得,,,嗯,,,,真的假的?虽然我自己手头有ASP木马,自己用的,但是决定还是看一下吧。把文件下载下来。打开文件代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35...
2014年10月10日 学习笔记 评论 12 条 喜欢 0 阅读 10,940 views 次 阅读全文

某招聘网越权漏洞[可删任意用户简历信息等]

某招聘网越权漏洞[可删任意用户简历信息等]
首先讲解一下什么是越权漏洞,所谓越权另一个名称也叫“平行权限”意思很简单,程序或者网站注册的普通用户会拥有管理员一样的权限,可以删除任意用户的信息、查看任意用户的隐私等等…… 这个就是“越权”或者说“平行权限”,一般出现这样漏洞的网站都是在程序编写的时候对用户操作自己信息这块考虑的不足导致的。例如本篇文章所讲的猎聘网越权漏洞。 【文章原创:https://woj.app...
2014年10月10日 学习笔记, 漏洞安全 暂无评论 喜欢 0 阅读 3,931 views 次 阅读全文

dedecms关键词加链接及外加链接描述title

dedecms关键词加链接及外加链接描述title
本篇文章主要讲的是:Dedecms织梦CMS给文章自动加链接,一个关键词只加一个链接,并且链接有描述。顺带解决关键词交叉(重叠)替换等问题。 最终结果代码实例: 1 <a title='汪洋中的虾米' href='http://gdd.gd/' target='_blank'><u>虾米博客</u></a><a title='汪洋中的虾米' href='http://gdd.gd/' target='_blank'><u>虾米博客</u...
2014年10月09日 学习笔记 评论 1 条 喜欢 0 阅读 4,121 views 次 阅读全文

[街机]空战之路加强版(Battle Garegga)含模拟器

[街机]空战之路加强版(Battle Garegga)含模拟器
[街机]空战之路加强版(Battle Garegga)含隐藏飞机,很多朋友都想找带4架隐藏飞机的这个街机游戏。当然我本人也是今天心血来潮,就特怀念以前在游戏厅打币子,玩的这个游戏,终于终于找到了 加强版带隐藏飞机的。 空战之路加强版 我相信很多小伙伴都在找这款游戏吧,这里我就奉献出通过网盘的下载地址吧,当然这里在说明一下,我已经直接附带模拟器,模拟器是mameplus0.15...
2014年10月08日 汪洋大海 评论 13 条 喜欢 4 阅读 14,364 views 次 阅读全文

Neo黑客闯关游戏 详解(前7关)

Neo黑客闯关游戏 详解(前7关)
老规矩,如果你希望锻炼自己的技术,可以访问:http://219.217.191.14/ 然后来测试自己的能力,然后再来考虑看本站的通关攻略! -------------------------------------------------------第一关 http://219.217.191.14/ctf/index.html  第一关的地址。 没什么说的,非常简单,看源码已经给出第二关的地址: /* 查看源代码是黑客首要具备的能力,这里就是第二关链接:http:/...
2014年09月30日 学习笔记 评论 5 条 喜欢 0 阅读 8,562 views 次 阅读全文

对XX科技有限公司的一次渗透测试

对XX科技有限公司的一次渗透测试
文章来源法克,作者:呆呆的骗子大婶 直接操御剑扫敏感目录,根据敏感文件可以确认就是phpweb的cms。 phpweb 注入点一: admin.php后台验证文件post.php存在验证漏洞,可以注入数据库而绕过后台登陆验证进入后台,后台万能密码:admin' or '1'='1(账号与密码相同)这里直接打开后台页面尝试万能密码登录,居然没报错也没有绕过验证,如图: phpweb 注入点 不报错也没有绕过...
2014年09月30日 汪洋大海 评论 2 条 喜欢 0 阅读 5,578 views 次 阅读全文

详解ISA黑客游戏通关攻略

详解ISA黑客游戏通关攻略
首先算是做个友情宣传吧,游戏地址为:http://helloisa.com/test/ 如果你也有兴趣可以先不看我的通关解释,自己试验下通关呦~~~先看一张我通关后的图片吧~整个游戏全部都是靠自己掌握的知识来做的哦。(我也再积极的联系游戏制作者,增加几关我的设计) 黑客游戏 -------------------------------------------------------第一关 http://helloisa.com/test/?l=1&a=s 这是...
2014年09月29日 学习笔记 评论 6 条 喜欢 0 阅读 8,327 views 次 阅读全文

某网络电话免费半小时

某网络电话免费半小时
用网络电话装逼给别人打电话的文章,其中说到利用BP抓包然后改包验证手机注册。 其实重点就是手机验证,这个网络电话的手机验证采取的是4位数字做验证,直接利用BP暴力破解就OK,注册一个账号送30分钟通话,从你登陆账号就开始计时了,这么个情况。如果有需要可以下面留言,我私密发送地址,如果公开估计就不能用多久了你懂得。 15666666666 15666666661 15666666662   鄙人...
2014年09月29日 学习笔记 评论 5 条 喜欢 1 阅读 5,151 views 次 阅读全文

一次考验自己能力的入侵【上部】

一次考验自己能力的入侵【上部】
这篇文章是本人以前写的,发出来了!如下。 首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图: 一次考验自己能力的入侵1 看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还...
2014年09月27日 学习笔记, 漏洞安全 评论 2 条 喜欢 1 阅读 5,949 views 次 阅读全文