博客换域名的无奈之举 (www.szhot.com 中国万维网 垃圾)

博客换域名的无奈之举 (www.szhot.com 中国万维网 垃圾)
域名 gdd.gd这个域名注册也有一段时间了,马上4个年头了。虽然不知道当初稀里糊涂为什么注册这个域名,但是一直觉得这个域名还是很不错的,但是我的心理始终有一个梗,就是我这个域名是在 www.szhot.com 中国万维网 注册的域名,而他家的服务态度超级超级差,你投诉都白费。 记得当初在他家买完域名然后只是咨询一下域名转出的问题,结果客服态度立马变得不好,然后当时因为...

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法
        【这篇文章为转载,为什么转载这篇文章呢,主要是因为前几天莫名的在同事的怂恿下办了一个shodan的会员,主要是同事说那天是黑色星期五,5美元就可以办理会有,平时要49美元呢,然后我稀里糊涂的就办理了个会有,因为一直很少很少用不过近期要开始留意下喽。】 渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关...

自如租房获取邻居房屋电子门密码

自如租房获取邻居房屋电子门密码
自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人...

F-Scrack.py #author:wolf@YSRC

F-Scrack.py  #author:wolf@YSRC
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

让正则表达式言简意赅 简单明了

让正则表达式言简意赅 简单明了
一 前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个...

致远A8协同系统存在任意用户密码修改漏洞(秒改)

致远A8协同系统存在任意用户密码修改漏洞(秒改)
因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas...

双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)

某网站某处超另类储存XSS (3个CSRF+绕阿里WAF)
AO也就是:Akanishi Only 【本博客所有加密的问题都因对方未修复或者未同意公开,所以加密。当然了,如果你真的需要看,可以联系博主,博主可以给你密码。】 我也真是闲的,既然闲来无事,那就帮朋友忙,瞎玩玩。朋友在AO,正巧今天请假看病,看完病能有时间在家闲一会儿,我相信AO不差钱,所以内,,,嘿嘿嘿,,,该咋是咋的,AO东西真心贵,买不起。废话太多直接正题。 ...

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given  解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->...