博客换域名的无奈之举 (www.szhot.com 中国万维网 垃圾) 域名 gdd.gd这个域名注册也有一段时间了,马上4个年头了。虽然不知道当初稀里糊涂为什么注册这个域名,但是一直觉得这个域名还是很不错的,但是我的心理始终有一个梗,就是我这个域名是在 www.szhot.com 中国万维网 注册的域名,而他家的服务态度超级超级差,你投诉都白费。 记得当初在他家买完域名然后只是咨询一下域名转出的问题,结果客服态度立马变得不好,然后当时因为... 2017年12月10日 个人日记 评论 6 条 喜欢 1 阅读 6,913 views 次 阅读全文
Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法 【这篇文章为转载,为什么转载这篇文章呢,主要是因为前几天莫名的在同事的怂恿下办了一个shodan的会员,主要是同事说那天是黑色星期五,5美元就可以办理会有,平时要49美元呢,然后我稀里糊涂的就办理了个会有,因为一直很少很少用不过近期要开始留意下喽。】 渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关... 2017年11月30日 汪洋大海 评论 1 条 喜欢 1 阅读 15,046 views 次 阅读全文
自如租房获取邻居房屋电子门密码 自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人... 2017年11月28日 漏洞安全 评论 3 条 喜欢 4 阅读 15,736 views 次 阅读全文
F-Scrack.py #author:wolf@YSRC 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11... 2017年11月24日 汪洋大海 暂无评论 喜欢 0 阅读 3,186 views 次 阅读全文
让正则表达式言简意赅 简单明了 一 前言 对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个... 2017年11月23日 汪洋大海 暂无评论 喜欢 0 阅读 2,154 views 次 阅读全文
致远A8协同系统存在任意用户密码修改漏洞(秒改) 因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas... 2017年11月20日 汪洋大海 暂无评论 喜欢 1 阅读 5,748 views 次 阅读全文
php 5.x 版本preg_replace 转换为 php 7.x 版本preg_replace_callback php 5.x 版本preg_replace 源代码: 1 2 3 4 5 6 7 /* replace special blocks by "{php}" */ $source_content = preg_replace($search.'e', "'" . $this->_quote_replace($this->left_delimiter) . 'php' . "' . str_repeat(\"\n\", substr_count('... 2017年11月11日 学习笔记 暂无评论 喜欢 2 阅读 3,425 views 次 阅读全文
双11 薅”苏宁”羊毛 来晚就没喽 双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担... 2017年11月10日 学习笔记 暂无评论 喜欢 1 阅读 2,988 views 次 阅读全文
某网站某处超另类储存XSS (3个CSRF+绕阿里WAF) AO也就是:Akanishi Only 【本博客所有加密的问题都因对方未修复或者未同意公开,所以加密。当然了,如果你真的需要看,可以联系博主,博主可以给你密码。】 我也真是闲的,既然闲来无事,那就帮朋友忙,瞎玩玩。朋友在AO,正巧今天请假看病,看完病能有时间在家闲一会儿,我相信AO不差钱,所以内,,,嘿嘿嘿,,,该咋是咋的,AO东西真心贵,买不起。废话太多直接正题。 ... 2017年11月08日 漏洞安全 暂无评论 喜欢 0 阅读 1,147 views 次 阅读全文
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案 今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->... 2017年11月02日 学习笔记 暂无评论 喜欢 2 阅读 8,844 views 次 阅读全文