渗透测试
办就业登记证,办的累死
办就业登记证,办的累死
深喉咙企业网站(Deepthroat)的若干Sql injection漏洞
QQ群有人发来一个网站:www.deepthroat.com.cn ,说是居然跟好莱坞电影《深喉》同名,我不经意的打开后发现,这竟然是一个基于asp与php的建站系统,虽然不是很出名,老规矩,看看代码,这不看不要紧一看就觉得奇了:这样一个漏洞百出的建站系统居然还能存活到现在,甚至版本已经到了3.6,无语个先~先下
DZ6.0的前台用户名自修改插件
最近一直在改论坛,于是写个这个页面,其实不算插件了,根本不是当成插件来写的,就是一个简单页面而已。说过程:1.进后台创建一个changename的模板,贴上代码后提交:{template header}<div id="nav"><a href="index.php">$bbname</a> <b>»</b> 用户名修改系统</div><div class="mainbox"><h1 a
恭贺自己乔迁之喜
恭贺自己乔迁之喜
刷机,原来这么简单
无论什么东西,手机也好,电脑也罢,都要买性价比高的...MOTO E1是一款性价比极高的手机,06年儿童节买的E1,在07年11月份被偷了,后来我在二手手机市场找到个小E,跟我丢的一模一样(我简直以为就是我自己的),不过被刷过机,一咬牙把它买回家了。一直用的好好,3月份有一次我锁定键盘放口袋里,之后
apache2.2.8在windows2003下的安全设置
众所周知,在windows下当Apache第一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很大的安全权限来影响本地机器,因此千万不能开启System帐号的网络权限!于是要创建一个新的帐户来替代这个帐号启动apache并设
从最近若干次失败的入侵谈加固WIN服务器的安全
好久没写日记了,最近过的太失败了...一堆事情压的好累...每天跟着美国的作息时间走,不过也拿到了不少webshell,只是换不了钱...最近渗透了好多站,以asp为主,有轻轻松松成功,也有艰难的成功,也有无数次尝试耗时若干后的狼狈失败,这里我谈谈从一些失败中得出的加固WINDOWS服务器的经验。一般而言
三小时拿下东南大学教务处网站
三小时拿下东南大学教务处网站
对于有关就业办站点简单说下
对于有关就业办站点简单说下
沉痛悼念512地震中遇难的同胞们...默哀...
沉痛悼念512地震中遇难的同胞们...默哀...