例:把D:/webs/目录下的所有东西打包为1.rar放到D:/webs/目录下,以便下载c:/progra~1/winrar/rar a -k -r -s -m1 D:/webs...
isapi_rewrite伪静态重写规则
环境:系统:windows 2003 组件:isapi_rewrite2.x规则的使用方法:把规则粘贴复制到httpd.ini 文件中,放到网站的根目录下,就可以对网站的伪静态起作...
phpmywind多个鸡肋漏洞
Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) ...
wordpress 反射型XSS
XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程,只检查wp-includes/js/swfupload/swfupload.swf文件是...
发个快速入库脚本
详细的脚本 过阵子再发出来了 请关注本博客<?php $link = mysql_connect("localhost", "root", "") or die( mysql...
linux技巧收集一
扫描 nmap: 2012-03-31 09:15:17 whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。...
内网渗透方面的总结
问题一:跨域渗透 在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器...
程序员该如何防御xss类漏洞
1、用户输入原样输出 利用方法:直接在输出的地方进行xss攻击 解决方案: 需要进行过滤,最常见的比如过滤 < 、>, 如下内容输入:
Mysql 另类盲注中的一些技巧
很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~
xiuno bbs后台代码执行漏洞
官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚...
java环境变量设置
下载java环境变量设置所需的jdk并安装,下载地址:http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jdk-7u2-window...
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. &nb...
65