HTTP协议对URI长度,POST数据长度及COOKIE长度限制说明

发布时间:April 26, 2015 // No Comments

1. URL长度限制   在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。   虽然Http协议规定了,但是Web服务器和浏览器对URI都有...

阅读更多...

分类:工作日志,转帖文章

PHP字符与ascii的互转

发布时间:April 26, 2015 // No Comments

1.字符转ascii <?PHP //中文字符转ascii,首先要判断是gbk/gb2312编码还是utf-8编码 //中文gbk/gb2312 每个中文由两个英文字符组成,也就有两个ascii码 //中文utf-8 每个中文由三个英文字符组成,也就有三个ascii码 //下面以GBK编码为例: $char = 'gbk'; $str = '我是百度baid...

阅读更多...

分类:代码学习

关于rar.exe压缩以及unrar.exe解压

发布时间:April 26, 2015 // No Comments

系统自带CMD本身不支持rar的,可以自己找一台安装了winrar的电脑,从文件夹里面提取出来。有些人喜欢丢到windows目录下,其实就是方便调用而已。  RAR.exe         负责的功能是压缩文件  UnRAR.exe    &...

阅读更多...

分类:代码学习,转帖文章

apache2.4.4启用deflate与gzip压缩

发布时间:April 26, 2015 // No Comments

今天在看《高性能php应用开发》这本书,说道如何启用mod_deflate: 启用如下模块: LoadModule deflate_module modules/mod_deflate.so 然后加入指令: AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript 即可。...

阅读更多...

分类:工作日志

php发送短信炸弹

发布时间:April 26, 2015 // No Comments

<? /** *本代码仅仅适用于利用X-FORWARDED-FOR获取客户端IP的网站 *对于其他获取的无效 */ echo '<meta http-equiv="refresh" content="5"> ';//自动刷新,间隔时间5秒 function curlrequest($url, $postfiel...

阅读更多...

分类:代码学习

关于sql注入远程读取文件

发布时间:April 26, 2015 // No Comments

准备工作:先来设置windows2003开启匿名共享 http://wenku.baidu.com/view/684d26a4f524ccbff1218452.html 我们知道win中访问远程目录的写法是\\123.123.123.123\a  那么我们可以使用mysql的load_file函数去读远程文件,而如果这个远程ip是我们预先设定并监控的,抓一下80的log会看到...

阅读更多...

分类:转帖文章

手动解密wdcp全部的php文件

发布时间:April 26, 2015 // No Comments

<?php /** *解密的函数wd_decode *利用perl来修改的 */ function wd_decode($filename) { $data = unpack('C*', substr(file_get_contents($filename), 9)); $key = array(0xB8, 0x35, 0x6, ...

阅读更多...

分类:代码学习

LD_PRELOAD

发布时间:April 25, 2015 // No Comments

LD_PRELOAD: 在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量 用以指定预先装载的一些共享库或目标文件,且无论程序是否依赖这些共享库或者文件,LD_PRELOAD指定的这些文件都会被装载 其优先级比LD_LIBRARY_PATH自定义的进程的共享库查找路径的执行还要早 全局符号介入 指在不同的共享库(对象)中存在同名符号时,一个共享对象中...

阅读更多...

分类:工作日志,代码学习,linux,转帖文章

Linux下的ICMP反弹后门:PRISM

发布时间:April 23, 2015 // No Comments

  搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”   项目地址:https://git...

阅读更多...

分类:工作日志,代码学习,VC/C/C++,linux,转帖文章,python

pstools套件 用法和小技巧

发布时间:April 12, 2015 // No Comments

目录 0×00 pstool的介绍 0×01 psexec的应用详解 远程获取一个cmdshell 程序上传并执行 0×02 pspasswd的应用详解 0×03 pskill+psinfo+pslist等的应用详解 0×00 pstool的介绍 PsTools是Sysinternals Suite中一款排名靠前的一...

阅读更多...

分类:工作日志,转帖文章,windows