关于rar.exe压缩以及unrar.exe解压
发布时间:April 26, 2015 // No Comments
系统自带CMD本身不支持rar的,可以自己找一台安装了winrar的电脑,从文件夹里面提取出来。有些人喜欢丢到windows目录下,其实就是方便调用而已。
RAR.exe 负责的功能是压缩文件
UnRAR.exe &...
apache2.4.4启用deflate与gzip压缩
发布时间:April 26, 2015 // No Comments
今天在看《高性能php应用开发》这本书,说道如何启用mod_deflate:
启用如下模块:
LoadModule deflate_module modules/mod_deflate.so
然后加入指令:
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript
即可。...
分类:工作日志
php发送短信炸弹
发布时间:April 26, 2015 // No Comments
<?
/**
*本代码仅仅适用于利用X-FORWARDED-FOR获取客户端IP的网站
*对于其他获取的无效
*/
echo '<meta http-equiv="refresh" content="5"> ';//自动刷新,间隔时间5秒
function curlrequest($url, $postfiel...
分类:代码学习
关于sql注入远程读取文件
发布时间:April 26, 2015 // No Comments
准备工作:先来设置windows2003开启匿名共享
http://wenku.baidu.com/view/684d26a4f524ccbff1218452.html
我们知道win中访问远程目录的写法是\\123.123.123.123\a
那么我们可以使用mysql的load_file函数去读远程文件,而如果这个远程ip是我们预先设定并监控的,抓一下80的log会看到...
分类:转帖文章
手动解密wdcp全部的php文件
发布时间:April 26, 2015 // No Comments
<?php
/**
*解密的函数wd_decode
*利用perl来修改的
*/
function wd_decode($filename) {
$data = unpack('C*', substr(file_get_contents($filename), 9));
$key = array(0xB8, 0x35, 0x6, ...
分类:代码学习
LD_PRELOAD
发布时间:April 25, 2015 // No Comments
LD_PRELOAD:
在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量
用以指定预先装载的一些共享库或目标文件,且无论程序是否依赖这些共享库或者文件,LD_PRELOAD指定的这些文件都会被装载
其优先级比LD_LIBRARY_PATH自定义的进程的共享库查找路径的执行还要早
全局符号介入
指在不同的共享库(对象)中存在同名符号时,一个共享对象中...
Linux下的ICMP反弹后门:PRISM
发布时间:April 23, 2015 // No Comments
搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”
项目地址:https://git...
pstools套件 用法和小技巧
发布时间:April 12, 2015 // No Comments
目录
0×00 pstool的介绍
0×01 psexec的应用详解
远程获取一个cmdshell
程序上传并执行
0×02 pspasswd的应用详解
0×03 pskill+psinfo+pslist等的应用详解
0×00 pstool的介绍
PsTools是Sysinternals Suite中一款排名靠前的一...
分类
- 工作日志 (80)
- 运维工作 (50)
- linux (72)
- windows (73)
- 代码学习 (75)
- PHP (21)
- VC/C/C++ (21)
- python (56)
- mysql (4)
- 代码审计 (5)
- 转帖文章 (57)
- 生活琐事 (28)
- 开发笔记 (42)
最新文章
- Bash通配符在命令执行中的应用
- nginx 接受post数据
- wvs如何应对频频提示激活
- 擦除wvs的一些标志
- 整合了一个wvs11的扫描
- 修改了一个爬虫htcap
- Mysql巧妙绕过未知字段名的技巧
- 调用Acunetix11 API接口实现扫描
- 基于docker的sentry搭建过程
- 神秘小姐姐的留言板
最近回复
- 没穿底裤: 在wvs里面设置代理
- M: 请教一下,博主是怎么让wvs通过wyproxy代理来扫描?我将安装了wvs11的机子intel...
- mr.tcsy: 给大佬地插
- 没穿底裤: 直接在hosts里面.激活的时候访问不到正确的地址
- Sfish: 屏蔽更新是在控制台设置一下就可以了,还是说要在其他层面做一下限制,比如配置一下hosts让他升...
归档
- February 2018
- December 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- December 2016
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015