admin 发布于 2022-07-07 08:09
此博客第一条文章发布于2013年4月,于2018年4月之后一直没有做更新,本欲关闭此博客,后来发现仍有用户访问,关闭着实可惜,也是对这么多年以来对我博客支持的人的一种不负责,本人也无精力去做更新,今日,全站静态化,仅供大家访问!感谢9年来,大家与我相伴,特此拜别,江湖再见!
联系方式:
root@nmap.cc
留此方式与老朋友联络,不回复技术问题。
admin 发布于 2018-04-29 01:56
1.记录 Mimikatz输出:
C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir
2.将输出导入到本地文件:
C:\>mimika...
admin 发布于 2017-09-22 07:19
我的博客已经2年没有更新了,但是我的博客一直访问通畅,今天心血来潮打算检查一下友情链接,发现了好多死链接,或已经删除我博客链接的网站,所以做出了清理,且行且珍惜。
以下是所清理的站点:
DiaoSi'Blog http://www.3cc.pw
李成富的博客 http://www.lichengfu....
admin 发布于 2015-03-04 02:27
由于最近太忙,实在是没时间去更新。希望大家谅解。等忙过这段时间,我会持续为大家更新
admin 发布于 2015-02-11 05:00
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。
测试代码:
<!--[if true]><img onerror=alert(1) src=--><form
action=javascript:alert(2)><input type=submit><inp...
admin 发布于 2015-02-11 04:56
作者:Cigital公司的安全顾问Qsl1pknotp
题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1
地址:http://www.inulledmyself.com/2015/02/exploiting...
admin 发布于 2015-02-09 12:15
在发布文章处,插入xss代码
然后查看文章,直接执行了插入的js代码
在测试demo的时候被阿里云的防护拦截了
admin 发布于 2015-02-09 12:14
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。
admin/login.php 56-64行
code 区域
if (!is_array($user)) {
$dou->create_admin_log($_LANG['login_action'] . ': ' . $_PO...
admin 发布于 2015-02-09 12:12
最近在学PHP,学了几天的PHP以后又来看了一下PHPCMS,代码审计一下吧。。还是一点也看不懂(额废话才学
几天PHP就想代码审计了?打死。。),唉苦逼的孩纸不会审计真蛋疼,那就黑盒再来看一遍吧,结果真的就又被我找到了一个,哈哈,存在XSS的地方在会员
中心--商务中心--商家资料--基本信息--经营地址那里,本来是想demo演示来着,但是由于实...
admin 发布于 2015-02-08 01:15
/bbs/ajax.php 19行
code 区域
$data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
无过滤。。
./bbs/360safe.php
code 区域
$cook...
