• 仙人南山游戏现在暂时下线,以后上线时间未知,开发作者貌似转手给其他人了,所以短时间应该没什么希望了,听说会开发成app也能玩的

  • 背灯和月就花阴,已是十年踪迹十年心。

  • “无论我活成什么狗样,我都一直相信我前途无量”——来自散文集《我在人间凑数的日子》

  • 我很想你,但我不会主动找你,九分爱你,一分尊严,这是我最后的倔强---选自散文集《我在人间凑数的日子》

  • 努力为了见到完美的自己,才发现过去才是真的自我,选自散文集《我在人间凑数的日子》

  • 从来如此,便对么?——出自鲁迅先生笔下的《狂人日记》

  • 我们遇到什么困难,也要奥利给! ——选自散文集《我在人间凑数的日子》

  • 今晚18:00 B站 国创动画作品发布会
    凡人修仙传动画连续剧,也就是我们一直在说的动画番剧
    将公布一个4分钟以上的PV 和一些相关消息
    电脑端在B站首页的轮播图能够找到观看入口
    手机端可以在bilibili APP的直播频道找到观看入口
    道友们不要错过哟~~~~

  • :mrgreen: 以前的网站太卡了,这会儿换了主题,把之前的插件都换了,速度还是有点慢

2015年12月的内容

入侵检测

Cknife网站管理工具(C刀)全平台版发布

Cknife网站管理工具(C刀)全平台版发布
Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~前前后后大约花了一个月,除了……继续阅读 »

admin 4年前 (2015-12-31) 5浏览 0个赞

入侵检测

招收渗透高手合作

招收渗透高手合作
招收渗透高手合作 合作方式两种第一 有偿拿站 验证后付款第二 分红 你负责技术我负责产品渠道 和人力,需要长期合作 ,技术要过硬 。对找漏洞 过安全狗 防火墙 要精通 有意者联系qq1343119337……继续阅读 »

admin 4年前 (2015-12-30) 6浏览 0个赞

入侵检测

CVE-2015-7857 Joomla注入漏洞利用工具

CVE-2015-7857 Joomla注入漏洞利用工具
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设……继续阅读 »

admin 4年前 (2015-12-11) 3浏览 0个赞

最新资讯

专访民间黑客"核攻击":在自己的道路上,谱写自己的传奇

专访民间黑客
核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多本期我们采访了核攻击。核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。土司人物采访中的好多朋友都是第一次被采访,过去几期是这样,以后的采访也会是这样。本系列文章目的在于以技术大牛的自诉成长……继续阅读 »

admin 4年前 (2015-12-11) 6浏览 0个赞

社会工程

黑客酒会拿走ipad,被200名黑客社会工程学30分钟拿下!

黑客酒会拿走ipad,被200名黑客社会工程学30分钟拿下!
黑客通过各种手段在只有一个微信号的情况下,得到此人姓名,年龄,性别,邮箱,Qq,Qq群,开过什么公司,电话号,之前用过的电话号,支付宝信息,常去网站,等等,虽然走了一些弯路,最终结果以及过程乌云黑客酒会'拿'走ipad,被200名黑客社会工程学30分钟拿下,应当是比警方速度快很多,谁说书生无用? 微信群里200名黑客通过各种手段在只有一个微信号的情况下,……继续阅读 »

admin 4年前 (2015-12-11) 6浏览 0个赞

入侵检测

对无良厂商的一次漏洞挖掘记录

对无良厂商的一次漏洞挖掘记录
首先了,说到这个网站,大家都熟悉,影响不下于国内的几个大型cms,企业建站程序中也是个土豪。很多人批量拿良精,但是居然没人看他的主站。良精企业建站网站管理程序的开发公司目标网址:http://www.liangjing.org对咱们这些菜鸟来说,良精南方这些程序让我们体会到了第一次日站的快感,那是2011年的第一场雪。。。跑题了。正题吧。这是一个……继续阅读 »

admin 4年前 (2015-12-11) 8浏览 0个赞

入侵检测

shopex后台拿shell

shopex后台拿shell
   网站主页就是酱紫的。默认后台shopadmin,默认用户名admin和密码admin888,都没有修改,直接登录后台,通过百度shopex后台拿shell,看到乌云有个shopex的最新漏洞,立马运用起来。但是这网站登录没后台几秒立马退出,高端大气上档次如图然后在里面插入一句话什么的,保存,(多保存几次,选择最后保存的那个历史文件)下面……继续阅读 »

admin 4年前 (2015-12-05) 9浏览 0个赞

朝花夕拾

不堪回首的过往

不堪回首的过往
曾经在高二的时候认识一个日本妹子,朋友介绍的,长得很可爱,身高一米六左右……老家是北海道那边的,她的声音甜甜的,轻柔不做作,爱笑,性格嘛,特别温柔,独处的时候像猫一样温顺,黏在身边,一起看电视聊聊天。性格还是有点害羞的,人多的时候也会不好意思,腼腆地笑笑,皮肤很白,像雪,像北海道的雪。妹子话不多,因为我听不懂太多深奥的日语……好在她的想法基本都写在脸上……继续阅读 »

admin 4年前 (2015-12-03) 6浏览 0个赞

入侵检测

multipart/form-data PHP和Java通用的WAF绕过方法

multipart/form-data PHP和Java通用的WAF绕过方法
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗)原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。那么这个multipart/form-data到底是个啥呢?大概长成上面这样.HTML代码就更加简单了:&……继续阅读 »

admin 4年前 (2015-12-01) 4浏览 0个赞

入侵检测

GourdScan分布式被动注入漏洞扫描工具

GourdScan分布式被动注入漏洞扫描工具
  GourdScan之前俩个轮子中的一个的升级版,谈不上神器。谈谈升级了哪些:1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。3.添加了分布式的支持,其实也就是通过mysql查询出正在运行……继续阅读 »

admin 4年前 (2015-12-01) 8浏览 0个赞

屌丝福利

【最新可用】破解万象任何一个版本(包括最新的4.5)

【最新可用】破解万象任何一个版本(包括最新的4.5)
小编是网管,上次那个挂起线程的方法不能用了。。。所以小编又重新找了个方法,这个方法大家应该都知道,所以我重新整合了下步骤和工具来放给大家。小编是某某某网吧的网管,犹豫老板比较抠门,发的工作卡都是限时了的,玩不了多久就要关机。由于在某天遇到了一个来上霸王网的人的启发下,小编也开始了想到破解上网了。。。。这样就可用无限制上网了。下面开始重点了。。。。首先,……继续阅读 »

admin 4年前 (2015-12-01) 6浏览 0个赞

屌丝福利

七夕送给女友一个私人定制的专属礼物吧

七夕送给女友一个私人定制的专属礼物吧
先看个成品(新手制作,雕刻师傅轻喷)自行在某宝上搜索 【红木料头】挺便宜的,不放连接,不做推广最贵的是你的那份心,而不是你送的东西有多贵所用到的工具:台虎钳、木锉、金刚锉、雕刻刀、砂纸(200目、400目、800目、1200目)、蜂蜡、抛光膏等等等。。。。先用最大的雕刻刀铲出想要的形状我要的是水滴型的    所以就是雏形就是酱紫上锉刀打磨……继续阅读 »

admin 4年前 (2015-12-01) 8浏览 0个赞