其他

SRC GetPath使用者文檔（第一版） 第一部分：命令列 Path（目錄檢索命令）：-t <threadnum>掃描所使用的線程數。-sgdic <none>使用自產生的社交工程學字典。-reco <none>開啟自動重試。-f <filename>使用特定字典，若不使用此參數則預設使用dics目錄下的webaddr.dic字典-p <portnum>串連目標主機的連接埠號碼，也可以在主機域上使用“www.t00ls.net:80”

這個文章一定要看的。明天再看把，今天太累了！如何使用SQL*Loader？dragon2> sqlldr userid=c/c control=lc2.ctl log=lc2.log bad=lc2.badSQL*Loader: Release 9.2.0.1.0 - Production on Wed Jun 4 18:03:53 2003Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.Commit

現在利用WIFI無線上網已經成為了眾多網友的上網方式，回到家開啟筆記本輕鬆無線在網路暢遊，但如果你經常闖南走北，WIFI上網似乎利用的少之又少，因此許多人選擇了3G無線上網，但3G的速度和價格實在不太給力，也許線上看個電影，幾百元就沒了，因此還是找到免費的WIFI比較靠譜，速度快還無限流量，重要的是不花錢。身邊的加密WIFI無處不在　 　之前我們的一篇文章《WIFI訊號遍地是!免費無線技巧揭秘》，就是傳授了大家如何尋找身邊的免費“WIFI”，並且免費“熱點”訊號速度快訊號好如何

使用Selenium做Web自動化測試也不是一天兩天了。直到最近看到TW內部的一位哥們的部落格，才真的理解Selenium的發展曆史。由於筆者開始使用的時候，已經是2.20.x，直接就上了WebDriver。其實有一些疑問還是一直在心中縈繞，不過現在清楚了。特此總結一下。參考部落格：http://tuohuang.thoughtworkers.org/?p=157Selenium RC早期的Selenium使用的是Javascript注入技術與瀏覽器打交道，需要Selenium

隨著Visual Studio .NET 2003在四月24號的發布，許多開發人員開始考慮使用一項被成為Managed 程式碼的新技術。但是對於C++開發人員來說，可以會遇到一些麻煩。因為C++是比較特殊的。什麼是Managed 程式碼？    Managed 程式碼就是Visual Basic

 1.尋找設定檔 ，翻閱網站目錄下的 config.asp config.php conn.asp inc目錄尋找 具有高許可權的帳號和密碼    比如說： root 密碼 SA的密碼。    // [CH] 以下變數請根據空間商提供的帳號參數修改，如有疑問，請聯絡伺服器供應商    $dbhost = 'localhost';    // 資料庫伺服器    $dbuser = 'root';    // 資料庫使用者名稱    $dbpw = '123';    // 資料庫密碼   

題目：關於彩虹表的那點事作者：hackest [H.S.T.]來源：hackest's blog一、概述什麼是彩虹表？彩虹表（Rainbow

先合并一張PHP一句話圖片馬，合并方法： ①、DOS合并：copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom，進行圖片和一句話木馬的合并， 圖片隨便找一張. 【順帶著說一下edjpgcom的使用方法：開啟edjpgcom.exe所在檔案夾，然後把你所要修改的圖片拖動到 edjpgcom.exe上面，然後edjpgcom.exe會自動開啟，寫入想要些的代碼即可】 一句話: <?PHP

作者：knife目錄0×00 踩點0×01 尋找漏洞0×02 利用漏洞0×03 完結0×00 踩點再一次授權情況下 ，本人對騷狐 旗下某個網站發起了一次 友情的滲透在不知道任何資訊的情況下，本人先對騷狐的一些基本伺服器資訊做了瞭解情況如下伺服器是：unix 系統web版本：nginx/0.7.69ip：xxx.xxx.xxx.xxx 用了反向 Proxy0×01 尋找漏洞對於伺服器 我暫時沒有什麼漏洞可以提權web 版本 基於 nginx 早期 80sec 發過兩個 解析漏洞這裡我們可以看下

網路安全中最暴力的是什麼?大家也許會異口同聲地說：“破解！”。不錯，破解往往被很多高手所不齒，尤其是暴力破解很多人都認為這是無能的表現。但是破解有的時候卻是入侵中唯一且有效方法。 遠程破解相信大家都用過，我首推hydra。http://freeworld.thc.org/releases.php1. The source code of Hydra: hydra-5.4-src.tar.gz (compiles on all UNIX based platforms - even

(一) To Handle AjaxSelenium WebDriver在載入頁面的時候，無論是driver.get(url)或者driver.getPageSource()，會立即返回當時頁面的資料。但當代的網頁技術都大量使用了非同步Ajax調用，這使得許多DOM元素的建立和載入，都分布在頁面load結束後的許多零散的時間點，讓WebDriver的findElement經常無功而返。這個時候，一般有兩種方式來解決問題：1. 利用Selenium

帖幾個baidu出來的關於搜尋型注入的文章。百度貨，不知道作者是哪個，感謝了先。。 ^_^簡單的判斷搜尋型注入漏洞存在不存在的辦法是先搜尋'，如果出錯，說明90%存在這個漏洞。然後搜尋%，如果正常返回，說明95%有洞了。然後再搜尋一個關鍵字，比如2006吧，正常返回所有2006相關的資訊，再搜尋2006%'and 1=1 and '%'='和2006%'and 1=2 and

原文出處：http://geogeo.github.com/blog/2012/12/31/node-dot-js-vs-tornado-vs-php/OPPC模型瓶頸傳統伺服器模型如Apache為每一個請求產生一個子進程。當使用者串連到伺服器的一個子進程就產生，並處理串連。每個串連獲得一個單獨的線程和子進程。當使用者請求資料返回時，子進程開始等待資料庫操作返回。如果此時另一個使用者也請求返回資料，這時就產生了阻塞。這種模式在非常小的工作負載是表現良好，當請求的數量變得太大是伺服器會壓力過於巨大

xiaoc[www.81sec.com][0x00]工具簡介     hydra著名駭客組織thc的一款開源的暴力破解工具，可以破解多種密碼。 其官網http://www.thc.org，本文測試版本為最新版本5.8，可支援引用     TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,     REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3,

作者:殘劍記錄一次恢複資料庫拿shell。首先提交一個單引號.我們可以發現,這套程式用了防注入..大家可以用注入中轉.我今天重點是講如何拿webshell..所以直接跳到後台.!可以看到系統初始設定這邊可以..更改上傳尾碼類型..但是不懂什麼原因,,就連jpg都上傳不了.更不要說asp,asa了.後來在後台逛了一圈,在上傳檔案管理裡面發現了別人留下的jpg格式小馬本來得到jpg馬的地址,是想備份資料庫的..但是發現.資料庫好像是沒用..不能自訂路徑本地備份試了也不行..然後試了一下恢複資料庫,成

一、安裝篇 　　jspSmartUpload是由www.jspsmart.com網站開發的一個可免費使用的全功能的檔案上傳下載組件，適於嵌入執行上傳下載操作的JSP檔案中。該組件有以下幾個特點： 1、使用簡單。在JSP檔案中僅僅書寫三五行JAVA代碼就可以搞定檔案的上傳或下載，方便。 2、能全程式控制制上傳。利用jspSmartUpload組件提供的對象及其操作方法，可以獲得全部上傳檔案的資訊（包括檔案名稱，大小，類型，副檔名，檔案資料等），方便存取。

 SS, SP, BP 三個寄存器SS:存放棧的段地址；SP:堆棧寄存器SP(stack pointer)存放棧的位移地址;BP: 基數指標寄存器BP(base

1找後台思路查robots檔案如：www.test.com/robots.txt2掃描網站目錄，例如利用啊D ，Jsky等等工具3猜常見的login/admin等等4利用google搜尋 如：site:www.test.com intitle:"admin" login

文章作者：CyberPhreak譯文作者：黯魂 [S.S.T]資訊來源：指令碼安全小組（www.cnsst.org）XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Web Security - XSS & more

淺談繞過WAF的數種方法:http://www.80sec.com/%e6%b5%85%e8%b0%88%e7%bb%95%e8%bf%87waf%e7%9a%84%e6%95%b0%e7%a7%8d%e6%96%b9%e6%b3%95.htmlEMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-09-06From: http://www.80sec.com/?p=2440×00