实用工具 编程开发

8
更新说明: 1.增加web服务器识别 2.增加网站状态获取功能 3.增加部分域名字典 4.增加两个导出功能 5.增加域名挖掘过滤,支持正则表达式 6.修复同服模式导致的闪退 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名......

生活笔画

1
  首先很抱歉,博客有几天没更新了,最近这段时间工作非常忙,公司两个人的工作交接给我,一堆事情需要处理。而且马上要过年了,忙碌了一年,这个月就当放放假吧,最近博客可能不会更新。   2014已经来了,在13年底的时候我就定好了14年的方向,也有了大致计划,现在已经在准备在实施,一个有准备有计划的聪明人,往往遇到问题会比较少,也能很快想到问题解决方案。   2......

编程开发

6
我们将会看到一些在Python中使用线程的实例和如何避免线程之间的竞争。 你应当将下边的例子运行多次,以便可以注意到线程是不可预测的和线程每次运行出的不同结果。声明:从这里开始忘掉你听到过的关于GIL的东西,因为GIL不会影响到我想要展示的东西。 示例1 我们将要请求五个不同的url: 单线程 1 2 3 4 5......

科普专线

1
最近好不容易抽空研究了下Cobar,感觉这个产品确实很不错(在文档方面比Amoeba强多了),特此推荐给大家。Cobar是阿里巴巴研发的关系型数据的分布式处理系统,该产品成功替代了原先基于Oracle的数据存储方案,目前已经接管了3000+个MySQL数据库的schema,平均每天处理近50亿次的SQL执行请求。 首先,使用Cobar的核心功能如下: 分布式: Cobar的分布式主要是通过将表放入不同的库来实现: 1. Cobar支......

人文创业 生活笔画

10
    先来一张养养眼    经常会有童鞋问我学网络安全怎么入门,这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”,当然不是全否定在其他领域也是这样,只是觉得如果连自学入门的能力都没有,那么就不太适合网络安全这个行业,因为我对这个行业人的认知是:[高智商,思维敏捷的特殊生物]。        为什么这么认为?一个牛b黑客,思......

代码审计

2
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件: 注册时会调用register_save,问题就出在index.php的register_save函数处: public function register_save(){ $username=safe_html($_POST['username']);//获取UserName,这里用safe_html函数进行过滤 $password=$_POS......

代码审计

0
直接写一句话getshell。 所有测试都是在本地进行的哦,我立志做一个好孩纸~! 心血来潮读读代码。StartBBS界面挺清爽的,体积也小。下载下来安装。 安装好后发现根目录下多了一个install.lock,一般的cms为了防止被重安装就会在目录下生成一个类似的文件,下次有人再访问安装脚本的时候,脚本会检测,如果目录下有这个文件就提示“请删除后再安装”。 原本应该是没有任何问题的。但我们......

代码审计

5
漏洞提供者:蘑菇街 对蘑菇街表示感谢,本博客欢迎投稿。   一个二次注入,insert型,可直接读取数据库管理员信息 利用过程:找个商品购买,修改颜色单选按钮的value2′),(‘6’, ‘c4598c0015367d28cfcb267fffc750fd’, ’13’, ‘ECS000013’, mid(load_file(‘C:/wamp/www/ec/data/config.php’),70,12......

渗透测试

0
漏洞提供者:蘑菇街 对漏洞提供者表示感谢。   涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:code 漏洞细节: 产品筛选页面 价格区间某处没有intval导致注入. http://www.dynest.com/readme.txt   9月2号的补丁 http://www.dynest.com/gallery–p,0,50%20and%200-0—1.html 没有产品   ......