Aggregator

验证码用于用户恶意刷注册、评论等，所以在网站中，验证码是颇为重要的东西。 今天就来讲下如何用 PHP 创建一个验证码。 先生成四位验证码，将生成的验证码赋值给se

什么是 session？ session 变量用于存储有关用户会话的信息，或更改用户会话的设置。session 变量保存的信息是单一用户的，并且可供应用程序中的所有页面使

如何创建 cookie？ 使用 setcookie() 用于创建 cookie。 setcookie(cookie名, cookie值, 过期时间, 路径, 域名); 一般情况下路径和域名不设

分页在网站上面是一个必不可少的东西，例如在论坛上，只有几十张帖子那很好办，在一页显示就可以了，可是如果论坛有几千甚至几十万帖子的话，如果都在一页显示的

用过 Thinkphp 框架的都知道，系统常量在引入的 Js 文件中不会被解析。例如在 Js 文件中有一段代码： $(this).attr("src","__PUBLIC__/Images/logo.png"); 运行的时候会发现 __PUBLIC__ 没有被解析，怎么办呢? TP 官方的回答是，引入的外部

文章作者：rebeyond受影响版本：v6~v7漏洞说明：JEECMS是国内Java版开源网站内容管理系统（java cms、jsp cms）的简称。该系统基于java技术开发，继承其强大、稳定、安全、高效、跨平台等多方面的优点；采用SpringMVC3+Spring3+Hibernate3+Fre...

2015年国内威胁情报厂商如雨后春笋发展起来。作为企业应该如何选择？

之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改，符合某些人的利用。上一版只支持HTTPS/ASPX，这次改进后，也算是最后一版。支持：PHP/HTTP/HTTPSASPX/HTTP/HTTPS缺点：界面用了线程，而网络这块没有用多线程。（这个我是根据自己的需要写的，自己并不需要）这个...

真正做到PASS 360，启动项什么的。我觉得还是有可能的把？虽然它就是一个流氓，但是我们要想办法比它更流氓。只是有一个点：那就是行为监控，那既然行为监控（云分析抛开）。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路：1：找大厂商的软件，来进行DLL劫持。2：直接以shellcode的方式来...

在一些渗透当中，我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass...

Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话，来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把：看把，ICMP包都封了。如此以来几个判断就如下了：1：系...

在学习界面设计，因为对一些控件不熟悉，所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert...

最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿，因为MFC不熟悉，刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面，然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle...

学习记录：两个类，一个为主类1个为：CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下：CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log....

个人在做Linux渗透测试往内网跨的时候，通常我碰到的Linux环境都会是如下集中情况1： DMZ，严格的DMZ，根本跨不到内网里去。这种最恶心了。2：WEB SERVER，严格区分，工作机和工作机放一块儿，WEB SERVR和SERVER放一块儿。 内网可以直接访问过来，而WEBSERVER却无法...

#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s...

大家都知道，OPENSSH是基于Linux下，一款开源，安全性不错的Linux SSH会话连接工具。在渗透当中，当我们get root了。我们如何来记录Linux管理员登陆过的SSH？想法如下：1：更改OPENSSH源代码，记录到某个地方。2：在更改源代码的前提下，将OPENSSH 记录到的账户密码...

---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in...