本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~
【过程】
帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图:
看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到 burp 里用弱口令字...
(如果觉得图片太小了看不见可以去 imgur 看大图:http://imgur.com/a/upi3t) 大家还记得 2014 年我发布的居正免费静态空间吗?时隔两个春秋,2016 年,它以崭新的面貌欢迎大家的光临! 看到这唯美的后台,大家是不是很惊...
今天吃错药了,平时不常更新博客今天一下子更了 3 篇文章(我不敢保证会不会有更多。。),或许是暑假的缘故吧。
jciing 是我最近搞的一个母项目(www.skyju.cc/ciing),目前已经有比较多的项目了,现在正在公测的是 domain 系统~
话说就在昨天,q...
当你看到这么美妙的网站,你一定会很欣慰(至少我很欣慰....)
我的网站第二次改版大概在一年多以前,去网上找了一个比较简单的模板改了一下。这一年多的时间里世界发生了许多变故,例如 54df.com 也改版了,淀粉月刊建立了等等。随着扁平化越来越流行,我也不得不...
我已经不止在三个的场合介绍过淀粉月刊了,每一次的介绍语言都是那么慷慨激扬,热情地让大家加入。。今天在自己的博客上我只是想说说内心的想法罢了
看过少年电脑世界的盆友都知道,这个刊物刚刚开始办的时候读者都很喜欢。不少读者也见证了少电的长大。我也是从少电的一片文章开始知道...
如题。居正网站/博客等项目的机房已经平滑迁移到位于加拿大的新服务器(centos6,bandwagonhost),速度、兼容性及各方面数据目前表现良好。
...
这张图片在网页上看起来并没有什么出众之处,然而细观其代码,你会惊讶地发现:图片竟然是由数以万计的标签构成的! 我们知道 table 标签可以存储 tr 与 td 标签,而它们也可以设置 ba...
一直没有经常备份数据库的习惯,今年九月因为临时需要所以导出了一次数据,没想到这个备份文件成为了今天的救命稻草。
最近网站的空间提供商换了个服务器,不知道何故导致了数据库中有些表无法访问,在 phpmyadmin 中显示...
我都快忘了。。 说说最近的情况。暑假脑洞大开搞了个 jsandbox,就是 2d 的 minecraft。。后来觉得没人顶就开发一半弃坑了。。后来有搞起了个 ptree,process tree 进程树项目,还挺好!论坛 博客 代码托管的服务,但是后来代码太乱搞腻了就暂停了。。(现在还可...
mysql 一般的数据库防注入、读取什么的都很麻烦。特别是 MySQL 数据库的搬运,不在同一个网站空间。编写 ASP 的人用 access 数据库,可是虽然说 php 也可以调用 access,但是需要 odbc,并且如果用它开发项目还涉及到版权问题。之后就尝试使用 ini 文件读取的方法来存储数据...
