最近ecshop的远程执行漏洞闹得很凶,处理这个问题的时候发现一个很有意思的劫持代码
<meta property="qc:admins" content="4201266257651135546375" /><meta property="wb:webmaster" conten……继续阅读 »
7年前 (2018-09-13) 75900浏览 4评论
42个赞
最近ecshop到处被插,基本上都被拿下,问题就是\includes\lib_insert.php文件中存在未过滤变量。
网上分析利用的文章很多了。
http://www.lsablog.com/networksec/penetration/ecshop2-x-rce-analysis/
https://www.colabug.com/4410……继续阅读 »
7年前 (2018-09-13) 13043浏览 0评论
9个赞
我完整的看完了美国网飞公司出版的《毒枭》第一季,第二季,超喜欢。
现在又放出了贪腐大片《黑金高墙》,在网上比较难找到该剧的中文字幕。
我就把高清大片和中文字幕一起放网盘分享了。
百度云地址:https://pan.baidu.com/s/1bo25alseiCq9sQ9ctTKsXw
密码:499y
mkv为高清,mp4自带中文字幕
……继续阅读 »
7年前 (2018-04-07) 89012浏览 2评论
52个赞
2018,新年快乐
最近开始玩新浪微博
需要刀城邀请码的加我新浪微博吧
私信我
……继续阅读 »
8年前 (2018-02-14) 11180浏览 0评论
8个赞
对于GBK版phpwind在用chrome下载中文名附件时,附件名称全是乱码,其原因就是没有强制编码
记录一下解决办法
在job.php中
在
header("Content-Disposition: $attachment; filename=\"{$attach['name']}\"");
下面,把
header("Content-type: $cty……继续阅读 »
8年前 (2018-02-10) 9138浏览 0评论
9个赞
看到最近那么多明星在微博撕逼,搞得我也想去玩玩新浪微博了,有兴趣的一起去浪啊
关注我新浪微博
……继续阅读 »
8年前 (2018-01-30) 7839浏览 0评论
8个赞
屠龙刀-专业ASP脚本加解密工具,多年前写的作品,一直以来都很多、很多人问,这次就放出来,喜欢的拿去用了。
每个脚本的不同主要是加密函数的区别,我这里基本列出了当时市面上比较流行加密脚本的加解密方式。
首先,最为普通和流行的是微软自己出的VBScript.Encode,可以说所有加密shell在最后都是用这个来保护的。
我这个工具是目前市面上脱这层壳最为全面……继续阅读 »
8年前 (2018-01-30) 20832浏览 6评论
11个赞
这个loader做的真心不错,赞一个
链接:https://pan.baidu.com/s/1O0sqMRmuKsZKa96OqOdrqQ 密码:s0cs
……继续阅读 »
8年前 (2018-01-30) 14880浏览 0评论
9个赞
www.daokers.net
刀客城
差不多10年前的论坛,最近翻了出来,上线看看
可是看上去
她已经
老得像一个影子
老得像一张旧报纸
老得像一堆旧纸钱
看着她,让我感慨万千
可她埋葬了多少人心酸的往事。
……继续阅读 »
8年前 (2018-01-29) 15430浏览 6评论
5个赞
这几天需要visio 2010画图,打开vsd文件总是要我激活visio 2010,使用visio不多,但是对于我这样一个有点强迫症的人来说室无法容忍的,加上前几天给朋友安装office 2010,用我们自己的正版office 2010序列号,总是提示说“激活次数过多”,也就是说我们购买的office安装的人太多了,不给激活了,于是决定看看到底室怎么回事。
……继续阅读 »
8年前 (2017-12-10) 12368浏览 0评论
14个赞