最近ecshop到处被插,基本上都被拿下,问题就是\includes\lib_insert.php文件中存在未过滤变量。
网上分析利用的文章很多了。
http://www.lsablog.com/networksec/penetration/ecshop2-x-rce-analysis/
https://www.colabug.com/4410……继续阅读 » 1年前 (2018-09-13) 2876浏览 0评论 0个赞
我完整的看完了美国网飞公司出版的《毒枭》第一季,第二季,超喜欢。
现在又放出了贪腐大片《黑金高墙》,在网上比较难找到该剧的中文字幕。
我就把高清大片和中文字幕一起放网盘分享了。 百度云地址:https://pan.baidu.com/s/1bo25alseiCq9sQ9ctTKsXw
密码:499y
mkv为高清,mp4自带中文字幕
……继续阅读 » 1年前 (2018-04-07) 67479浏览 2评论 18个赞
2018,新年快乐
最近开始玩新浪微博
需要刀城邀请码的加我新浪微博吧
私信我
……继续阅读 » 2年前 (2018-02-14) 5185浏览 0评论 0个赞
对于GBK版phpwind在用chrome下载中文名附件时,附件名称全是乱码,其原因就是没有强制编码
记录一下解决办法
在job.php中
在
header("Content-Disposition: $attachment; filename=\"{$attach['name']}\"");
下面,把
header("Content-type: $cty……继续阅读 » 2年前 (2018-02-10) 4103浏览 0评论 1个赞
看到最近那么多明星在微博撕逼,搞得我也想去玩玩新浪微博了,有兴趣的一起去浪啊
关注我新浪微博
……继续阅读 » 2年前 (2018-01-30) 3403浏览 0评论 0个赞
屠龙刀-专业ASP脚本加解密工具,多年前写的作品,一直以来都很多、很多人问,这次就放出来,喜欢的拿去用了。
每个脚本的不同主要是加密函数的区别,我这里基本列出了当时市面上比较流行加密脚本的加解密方式。
首先,最为普通和流行的是微软自己出的VBScript.Encode,可以说所有加密shell在最后都是用这个来保护的。
我这个工具是目前市面上脱这层壳最为全面……继续阅读 » 2年前 (2018-01-30) 7105浏览 5评论 2个赞
这个loader做的真心不错,赞一个
链接:https://pan.baidu.com/s/1O0sqMRmuKsZKa96OqOdrqQ 密码:s0cs
……继续阅读 » 2年前 (2018-01-30) 5399浏览 0评论 1个赞
www.daokers.net
刀客城
差不多10年前的论坛,最近翻了出来,上线看看
可是看上去
她已经
老得像一个影子
老得像一张旧报纸
老得像一堆旧纸钱
看着她,让我感慨万千
可她埋葬了多少人心酸的往事。
……继续阅读 » 2年前 (2018-01-29) 4835浏览 4评论 2个赞
这几天需要visio 2010画图,打开vsd文件总是要我激活visio 2010,使用visio不多,但是对于我这样一个有点强迫症的人来说室无法容忍的,加上前几天给朋友安装office 2010,用我们自己的正版office 2010序列号,总是提示说“激活次数过多”,也就是说我们购买的office安装的人太多了,不给激活了,于是决定看看到底室怎么回事。
……继续阅读 » 2年前 (2017-12-10) 5051浏览 0评论 4个赞
最近遇到个js脚本感染病毒,把每一个html文件都感染了,就是在文件末尾加一个js代码,功效未知。360说是virus.vbs.writebin.a病毒。 大致代码结构是这样的。
<SCRIPT Language=VBScript><!–
DropFileName = “svchost.exeR……继续阅读 » 2年前 (2017-11-17) 6284浏览 2评论 6个赞
