导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

php搜索字符串使用与缺点(strpos)

明生注:由于在编写过程中发现strpos的一个挺大的缺点。。所以做一下笔录。。

    首先我们先看看strpos的作用在于对某一个字符串进行判断是否存在某一个单个或多个字符的函数..看事例

$strpos1 = "这是母字符串"; $strpos2 = "母"; if (strpos($str1,$str2)===false)//这里要注意第一个匹配 { //不存在 }else{ //能用ELSE就不用IF //存在 }

上面的事例可以看出来。从“这是母字符串”中搜索是否存在“母”字。而此时因为在第三位出现。所以会返回真

但如果我们将要判断的字符串换成“这”那么此时因为有第1位出现。而php的判断则是为0。所以当我们判断“这”的字符串出现的时候会出现不存在的原因就在这里。

PHP学习笔记2-文件、数组、字符串

明生注:转一文件操作文章。挺好。。

[文件]
 
站点路径
$DOCUMENT_ROOT = $_SERVER[‘DOCUMENT_ROOT’]

...

PHP中文件读写操作

明生KISS注:此文章看着不错所以转来。方便查阅

刚开始学,有点涩,有点不太明白。就以记忆为主。在多加自己操作增加理解,直到有一天融会贯通 。

以下为文件读写操作的 基本PHP函数及模式(看不明白就记住他)

关于模式:

'r' - 只读方式打开, 文件指针置于文件头

'r+' - 读写方式打开,文件指针

.....

Bitrac个人博客系统后台权限越权和提升漏洞

Bitrac 内部测试版发布,Bitrac 是基于 ASP.NET 2.0 + SQLite 的单用户博客程序,内置 URLRewrite 和页面压缩功能,支持 MetaWeblogAPI,自写的 HTML 模板引擎,方便修改风格,完全的可视化编辑环境。目前是内测版本

漏洞分析:

....

php pear mail包任意文件读写漏洞

PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协 议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear 的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控制主机执行php代码等。

...

分页:[«]1[»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved