NEW

让正则表达式言简意赅 简单明了

让正则表达式言简意赅 简单明了
一 前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个...
NEW

致远A8协同系统存在任意用户密码修改漏洞(秒改)

致远A8协同系统存在任意用户密码修改漏洞(秒改)
因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas...

双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given  解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->...

Notice : Use of undefined constant 完美解决方案 — 解决办法

Notice : Use of undefined constant 完美解决方案 — 解决办法
Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:/Server/vhosts/www.lvtao.net/global.php on line 50   Notice: Undefined index: EaseTemplateVer in E:/Server/vhosts/www.lvtao.net/libs/template.core.php on line 51   Notice: Use of undefined constant uid - assumed 'uid' in E:/Server/vhosts/www.lvtao.net/global.php on line 54 ...

PHP Notice: undefined index 解决方法 — 问题解决办法

PHP Notice: undefined index 解决方法 — 问题解决办法
时用$_GET[‘xx’] 取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx 虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大! 下面是引用网上流行的解决方法: 首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。...

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御  —  CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本 说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。 只需要转换一下格式即可。 在线转换地址:http://gdd.gd/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2...

MySQL Order By 注入总结

MySQL Order By 注入总结
oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直...