最新消息:

最新发布 第5页

我是穿山甲,小弟穿山乙

XDCTF2015代码审计全解(转)
源码审计

XDCTF2015代码审计全解(转)

pang0lin 2年前 (2015-10-09) 715浏览 0评论

WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “ 时雨的十一 时雨是某校一名学...

D3.js中同时绑定单击和双击事件
代码编写

D3.js中同时绑定单击和双击事件

pang0lin 2年前 (2015-09-28) 1035浏览 0评论

做了一回前端,真是辛苦啊。原来有这么多的问题。 其实对同一个元素绑定单击和双击事件不只是在D3.js中,在所有其他涉及到JS开发的项目中都会遇到类似的方法,特别是移动端,怎么区分单击和双击事件? [codesyntax lang=”php...

代码审计案例一枚-渗透某CMS官方演示站
源码审计

代码审计案例一枚-渗透某CMS官方演示站

pang0lin 2年前 (2015-09-21) 590浏览 0评论

早前一个被我捂烂的漏洞,其实不是要捂的,当注入交到乌云,审核比较忙测试的时候没复现,就给打回来了。我一直想写个详细的再交,结果没时间就没写,这两天上去一看鸡毛都没了,全补完了,shell也掉光了,后台也进不去…… 想想算了不挖了。还好我有记笔记的习惯...

奇技淫巧:不用PE,没有密码临机控制Win7
渗透测试

奇技淫巧:不用PE,没有密码临机控制Win7

pang0lin 2年前 (2015-09-17) 576浏览 0评论

作者思路很奇葩,即使不是渗透的思路,当我们忘记开机密码之后,也能自己来重置密码了 测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是...

nginx与lua的执行顺序和步骤说明
工作感知

nginx与lua的执行顺序和步骤说明

pang0lin 2年前 (2015-09-11) 665浏览 0评论

一、nginx执行步骤 nginx在处理每一个用户请求时,都是按照若干个不同的阶段依次处理的,与配置文件上的顺序没有关系,详细内容可以阅读《深入理解nginx:模块开发与架构解析》这本书,这里只做简单介绍; 1、post-read 读取请求内容阶段,...