台部落abcdyeah

原创實用的網站***步驟

首先把，主站入手註冊一個賬號，看下上傳點，等等之類的。用google找***入點，格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要帶 www，因爲不帶的話可以檢測二級域名。掃目錄，看編輯器和Fckedit

2019-02-22 20:19:25

原创 SQLMAP繞過SQL注入限制

前言：SQL注入***是***對數據庫進行***的常用手段之一。隨着B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進

2019-02-22 20:19:25

原创軍令狀——寫給25歲末的自己

時間本身就是快慢的標準。過去了的時間總是很晃眼，無論當時是沉浸其中還是煎熬着想要擺脫。之前總會給自己定下很高的目標，每每遇到挫折困阻就會改變計劃，甚至乾脆不執行。反叛自己最容易，影響最持久。回首過去的兩年，甚至是六年，似乎找到了目標無法達成

2019-02-22 20:19:08

4

原创我的友情鏈接

紅盟社區紅黑聯盟

2019-02-22 20:19:07

原创關於“RFID破解兩三事”的一些事

1、最簡單ID卡破解文中提到的是最爲之簡單的部分，其識別是經過後臺數據庫進行匹配的，實際上幾乎100%的大型環境下（包括文中所說的學校）也是無法做到完全與後臺匹配的，或者簡單來說那只是跟讀卡器的交互而已！談不上是數據庫。我們所知的HID等基

2019-02-22 20:19:07

1

原创等候適當的時光再遇

有時候，買了一本書或者一張唱片回家，唱片聽過一次之後，不怎麼喜歡，於是將它長久地放在抽屜裏。那本書，翻過幾頁之後，就一直放在一旁。過了很久，你在書架上偶然發現這本書，看了之後，竟有相逢恨晚的感覺，這麼好的書，爲何你忘記了它的存在？然後，某年

2019-02-22 20:19:06

原创 Burp Suite詳細使用教程-Intruder模塊詳解

0×00 題外話最近迷上了burp suite 這個安全工具，百度了關於這個工具的教程還賣900rmb。。。ohno。本來準備買滴，但是大牛太高傲了，所以沒買了。所以就有了今天這個文章。感謝幫助我的幾個朋友：Mickey、安天的Sunge。

2019-02-22 20:19:06

原创 RFID破解三兩事

網上看了很多RFID破解的文章，大部分都是工具使用，一步步該怎麼操作，基本上沒有講原理的，估計導致了很多初學者非常迷惑，特別是一旦按照操作步驟操作的時候出錯時更加迷惑，不知道是什麼狀況，國內radiowar也同樣沒有看到過特別介紹原理性的文

2019-02-22 20:19:05

原创 MySQL/ACCESS導出一句話拿WebShell後門命令

MySQL:Drop TABLE IF EXISTS temp; //如果存在temp就刪掉Create TABLE temp(cmd text NOT NULL); //建立temp表，裏面就一個cmd字段Insert INTO temp

2019-02-22 20:19:05

原创 sqlmap使用筆記（基礎篇）

基本步驟：sqlmap -u "http://url/news?id=1" --current-user #獲取當前用戶名稱sqlmap -u "http://www.xxoo.com/news?id=1" --current-db #獲

2019-02-22 17:40:58

原创使用Fiddler的X5S插件查找XSS漏洞

OWASP top 10的安全威脅中的CrossSite Scripting（跨站腳本***），允許***者通過瀏覽器往網站注入惡意腳本。這種漏洞經常出現在web應用中需要用戶輸入的地方，如果網站有XSS漏洞，***者就可以通過這種漏洞

2018-09-11 05:39:01

原创 RFID破解三兩事

網上看了很多RFID破解的文章，大部分都是工具使用，一步步該怎麼操作，基本上沒有講原理的，估計導致了很多初學者非常迷惑，特別是一旦按照操作步驟操作的時候出錯時更加迷惑，不知道是什麼狀況，國內radiowar也同樣沒有看到過特別介紹原理性的文

2018-09-11 05:39:01

8

原创 Burp Suite詳細使用教程-Intruder模塊詳解

0×00 題外話最近迷上了burp suite 這個安全工具，百度了關於這個工具的教程還賣900rmb。。。ohno。本來準備買滴，但是大牛太高傲了，所以沒買了。所以就有了今天這個文章。感謝幫助我的幾個朋友：Mickey、安天的Sunge。

2018-09-11 05:39:01

3

原创關於“RFID破解兩三事”的一些事

1、最簡單ID卡破解文中提到的是最爲之簡單的部分，其識別是經過後臺數據庫進行匹配的，實際上幾乎100%的大型環境下（包括文中所說的學校）也是無法做到完全與後臺匹配的，或者簡單來說那只是跟讀卡器的交互而已！談不上是數據庫。我們所知的HID等基

2018-09-11 05:39:01

9

原创說說你用過的瀏覽器吧

瀏覽器成爲越來越多的人通往世界的窗口。下面這些瀏覽器你用過哪些，現在用的又是哪款呢？ Chrome 谷歌瀏覽器 IE瀏覽器 360瀏覽器 Firefox 火狐瀏覽器傲遊瀏覽器 Opera瀏覽器如果不包含你現在用過的，請自己註明吧！

2018-09-11 05:39:01

2