关于友情链接 做链接的朋友请进!!!

29
2015
11

XSS回旋镖测试

虽然同源策略限制了Js对于非同源站点dom的访问


但是我们仍然可以通过window.name来实现跨域传输cookies


这样也就实现了把一个反射XSS封装为存储XSS


这个例子来源于我自己的靶场xss1.php

28
2015
11

复活啦



复活了啊,满血复活了


域名终于能用了,不错哟  


以后 freebuf.cc 继续用作跳转,这个域名才是最主要的


这个域名从开始注册到现在将近6年了,感谢有你,感谢有他


27
2015
11

Nmap Security Scanner 7.0

Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TC

27
2015
11

MySQL数据库猜密码脚本PHP版

//在已知指定数据库服务器开了3306端口的情况下执行如下PHP脚本进行猜解。 

Code-1: 

<?php 

$hostdb = array( 
’192.168.168.10’, 
’192.168.168.20’, 
’192.168.168.20’, 
’192.168.168.40’,&nb
27
2015
11

php收集shell密码的小脚本

首先写个html外表,直接查看源文件保存下来即可


<html>
        <body style="background:#AAAAAA;">
        &nb
27
2015
11

MySQL不能写入数据之关键字冲突

今天使用MySQL新建了一个表。在插入数据时,报了语法错误。由于使用的是 mabits 代码自动生成工具,并且自己没有改写其中的sql语句。所以确信,sql语句部分应该没有可能写错。因此马上意识到可能表里面的字段出了问题。于是查看表里面的字段,发现有一个desc 字段和MySQL中降序的关键字冲突了。然后顺手把这个字段改写成了describe。到这里,以为问题就应该解决了。谁料想,又冲突了。describe也是MySQL的关键字。于是上网搜了一下MySQL 关键字表。

如下是M