台部落firehalt

原创京東何來誠信，何來211？？

1.昨天晚上在京東上看見一錢包，電話問客服多久可以到，說211，有現貨，上圖 2.今天晚上查看訂單，是怎麼的情況 3.電話問客服是這樣的情況"先生你好你的貨庫房沒有" 4.登錄京東官網看商品又是TMD情況

2018-09-12 05:58:55

原创 XSS使用HTML報封裝

1.This was tested in IE, your mileage may vary. For performing XSS on sites that allow "<SCRIPT>" but don't allow "<SCRI

2018-09-12 05:52:08

原创我的友情鏈接

綠客網安寶貝魚網黑軟基地黑羽基地黑旗基地核客安全黑手安全網溜客cmd5加密密碼安全精英黑旗基地聖劍安全今生情緣白客安全 3G安全網MD5黑河網絡華中帝國WHO ISDll文件下載庫43款殺毒網37款殺毒網xsslinux安全

2018-09-12 05:46:28

2

原创解決U盤無法格式化的問題

試一：殺毒排查，無毒　　嘗試二：當然是本機格式化，無效　　嘗試三：DOS下format，提示出現錯誤，無效　　嘗試四：到管理工具--計算機管理---磁盤管理下找優盤盤符，刪除分區，再建新重新格式化，結果雖找到盤符，但是右鍵

2018-09-12 05:37:21

3

原创 xss***代碼上

1.逃離JavaScript逃脫了。當應用程序編寫一些用戶信息輸出到一個JavaScript如下:<腳本> var一個= " $環境{ QUERY_STRING }”;< /腳本>,你想將你的自己的JavaScript進去但服務器端應用某

2018-09-12 05:36:06

原创防盜鏈Windowns2008+IIS7.0

1.打開IIS管理器---URL Rewrite----Import Rules如下圖 2.選擇防盜鏈規則文件（必須是xx

2018-09-12 05:31:27

1

原创 centos6.7系統rpm安裝Nginx+PHP+MYSQL

環境：CentOS release 6.7 (Final) 安裝軟件：nginx+mysql+php 安裝工具：yum1.安裝Nginx，由於默認的yum 基礎源沒有nginx，所以這邊要添加nginx官方源到本地

2018-09-12 05:30:54

原创 shopex 4.8僞靜態規則

環境：windows 2003 +iis6.0+mysql5.5 shopex 4.8僞靜態規則： 1.網站根目錄裏面有個root..htaccess文件打開另存爲..htaccess

2018-09-12 05:29:43

原创 windows IIS 常見的Mime類型設置

Mime-Types(mime類型) Dateiendung(擴展名) Bedeutungapplication/msexcel *.xls *.xla Microsoft Excel Dateienapplication/m

2018-09-12 05:29:02

原创 IIS日記上的百度蜘蛛IP

根據不同的IP我們可以分析網站是個怎樣的狀態.下面(大連網站優化) 就按照IIS日記上的百度蜘蛛IP爲例: 23.125.68.*這個蜘蛛經常來,別的來的少,表示網站可能要進入沙盒了，或被者降權。　　220.1

2018-09-12 05:28:56

原创網站訪問地址是.shtml訪問出現HTTP錯誤405.0處理方法

環境windows 2003/2008 +IIS6/7.0 1.訪問出現這種錯誤 2.添加MIME類型（擴展名 .shtml，MIME類型 text/html）訪問還是一樣的

2018-09-12 05:28:55

2

原创 shopex後臺沒有工具箱的處理方法

1.用超管登陸shopex後臺查看沒有工具箱 2.登陸數據庫找到表sdb_operators，把對應賬戶的super 改爲1

2018-09-12 05:28:54

3

原创 LAMP配置DISCUS

受人所託用用LAMP搭建Discus論壇直接如下 1.下載源碼包 2.安裝apache（安裝前安裝apr和apr-util） 3.安裝完成，啓動服務，把httpd設成啓動項 4.安裝mysql（注意：先安裝cmake）

2018-09-12 05:28:48

原创 xss***代碼中

1.第二部分XSS Non-alpha-non-digit。 yawnmoth領我注意這個向量,基於相同的理念爲以上,不過,我擴展它,用我的fuzzer。壁虎的渲染器允許任何字符比其他的字母、數字或封裝識字課(如引號,尖括號,等…)之間的事

2018-09-12 03:13:12

3

原创 xss***代碼下

1.分手XSS嵌入換行符。一些網站聲稱任何識字課09-13(十進制)將會爲這次襲擊。那是不正確的。只有09(橫向標籤),10(換行符),13(回車)工作。看到ascii圖的更多細節代碼：<IMG SRC="jav
ascript

2018-09-12 03:13:11