No Comments 作者:adwin 分类:入侵渗透 1430人围观

声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。

目  录

一、 为什么要bypass disable functions

二、Bash漏洞导致的任意命令执行

三、LD_PRELOAD:...

阅读全文>>

从头开始,编译一个PHP扩展

2 Comments 作者:adwin 分类:PHP 2227人围观

因为最近在研究一些不可描述的事情,所以有想到要编译一个自己的PHP扩展,想到自己入门计算机时的启蒙书籍还是谭浩强的《C程序设计》,才发现其实也还是可以写一点C的,这么多年过去了,恐怕快要忘干净了吧,不过还好最近有接触GO,在风格上还是和C挺相近的。

于是上网查找资料是少不了的,但是经过我随手查找的两篇...

阅读全文>>

Laravel中单元测试的学习

2 Comments 作者:adwin 分类:PHP 2314人围观

在传统的PHP开发当中,我们通常是这样的:敲代码->调试运行->直到运行成功,然而在laravel中,强调了单元测试的概念,毫无疑问单元测试是十分必要而且高效的,在我接触laravel的这段时间里,目前为止都是编写一个模块->访问路由->测试纠错->运行成功,这样传统而...

阅读全文>>

服务器PHP版本升级至7.1.9

2 Comments 作者:adwin 分类:心情小记 2287人围观

本来的PHP是在阿里云购买ECS的时候顺便去镜像市场选了一个PHP运行环境的镜像,当时的PHP版本是5.4,现在来说已经有点老了,想要把自己的laravel项目放上来做测试但是PHP版本太低,没办法升级一下。

但是有一个问题,就是我的博客使用了老版本的emlog,以至于使用的都是mysql扩展的函数,...

阅读全文>>

Laravel的分页中加入URL参数

2 Comments 作者:adwin 分类:PHP 3516人围观

在Laravel的分页(paginate())中,无法保存查询参数,比如我有多个搜索条件,搜索出来的结果进行分页并不能保留查询条件,当你翻到第二页的时候条件就丢失了,解决这个问题的办法就是在搜索查询的时候使用GET方式提交表单,这样我们就能保证把查询条件带入到页面中带给下一次请求。

然而即使是这样,L...

阅读全文>>

2 Comments 作者:adwin 分类:心情小记 2387人围观

刚才在别人的站逛,偶然看到底部写着“本站已运行XX天XX小时XX分XX秒”,突然寻思着,我的小站也有两三年的历史了,不如也跟风在底部加上这么个小玩意儿。

想了想一个最重要的问题:从什么时候开始算起呢?本来想着从id为1的那篇博文算起,结果悲剧的是,ID是1的那篇文章是程序自带的,早就被删了。算了,想来想...

阅读全文>>

4 Comments 作者:adwin 分类:技术文档 21395人围观

最近打算搞一个论坛,选来选去还是选了DZ,但是由于种种因素,必须要做一层反向代理,本来没想太多,只是一层反向代理而已嘛,但是真正搞起来的时候,着实遇到了不少麻烦,要想逐一解决这些问题还真的需要下点功夫,在此我把我遇到的问题以及解决方案给大家分享出来,也算是给大家做一个参考吧,如果以后大家有类似的需求...

阅读全文>>

5 Comments 作者:adwin 分类:心情小记 6274人围观

其实很多时候我们可能需要一些有意思的想法,这些想法可能不很切合实际,也不会有多大的用处,但这些想法可能会让人感觉很神奇,甚至有的时候让人搞到佩服——其实hacker的本质何尝不是如此呢?hacker们总是能制造出一些有意思的东西来,虽然这并不意味着有价值,只是一种钻研,为了实现一件事情而已,仅仅是单...

阅读全文>>

2 Comments 作者:adwin 分类:技术文档 3924人围观

我昨天百度了一下关键词劫持(黑帽seo)相关的内容,可是得到的内容却少的可怜(百度不想让很多人都了解这种技术?)
其实原理很简单:
搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出如下判断:

if(来访者是蜘蛛...

阅读全文>>

1 Comment 作者:adwin 分类:入侵渗透 13744人围观

今天在群里被抓苦力了,大家讨论着妹纸,三石就说他们学校的几个日本妹纸来自日本的一个学校:京都同志社大学http://www.doshisha.ac.jp/
想从妹子毕业的学校搞点资料什么的,然后他就YD的渗透了,然后就成功了。然后就把注入的段子发给了我,抓我做壮丁,让我把权提了,顺便写个教程发出来...

阅读全文>>

No Comments 作者:adwin 分类:技术文档 4182人围观

看见以前愤青们进行所谓的"红客大战",对越南,对伊朗,对美国的,使用CC之类的DDoS软件攻击人家,我觉得可笑之极。
因特网由国家网构成,中国国家网出口在台湾,中国国内发送的数据包再多,也要汇集到台湾一个出口再分散到各地。国内的数据再多,对其它国家来说只有台湾一个出口,就好像学校局域网,学校内部1...

阅读全文>>