qiur3n'blog

http://hi.baidu.com/mr_xhming/blog/item/3bb0d51087cc8476cb80c44f.html LxBlog 5.3 注入漏洞 2009-03-22 02:37 by:xhming

    漏洞代码:

      user/userhobby.php

}elseif($_PO...

很多时候在调试程序的时候需要自定义发包，在普通的post提交中用Firefox的插件足以应付，比如Tamper Data。

但是在上传图片或者文件时这工具就显得力不从心了。

这时候用winsock expert抓包,保存为txt，修改txt，然后用nc提交是比较常用的办法。

文章之前我常常发包遇到这样的回显

HTTP/1.1 400 Bad Request
Content-Type: t...

第一个是Crafty Syntax Live Help

http://www.craftysyntax.com/

 

第二个是 Help Center Live

 

http://www.helpcenterlive.com/

 

两个都是开源的php+mysql架构，搞外贸网站的可以安装试试，每年可以节省一大笔的...

这个声音给我来做闹钟是超有效的，曾被uk测试了两次，结果都没坚持1分钟就妥协起床了。

可惜都uk那小子无效啊，nnd，把电脑的声音都放到最大，“歌”也唱了差不多6遍了，那小子居然还打起酣来了。真服了他了。（ps：幸亏我还没吃早餐啊）

希望不会影响大家的心情，阿门

 

http://qiuren.blogbus.com/files/12283638700.mp3
...

shop website 一直没啥起色

每天十多个注册用户增加，订单也有1两个

可就是没有付款的，看来还是得用paypal啊，

算了，她不积极自己总的积极点，今天申请paypal去。

再怎么说站点也每天又400多的ip啊，总不能这样停滞，西联这么麻烦的，要是我估计也不会去付款了。

以前因为新装的系统被酷狗强奸过， 所以很久不用它了

今天心情不错又用它下载歌了  感到自己也很狗的

它依然很狗的挂着马



hxxp://jlfs8.cn/111/123.htm的代码如下

<script> document.write("<iframe width=20 height=0 src=flash.htm></iframe>...

本文从51CTO上转载：

大量的现代企业采用Web应用程序与其客户无缝地连接到一起，但由于不正确的编码，造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息（如个人数据、登录信息等）的直接访问。

Web应用程序准许访问者提交数据，并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据，Web应用程序在将信息交给客户、供应商时，也从数据库取得数据。

SQL注...

看完这哥们的日志，我心情好的一塌糊涂！跟自己5年的媳妇让劲舞上的小白脸给拐跑了。本来10。1结婚的。玩了次爷们一个人什么没要净身出门。为朋友打架，拘留15天，出来之后我一个人赔医药费，下属篡权自己辞职了。房没了，租个房天天晚上闹鬼，墙太薄，天天晚上听隔壁的叫 床，而且叫 床的还是一男的，买了条吉娃娃养了2月结果发现是哈士奇，网上拍一妞，一见面才知道是离婚的，她儿子比我小一岁，现在天天追杀我，说是为了我离的，我去，你离婚了2年才认识我，你丫还非说是女人的预感。夜里喝醉去MIX，醒了之后看见和一男的在...