1dooooo-CSDN博客

原创文件上传利用

使用工具一句话代码——用于执行Webshall程序中国菜刀——远程控制御剑——扫描网站后台登录页面iiswrite——PUT文件上传工具文件上传漏洞是什么文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。文件上传漏洞

2017-07-21 00:13:05 440

XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中，XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性，常常被分为第三种，这是一

2017-07-19 23:00:05 261

原创 sqlmap 常用参数

2.sqlmap 常用参数 -p 指定参数例如 -p id -dbs 输出所有库无参数 --current 当前例如 --current-db -D 指定库 --tables 列出所有表例如 -D phplyb --tables -T 指定表例如 -D phplyb

2017-07-18 23:13:34 973 1

转载 sql注入（笔记）

mysql注入一般注入，select注入 1.注释符号#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page%09 = horizontal tab%0d = carriage return%0a = line feed, new line3.多条显示 concat() group_concat() concat_ws() #

2017-07-18 21:03:39 673

原创 poj

青蛙的约会Time Limit: 1000MS Memory Limit: 10000KTotal Submissions: 114896 Accepted: 23610Description两只青蛙在网上相识了，它们聊得很开心，于是觉得很有必要见一面。它们很高兴地发现它们住在同一条纬度线上，于是它们约定各自朝西跳，直到碰

2017-05-31 23:02:25 236

转载（转载）（mark） poj→根深蒂固

初期: 一.基本算法: (1)枚举. (poj1753,poj2965) (2)贪心(poj1328,poj2109,poj2586) (3)递归和分治法. (4)递推. (5)构造法.(poj3295) (6)模拟法.(poj1068,poj2632,poj1573,poj2993,poj2996) 二.图算法:

2017-05-30 17:52:48 340

转载（搬运） poj 1751（Highways）+最小生成树两种算法

DescriptionThe island nation of Flatopia is perfectly flat. Unfortunately, Flatopia has a very poor system of public highways. The Flatopian government is aware of this problem and has already construc

2017-05-30 00:26:27 256

原创卡牌伎俩（Card Trick）

Description The magician shuffles a small pack of cards, holds it face down and performs the following procedure: The top card is moved to the bottom of the pack. The new top card is dealt face up on

2017-05-29 09:46:53 809

原创熵编码(entropy encoder)

DescriptionAn entropy encoder is a data encoding method that achieves lossless data compression by encoding a message with "wasted" or "extra" information removed. In other words, entropy encoding

2017-05-28 14:53:09 2121