• wordpress优化日志

    wordpress优化日志
    从本博客建立以来都没怎么搞过所谓的优化,一直都是裸着跑没加任何优化,但是!!!今年10月份搬家到浪潮云之后就发现有点不正常了。 博客使用的云服务器配置为2核cpu(E5)2G内存+50G SSD硬盘+5M宽带搭配前端腾讯云CDN+HTTP2; 环境为:centos6.5+php5.6+mysql5.6+tengine2.2.3; 整体来说配置不算低,但是在使用一个月期间内发现问题多多; 1.运行2天后内存占用高达95%左右 2.页面打开...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:53次 | 标签:,
  • 实战研究绕过安全狗全过程(时长5小时)

    实战研究绕过安全狗全过程(时长5小时)
    文章转载自90sec 过程:从写漏洞代码 到搭建安全狗 再到 研究安全狗绕过方式 再到用菜刀连接安全狗 1.讲师操作:联合注入绕过安全狗4.0 一条龙 从注入到getshell(成功) 2.讲师操作:联合注入绕过安全狗3.5 (失败) 3.学员操作:安全狗3.5直接getshell(成功) 视频总时长:5小时 日期:2018年9月13号 ——–2.联合注入绕过安全狗4.0一条龙(成功).mp4 ——–3...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:341次 | 标签:
  • [5月8日]刺激战场过模拟器检测

    [5月8日]刺激战场过模拟器检测
    声明:内容是转载过来的。 一:卸载已安装的腾讯助手(必须) 确保原安装目录中没有TxGameAssistant文件夹存在 二:运行注册表清除 三:安装新助手必须安装到其他盘 例:原先安装在默认盘E盘 这次安装手动选择E盘以外的其他盘 四:安装完成之后等待助手自动安装游戏引擎 完成后 关闭助手 确保进程也没有残留 五:找到安装目录 删除AOW_Rootfs 和 UI 这两个文件夹 只保留AppMarket文件夹 把下载的文...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:868次 | 标签:
  • QQ防撤回补丁+TIM

    QQ防撤回补丁+TIM
    无意间在吾爱破解上面看到的,觉得好玩就转载过来了。 QQ9.0.1防撤回补丁:链接: https://pan.baidu.com/s/16mQDrI-i6LxY0v83tnCbIg 密码: ju4g TIM2.1.5防撤回补丁:链接: https://pan.baidu.com/s/1ubf4zHg8LNpoVvTV3_ov-w 密码: uu6p 解压密码:www.52pojie.cn 阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:771次 | 标签:
  • [转]第二届“强网杯”全国网络安全挑战赛web部分writeup

    [转]第二届“强网杯”全国网络安全挑战赛web部分writeup
    本文章转子互联网。 赛事介绍 为全面贯彻习主席关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,提升国家网络空间安全能力水平,举办第二届“强网杯”全国网络安全挑战赛。该比赛是面向高等院校和国内信息安全企业的一次国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,培养和提高国家网络安全保障能力和水平,发现网络安全领域优秀人才,提升全民网络空间的...阅读全文
    作者:unhonker | 分类:业界新闻, 技术文章 | 阅读:603次 | 标签:
  • 旁注查询脚本(python)

    旁注查询脚本(python)
    # coding=utf-8 #author: 小续/Joseph       import urllib import urllib2 import base64 import re import sys #填写供可以使用的key AccountKey='OP8/b5S8imIbXfU1yOYpLbL7tcEgjJ/RJAJjJkTcrJo' top=1000 skip=0 format='json' def BingSearch(query):     payload={}     payload['$top']=top     payload['$skip']=skip     payload['$format']=format     pay...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:3,570次 |
  • PHPCMS用户登陆SQL注入漏洞分析

    PHPCMS用户登陆SQL注入漏洞分析
    文章为转载。 0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,解析后d...阅读全文
    作者:unhonker | 分类:技术文章, 漏洞公布 | 阅读:6,158次 | 标签:
  • 过狗过盾无特征无动态函数PHP一句话

    过狗过盾无特征无动态函数PHP一句话
    转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:4,393次 | 标签:
  • 抛开select利用insert,update和delete注入

    抛开select利用insert,update和delete注入
    转载来的 INSERT INTO users (id, username, password) VALUES (1,'Olivia' or (SELECT*FROM(SELECT name_const((SELECT table_name FROM information_schema.tables WHERE table_schema=database() limit 1,1),1),name_const(( SELECT table_name FROM information_schema.tables WHERE table_schema=database() limit 1,1),1))a) or '', 'Nervo'); ERROR 1060 (42S21): Duplicate column...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:18,461次 | 标签:
  • 绕过安全狗上传[3.3 08722]

    绕过安全狗上传[3.3 08722]
    ########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团队 ####################################### 这次过狗上传思路和之前我们公布的办法类似。看图。 1.确定安全狗版本以及上传拦截功能开启 2.使用Burp截获POST请求并修改请求包 3.修改上传文件的后缀,新加 ← ,也就是输...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:10,788次 | 标签: