本文提供的破解方式仅供软件试用，请于24小时内删除

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

Burp Suite的重要特性

拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

Burp Suite版本更新手札

v1.6.15

这一版本引入了一个全新的特性：Burp Collaborator（拍档）。

Burp Collaborator是一个外部服务器，它可以用来帮助发现各种各样的漏洞并拥有变革web安全测试的潜力。基于这一平台，开发商添加了许多令人激动的新功能。

这个版本引入了一些新型扫描仪检测方式，并通过了新功能测试。

v1.6.16

这一版本解决了上一版本中新特性Burp Collaborator的一些问题，包括即使在使用者停用Collaborator的情况下，Burp有时会发送一些Collaborator相关测试负载。

这个版本仍然在检测Burp Collaborator是否还有更多问题的测试中。

v1.6.17

这一版本中包含许多小的改进和修正：

在算法可用的情况下，代理使用SHA256来生成CA以及每主机证书；否则，故障转移到使用SHA1。更新至基于SHA256的CA证书能够移除一些浏览器中的SSL警告。
在代理/选项/代理侦听器上有一个新按钮迫使Burp生成自己的CA证书。你将需要重启Burp来激活这个新变化，然后在浏览器中安装新的证书。这个功能可以用于切换至基于SHA286的CA证书。
修复了之前“从文件中粘帖”的功能缺陷，该缺陷有时会造成Burp在选定的文件中保持锁定。
修复了有时提取HTML内容在结果视图窗中仍呈现为HTML的“提取grep”的功能缺陷。
修复了浏览器有时发送包含代理服务器被使用的请求。存在一些攻击试图使用一个标题引诱浏览器访问一些含有敏感数据的恶意网站。而代理/选项/音乐中的新选择将帮助你远离这些。
目前爬虫在从响应文本中抽取链接的时候会忽略Burp Collaborator URLs。一些应用程序包含了储存和检索文本功能。当使用Burp扫面这些应用是，它们倾向于储存一些或全部Burp在扫描时发送的有效负载，并在之后的响应中返还。Burp最好在爬虫时不返还任何Collaborator URLs给站点。

v1.6.17版破解版：下载地址 （警告：请自行检测程序安全性，仅供尝鲜，24小时内自觉删除）

很不幸,我今天就遇到了这个问题,解决了 所以在此小计一下......

出现计算机右键菜单中的管理时弹出”该文件没有与之关联的程序来执行该操作。请安装一个程序，或者，如果已安装程序，请在默认程序“控制面板中创建关联。”错误对话框。这下可怎么办？

按下“Win+R”组合快捷键打开运行对话框，在运行对话框里输入regedit，然后点击确定.如此简单的不走就不截图了..

打开注册表界面，在根目录HKEY_LOCAL_MACHINE下找到command，详细路径为：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command。然后点击command，如下图所示。

双击command的默认值，打开默认值对话框，将里面的值换成：mmc.exe  %windir%\system32\compmgmt.msc。

然后关闭对话框,返回桌面,此时再来操作:计算机-右键-菜单中的管理 就能打开了.

实在是不行......Mrxn再次小计,以备不时之需,也希望可以帮助到朋友们. 2015-06-10

DiskGenius是什么我多说,懂的人自然懂,数据恢复.硬盘坏道检查修复等等/强大的tools...本次分享的是最新版本的破解版,

已注册的专业版,包括64位和32位的.....软件的版权归其公司所有.

下载地址:

共立女子大学的网站是http://www.kyoritsu-wu.ac.jp先是摸索这个网站的结构，Apache+php+Redhat，只能看出这么多，静态页面应该是真的。至于数据库，不能确定是MySQL。刚开始也没想到是PostgreSQL，只不过一开始好像有个直觉。大体看了下页面，然后用谷歌site语句搜索了一下

site:www.kyoritsu-wu.ac.jp inurl:.php?复制代码就几个页面而已，看了下也没什么用途。不过443端口开放开始换衣后台在其他端口，例如443端口 https://www.kyoritsu-wu.ac.jp复制代码或者有什么二级域名什么的的。不过好像搜不到这个网站的二级域名。其实最意外的是，后台暴弱，为什么我就不具体说了，后台地址嘛过几天放出。我使用 admin'or'1'='1 'or'1'='1复制代码居然登陆了后台虽然看不懂后台文字，不过“上传”还是看得懂的，webshell毫无压力当然，这里不是正文。正文是，我找到了数据库配置文件，居然连不上数据库。因为发现了phpPGAdmin，但是用这个也连不上 http://www.kyoritsu-wu.ac.jp/pgadmin/admin/复制代码我就纳闷了，5432端口明明开放，为什么连接不上呢？可能是pgadmin没配置好？自己写个程序试试？ $dbconn = pg_connect("host=localhost port=5432 dbname=cms_db user=postgres password=6ewgt39c") or die('悲剧'.pg_last_error); pg_query('set client_encoding=UTF8'); $query ='select datname from pg_database;'; $result= pg_query($query) or die( '又悲剧:'.pg_last_error); while ($result && $line = pg_fetch_array($result)) { echo $line['wbtitle'].""; } pg_free_result($result); pg_close($dbconn); ?>复制代码写了段脚本，如上访问，直接就悲剧了，根本连不上。再回去看看配置信息没错啊，于是问了下核心开发群里的Juliet，她说很其实解决起来很简单5432端口开放，PostgreSQL程序运行，配置正确，但是php无法连接的情况，只要把连接语句中的主机和端口去掉连接就可以了于是写了段PostgreSQL的数据库操作脚本。Bingo! 成功。剩下的就是脱数据了 :-)又一个负责人过几天要引咎辞职了 :-(总结一下：看本文标题就知道我不是在讲入侵手法了，本文主要为解决脱裤时遇到PostgreSQL无法连接的问题，也就是本文加粗的字体部分。

今天小计一下Everything 1.3.4.686 for Windows ---强大的搜索软件的安装下载和汉化.

介绍:

Everything是voidtools开发的一款文件搜索工具，官网描述为“基于名称实时定位文件和目录（Locate files and folders by name instantly）”。

它体积小巧，界面简洁易用，快速建立索引，快速搜索，同时占用极低的系统资源，实时跟踪文件变化，并且还可以通过http或ftp(比如在远程服务器上搜索东西)形式分享搜索。

Emlog文章连接使用gid自增号作为文章的ID，但是由于后台有删除文章的功能，一旦删除文章那么gid自增就会出现断号。
    其实断号问题解决很方便，只要在添加文章的时候判断gid之前的有没有断号问题，有的话直接插入，没有的话自增。
    我这里的解决方法是这样的，我把gid自增段顺序读取作为值写入数组，自增段是从1开始的，但是数组键值是0开始的，那么先把数组（$gidarr[0]='0'）赋值掉，然后把$gidarr[]=gid，然后只要发现$gidarr键和键值不等就是断号了。

    找到我们的addlog添加文章和页面函数。路径在include/model/log_model.php中的

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"> /**

• 添加文章、页面
• @param array $logData
• @return int
  */
  function addlog($logData) {
  $kItem = array();
  $dItem = array();
  foreach ($logData as $key => $data) {
  $kItem[] = $key;
  $dItem[] = $data;
  }
  $field = implode(',', $kItem);
  $values = "'" . implode("','", $dItem) . "'";
  $this->db->query("INSERT INTO " . DB_PREFIX . "blog ($field) VALUES ($values)");
  $logid = $this->db->insert_id();
  return $logid;
  }

  修改为：

  
  

  
  

  <pre style="overflow:auto" ;class="prettyprint lang-php linenums">function addlog($logData) {
  $kItem = array();
  $dItem = array();
  foreach ($logData as $key => $data) {
  $kItem[] = $key;
  $dItem[] = $data;
  }
  $field = implode(',', $kItem);
  $values = "'" . implode("','", $dItem) . "'";
  $gidarr[0]='0';
  $res = $this->db->query("SELECT gid From " . DB_PREFIX . "blog ORDER BY gid ASC");
  while ($row = $this->db->fetch_array($res)) {
  $gidarr[] = $row['gid'];
  }
  foreach($gidarr as $key=>$val){
  if($key!=$val){
  $field = 'gid,'.$field;
  $values = "'".$key."',".$values;
  break;
  }
  }
  $this->db->query("INSERT INTO " . DB_PREFIX . "blog ($field) VALUES ($values)");
  $logid = $this->db->insert_id();
  return $logid;
  }

  通过改变是否需要插入语句添加gid和gid值，来自增或者插入。 假如你有多篇文章删除，添加一篇的话，只有从开始的断号，慢慢补全断号。
        友情提示，在更改文件时请先做好备份。

  
  

使用Emlog博客的朋友应该都知道Emlog评论人邮件不是必填的，下面说下修把Emlog评论人邮件改为必填的方法，本方法来源于EM论坛，经测试（测试版本5.3.1）可以正常使用

第一步，找到根目录下include/controller/comment_controller.php这个文件中的

elseif ($mail != '' && !checkMail($mail)) { emMsg('评论失败：邮件地址不符合规范');

替换成

elseif (empty($mail)){ emMsg('评论失败：邮件地址不规范或未填写邮件地址', 'javascript:history.back(-1);');

这个就可以实现Emlog评论人邮件必填，需要的朋友动手试试吧，如有疑问，可在下面留言。

侧边栏最新评论按评论数最多输出文章标题，以下按默认板子为例：将模版module.php中的

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><?php
//widget：最新评论
function widget_newcomm($title){
global $CACHE;
$com_cache = $CACHE->readCache('comment');
?>
<li>
<h3><span><?php echo $title; ?></span></h3>
<ul id="newcomment">
<?php
foreach($com_cache as $value):
$url = Url::comment($value['gid'], $value['page'], $value['cid']);
?>
<li id="comment"><?php echo $value['name']; ?>
<br /><a href="<?php echo $url; ?>"><?php echo $value['content']; ?></a></li>
<?php endforeach; ?>
</ul>
</li>
<?php }?>

替换成

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><?php //widget：热评文章
function widget_newcomm($title){$index_comnum = Option::get('index_comnum');?>
<li>
<h3><span><?php echo $title;?></span></h3>
<ul id="newcomment">
<?php $db = MySql::getInstance();$db = MySql::getInstance();
$sql = $db->query ("SELECT * FROM ".DB_PREFIX."blog inner join ".DB_PREFIX."sort WHERE hide='n' AND type='blog' AND top='n' AND sortid=sid order by comnum DESC limit 0,$index_comnum");
while($row = $db->fetch_array($sql)){?>
<li id="comment"><a href="<?php echo Url::log($row['gid']);?>" title="<?php echo $row['title'];?>" /><?php echo $row['title'];?></a></li>
<?php }?></ul><?php }?>

这样就搞定收工了！本文转载自舍力

在网站的友情链接页面，经常可以看到网站的图标增加美感。在以前，大部分采用的是谷歌来获取图标，但谷歌被墙，导致图标无法显示。如果你的博客的友情链接，需要展示友链图标的，也可以用到以下几种方式获取favicon图标：

第一种:采用我博客友链冰翼 的api ,我推荐使用这个,我亲测,速度杠杠的,而且图标还很准确!

新版Favicon接口的调用方式：

< img width = "16" height = "16" src = "http://api.byi.pw/favicon/?url=网址" />

具体的参数和使用方法请移步：http://api.byi.pw/favicon

第二种，采用dnspod，代码如下（ps：把其中的网址改为自己的网址即可）：

http://statics.dnspod.cn/proxy_favicon/_/favicon?domain=mrxn.net<br />

第三种，直接上代码

调用方法：http://g.soz.im/http://www.shuyong.net<br /> 更详细的介绍：http://g.soz.im/<br />
如果你的博客是EMLOG的，可以参考下面的方法将你的博客友链加上favicon图标

以第二中方法为例，首页在网站的模板根目录找到module.php(默认板子为例)，将其中的

<pre style="overflow:auto" ;class="prettyprint lang-php linenums">< img width = "16" height = "16" src = "http://api.byi.pw/favicon/?url=网址" />

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><li><a href="<?php echo $value['url']; ?>" title="<?php echo $value['des']; ?>" target="_blank"><?php echo $value['link']; ?></a></li>

替换为

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><li><img src="http://g.soz.im/&lt;?php echo $value['url']; ?>/cdn.ico?defaulticon=lightpng" width="16" height="16" /><a href="<?php echo $value['url']; ?>" title="<?php echo $value['des']; ?>" target="_blank"><?php echo $value['link']; ?></a></li>

即可

博客现在使用的代码

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><li><img src="<?php echo $value['url']; ?>/favicon.ico" onerror="vascript:this.src='<?php echo TEMPLATE_URL; ?>images/demo.ico';" width="16" height="16" /><a href="http://www.shuyong.net/go/?url=&lt;?php echo $value['url']; ?>" title="<?php echo $value['des']; ?>" target="_blank"><?php echo $value['link']; ?></a></li>

博闻广记使用下面代码

<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><?php
//友情链接
function index_link(){
global $CACHE;
$link_cache = $CACHE->readCache('link');
if (!blog_tool_ishome()) return;
?>
<div id="link_bk">
<b>友情链接：</b><?php foreach($link_cache as $value): ?>
<?php
$urlinfo = parse_url($value['url']);
$urlHost = explode(".",$urlinfo['host']);
$urlHost = array_reverse($urlHost);
?>
<img class="linkimg" src="<?=$urlinfo['scheme']?>://www.<?=$urlHost[1]?>.<?=$urlHost[0]?>/favicon.ico" onerror="javascript:this.src='<?php echo TEMPLATE_URL; ?>images/favicon.ico';"><a href="<?php echo $value['url']; ?>" title="<?php echo $value['des']; ?>" target="_blank"><?php echo $value['link']; ?></a>&nbsp;&nbsp;&nbsp;
<?php endforeach; ?></div>
<?php }?>