MySQL中的一个有趣的逻辑漏洞

2015-6-27 / 0 评论 / 6113 浏览 / Mrxn

遇到MySQL中的一个有趣的逻辑漏洞,给大家分享一下. 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点击链接,访问如下代码: if (!empty($_GET['email'])...

Mrxn教你让emlog自动实时提交至百度收录-SEO利器,站长们必看

2015-6-27 / 37 评论 / 33994 浏览 / Mrxn

Mrxn教你让emlog自动实时提交至百度收录-SEO利器,站长们必看 本文为Mrxn's Blog https://mrxn.net原创 转载请著名出处和链接,谢谢合作,互相尊重. 判断内容页是否百度收录,并且以博主和或者理员身份访问博客文章时自动向百度提交未收录的文章,后期会加如其他搜索引擎的自动提交功能.请关...

Mrxn分享emlog技巧之---让emlog文章中显示中文星期几的方法

2015-6-27 / 0 评论 / 6935 浏览 / Mrxn

Mrxn分享emlog技巧之---让emlog文章中显示中文星期几的方法,先上效果图,就像本博客微语公告一样的效果: 先介绍几种将php中星期几以中文方式显示的方法:<?php function get_chinese_weekday($datetime) { $weekday = date('w', strtotime($dateti...

Mrxn分享本博客的幻灯片样式小计--气死 -_- |

2015-6-26 / 0 评论 / 6743 浏览 / Mrxn

Mrxn分享本博客的幻灯片样式小计--气死 -_- | 喜欢的就按照以下步骤折腾: 代码是借助封装js代码msclass进行修改,需要修改三个文件:module.php,head.php,index.php或者log_list.php。具体代码修改如下: 一、在module .php文件底部加入...

免费获得30天极客学院VIP

2015-6-25 / 0 评论 / 9348 浏览 / Mrxn

极客学院IT在线教育平台隶属于北京优亿致远无线技术有限公司(亦称北京易联致远无线技术有限公司)。 极客学院是中国最大的IT职业在线教育平台。极客学院的理念是通过最新实战课程,帮助职业开发者系统学习Android、Cocos2d- x、iOS、HTML5、Java等高薪所需的职业开发技能。目前,超过80万专业技术开发者通过极客学院学得了更有竞争...

十大渗透测试系统之---DVWA1.0.8练习笔记(二)

2015-6-25 / 4 评论 / 8571 浏览 / Mrxn

1.Command Execution (命令执行) --- Ping测试 我们打开dvwa后选择-Command Execution可以看到: 那我们在文本框随便输入一个IP看看,我输入 192.168.1.1 得到如下结果: 可以ping 说明是可以执行命令的 ,那我们试试加上一些命令呢? 例如加上列目录的命令 &dir (L...

关于Emlog输出微语标题的相关教程

2015-6-25 / 0 评论 / 6334 浏览 / Mrxn

最近几天鼓捣个人自 用的模板,加了一个面包屑,过程中出现了一些小问题,比如使用原来的代码<?php echo Option::get('twnavi'); ?>,碎语标题没有显示出来。于是到论坛上准备问一下,刚好有其它 emer 在问这个问题。在该帖的一些回复提示下,自己试验了一下,终于解决了。原来是换成新的代码了,而且就在 t/ind...

Avira system speedup 最新破解版

2015-6-24 / 10 评论 / 28323 浏览 / Mrxn

Avira system speedup 是著名免费杀毒软件小红伞的一个系统加速,垃圾清理的超级好用的工具,其功能堪比 ccleanner 了. 但是是收费的,安装后只能免费使用一次,那岂不是很不爽么,这不能难道我们天朝的孩子,更难不到国外的大神! 下面就由Mrxn给你讲解如何免费使用吧!(此处应有掌声! -_- ...

免费下载江门网站设计的网页整站源码

2015-6-23 / 0 评论 / 6928 浏览 / Mrxn

今天Mrxn给大家分享一个干货....免费下载江门网站设计的网页整站源码 其原网站的整站源码很贵的说: 作为屌丝的我们买不起,但是要是你看上了其中的一款源码呢?咋办?看我给你演示如何下载的,跟我来学习这种淫荡的姿势吧! 首先打开:http://www.jm15.com/design/download/login.asp ...

QQ显示IP-完美复活版-Mrxn免费分享

2015-6-23 / 12 评论 / 15847 浏览 / Mrxn

这是淘宝上卖的,功能性你可以知道.能卖钱的不会太差.话不多说,看图吧: 下载地址: http://pan.baidu.com/s/1jGpc5AQ  好用记得多踩踩博客.更多实用软件-给力教程-请关注Mrxn's Blog --www.mrxn.net 阅读全文>>

PHP一次性爆出三个cve漏洞

2015-6-21 / 2 评论 / 8693 浏览 / Mrxn

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-4642.]顾名思义,第一个漏洞是一个...

Emlog教程 - 添加评论人等级输出

2015-6-19 / 4 评论 / 6466 浏览 / Mrxn

首先在module.php中添加以下函数 <?php //comment:输出评论人等级 function echo_levels($comment_author_email,$comment_author_url){ $DB = MySql::getInstance(); $adminEmail = '"sh...

修复emlog绕过验证码刷评论的bug

2015-6-18 / 4 评论 / 7412 浏览 / Mrxn

 最近博客常常被人刷评论,最狠的一次被刷了10000多广告。     先看看评论验证码是怎么检查的。     emlog/include/controller/comment_controller.php,先获得$imgcode: ...

0617更新可用的免费VPN,电脑手机翻墙工具

2015-6-17 / 6 评论 / 44824 浏览 / Mrxn

全部都是干货分享,请注意,博主的初衷是方便大家搜索资料学习,请不要干违法犯罪的勾当,否则后果与博客无关. 一:手机版工具: 1.Psiphon赛风3(免费开源VPN软件)v85(0616)安卓版 2.FreeBrowser自由浏览器v1.5 安卓版 3.sFly(畅游全球网络利器)V1.0.9 官方安卓版 4.Hola(免...

解决火狐浏览器启动缓慢或者假死的四种方法小计

2015-6-15 / 0 评论 / 10531 浏览 / Mrxn

作为一个前段开发者,火狐和Google浏览器是必备的工具之一,但是我最近发现,打开火狐速度很慢,有的时候像是假死,需要等几十秒钟才能打开,我上网搜索了一下,发现很多人都存在这个问题,我找到了解决的方法,在此小计一下,希望可以帮到那些出现同样问题的朋友。下面提供了四中方法解决: 方法1:增加启动参数 右键点击火狐浏览器的快捷方式,在“属性”—“快...

emlog 控制导航显示条数的方法

2015-6-12 / 3 评论 / 7922 浏览 / Mrxn

方法其实很简单的,只要在模版文件module.php中找到 readCache('navi'); 后面加 $i=0; 然后在 foreach($navi_cacheas$value): 后面加 $i++;if($i>=7)break; 其中的7表示显示前7个导航。本教程以默认模板为例。阅读全文>>

使用猜解PIN破解无线路由密码

2015-6-10 / 7 评论 / 28124 浏览 / Mrxn

目录: 方法一:Kali或BTx 方法二:CDlinux 水滴minidwep-gtk 方法三:CDlinux 打气桶Inflator 路由器的pin码是快速连接功能的识别码。比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。这个时候就可以通 过输入8位的p...

记一次对GFW防火墙的探究

2015-6-10 / 0 评论 / 71 浏览 / Mrxn

[该文章已设置加密,请点击标题输入密码访问]

emlog修默认改导航栏地址

2015-6-10 / 0 评论 / 6003 浏览 / Mrxn

如果EMLOG使用的是Windows的服务器,点击前台的登录,经常会出现404问题。 因为服务器无法判定admin的路径是文件还是目录,如果访问www.shuyong.net/admin/,后面加上斜杠,指明是目录,则不会出现404的问题。 进入EMLOG后台,导航,选择登录的导航,修改,会提示默认导航无法修改,出现这种问题,需要修改程序文件。 使用编...

渗透测试神器Burp Suite v1.6.17(含破解版下载)--转

2015-6-10 / 2 评论 / 7589 浏览 / Mrxn

本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、...

我的电脑-右键-管理-出现该文件没有与之关联的程序来执行该操作怎么办

2015-6-10 / 2 评论 / 8749 浏览 / Mrxn

很不幸,我今天就遇到了这个问题,解决了 所以在此小计一下...... 出现计算机右键菜单中的管理时弹出”该文件没有与之关联的程序来执行该操作。请安装一个程序,或者,如果已安装程序,请在默认程序“控制面板中创建关联。”错误对话框。这下可怎么办? 按下“Win+R”组合快捷键打开运行对话框,在运行对话框里...

1 2 3