黑客修改WordPress核心文件,劫持网站流量

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看到一个网站被用来传播有关Windows序列号的广告内容。

MySQL修改root密码的多种方法

MySQL修改root密码的多种方法,最快捷方法
如果你直接用mysql客户端工具sqlyog或者mysql workbench 使用root账号和空密码连接到mysql,直接执行以下两条语句
SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpass’);
FLUSH PRIVILEGES;

XAMPP Apache 启动失败,端口被占用 This may be due to a blocked port, missing dependencies

XAMPP Apache 启动失败,端口被占用 This may be due to a blocked port, missing dependencies,完美解决方案
解决方法(两种):
1、关闭vmware-hostd.exe开启的服务,在系统服务中找到 VMware Workstation Server 服务器,关闭次服务,不会对VMware产生影响
2、修改XAMPP Apache conf 配置文件,修改http-ssl.conf 中监听443端口修改为444或者其他没占用的端口

使用sqlmap中tamper脚本绕过waf

21

0x00 背景


sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start


脚本名:apostrophemask.py


作用:用utf8代替引号

 
Example: (“1 AND ‘1’=’1”) ‘1AND%EF%BC%871%EF%BC%87=%EF%BC%871’

阅读更多

WebShell系列(一)—XML

想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。 先挖个坑,至于填坑么⋯⋯看情况吧。

0x01 xml与xslt


相信所有人对xml都不陌生,其被广泛的应用于数据数据传输、保存与序列化中,是一种极为强大的数据格式。强大必然伴随着复杂,xml在发展中派生出了一系列标准,包括DTD、XSD、XDR、XPATH以及XSLT等。

XSLT全称为拓展样式表转换语言,其作用类似于css,通过指定的规则,将一个xml文档转换为另外的形式。指定的规则由另外一个xml文件描述,这个文件通常为xsl后缀。xsl语法相对较为复杂,详情可以参考msdn中“XSLT 参考”一节。

阅读更多