Whois协议理解与用途
前言 Linux下有whois命令可以帮助我们快速的查看IP/域名的whois信息,原先我一直以为这个命令是通过http接口来查询whois,...
FreeNom免费域名显示注册失败的解决办法
Freenom 是一个老牌的免费域名提供商, 想必看到本文的都不需要我再对FreeNom 以及他是干啥的/如何用再多做介绍.. 事情要从前一阵子说起,突然要测试...
PTR解析记录理解与用途
前一阵子看到一个思路,说是使用php判断百度爬虫的真假性 关键代码如下 if (strpos($访问UA, 'baiduspider') !== false){ $解析主机 = gethostbyaddr($_SERVER['REMOTE_ADDR']); if ($解析主机 != ...
SQL注入绕过字段固定值限制
WeChall上的一道题目 链接 Addslashes (Exploit, PHP, MySQL) Your mission is to login as Admin. You are given the source of the login script also as highlighted version. Good Luck. 题目给出了源码 <?php function asvsmysql_login($username, $password) { $username = addslashes($username); $password = md5($password); if (false === ($db = gdo_db_instance('localhost', ADDSLASH_USERNAME, ADDSLASH_PASSWORD, ADDSLASH_DATABASE, GWF_DB_TYPE, 'GBK')))...
帝国CMS快速重置后台密码
学校一个某网站,说是后台密码忘记了.然后把源码和数据库拿下来研究了一下(其实就是开源的帝国CMS) 登录的关键函数位于/e/class/adm...