xia0yu.win
小屿xia0yu 网络安全
http://www.xia0yu.win/
xia0yu 网络安全
http://www.xia0yu.win/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Saturday
LOAD TIME
1.1 seconds
PAGES IN
THIS WEBSITE
20
SSL
EXTERNAL LINKS
13
SITE IP
45.76.211.149
LOAD TIME
1.078 sec
SCORE
6.2
小屿 | xia0yu.win Reviews
https://xia0yu.win
xia0yu 网络安全
乌云搜索
http://www.xia0yu.win/wooyun
乌云没了就没怎么学习和关注网络安全了, 用 9w乌云漏洞.
简历
http://www.xia0yu.win/7.html
A bit suriepsrd it s.
Linux 常用命令大全(转载)
http://www.xia0yu.win/linux/12.html
来源 http:/ blog.csdn.net/qwe6112071/article/details/50806734. 1ls [选项] [目录名 列出相关目录下的所有目录和文件. A 通-a,但不列出"."和".". Color[=WHEN] 用色彩辨别文件类型 WHEN 可以是’never’、’always’或’auto’其中之一. 2mv [选项] 源文件或目录 目录或多个源文件 移动或重命名文件. Mv a /tmp/ 将文件a移动到 /tmp目录下. Mv a b 将a命名为b. Mv /home/zenghao test1.txt test2.txt test3.txt. 3cp [选项] 源文件或目录 目录或多个源文件 将源文件复制至目标文件,或将多个源文件复制至目标目录。 4scp [参数] [原路径] [目标路径] 在Linux服务器之间复制文件和目录. Scp local file remote username@remote ip:remote folder. Scp local file remote username@remote ip:remote file. 19tail...
小屿 - 小屿
http://www.xia0yu.win/author/1
例如http:/ xia0yu.win/index.php/xxxx/14 http:/ xia0yu.win/index.php/123/xxxx/341.html http:/ xia0yu.win/test/2333.php? Usr/bin/env python # -*- coding: utf-8 -*- import re class f. 编辑所有节点的配置信息: vi config/elasticsearch.yml 修改以下内容: cluster.name:你的集群名称,需要设置相同名称 node.name:你的节点名称,随意设置 . Usr/bin/env python # -*- coding: utf-8 -*- import sys,time for i in range(10): msg = '运行第%s次' % i time.sleep(1) sys.stdout.write(' r' msg) sys.stdout.flush(). All changes made in this file will be l. 虽然python我学的非常差,但最近打算用渣技术做一个渣...
Py9my
http://www.xia0yu.win/pg
Py9my站长安全检测工具通过网站爬虫、端口扫描、主动探测、指纹识别来判断并进行风险检测,能够检测包括SQL注入,XSS跨站脚本,命令执行,信息泄漏,ftp匿名登录及弱口令, SSH弱口令, git源码泄露, svn源码泄露, 网站备份压缩文件, HTTP请求方法(PUT), IIS短文件名, IIS HTTP.sys远程代码执行, bash远程代码执行, 超大cookie拒绝服务, OpenSSL 心血 , rsync匿名访问, Mysql弱口令, redis未授权访问, weblogic配置不当, ElasticSearch远程命令执行, MongoDB配置不当, Struts2命令执行等风险,同时还拥有近600条指纹识别,在服务器云端有20亿以上的数据为防范信息泄漏社会工程学攻击提供支持。
TOTAL PAGES IN THIS WEBSITE
20
Mosuan's Blog
http://www.0aa.me/index.php/page/2
要求 注入出数据库版本 http:/ 123.xxx.xx.220/ctf4/xxxx web sql.php 参数是什么自己找,参数等于1-5都有数据。 参考 http:/ webcache.googleusercontent.com/search? Q=cache:CzRcrsZhiusJ:blog.portswigger.net/2015/11/xss-in-hidden-input-fields.html &cd=1&hl=zh-CN&ct=clnk&gl=tw http:/ www.w3school.co. 转自 http:/ www.cnblogs.com/martin1009/archive/2012/08/24/2653718.html Where 条件表达式格式为 $map['字段名'] = array('表达式', '操作条件'); 其中 $map 是一个普通的数组变量,可以根据自己需求而命名。 上述格式中的表达式实际是运算符的意义 补充说明 同 SQL 一样,ThinkPHP. 转自 http:/ py4.me/blog/? 王松 Striker 666 牛逼 学到了。
一次出题经历之Input标签Xss(要求自动弹窗) - Mosuan's Blog
http://www.0aa.me/index.php/archives/82
Tips1:注意属性的顺序 2016.11.18 17:44. Tips2:图片 2016.11.18 17:55. J v & # ; formaction oninput onblur cookie document window data / / % alert confirm : , http ' src= . . / */. 这个正则可以用onerror以及autofocus来绕过,我印象里面我记得我写了,不知道咋没写.日了狗了.群里的@春天的春,晴天的晴 利用onerror绕过了,我朋友利用autofocus绕过了,郑凯用onclick不过不能自动弹窗,也怪我没把规则说详细,然后我周末把这两个关键词添加到正则里面了。 上面正则匹配,然后判断字符串是否大于50 or 等号是否大于2个 or 单引号是否大于一个,如果是的话就进入黑名单里面。 Http:/ zone.secevery.com/? 这个我在社区发过 http:/ zone.secevery.com/? 春天的春,晴天的晴的poc: image' src onerror=prompt`1` c.
分类 笔记 下的文章 - Mosuan's Blog
http://www.0aa.me/index.php/category/biji
Union select x,x 拦截. 尝试用union函数 union(select 1,2,3) 拦截. Union(%20select 1,2,3,4) 不拦截, 注意select前面有个空格. Union(%20select%201,(select%20user%20from%20mysql.user),3,4) p神说没有from就不算绕过,尝试用from注入被拦截。 Union(%20select%201,(select%20user%20from(mysql.user) ,3,4) 尝试把from换成函数,被拦截了。 Union(%20select%201,(select%20user%20from(%20mysql.user)%20limit%202,1),3,4) 注意from函数里面第一位就是空格. SecIcode在线编码工具(内测版) V1 - 赛克艾威. Http:/ zone.secevery.com/code/index.html 在线体验,需要什么功能或者有兴趣维护再或者有什么bug的随时私聊我。 Tips2:图片 2016.11.18 17:55. Http:/ zo...
一次出题经历之SQL注入(要求注射出数据库版本) - Mosuan's Blog
http://www.0aa.me/index.php/archives/80
Http:/ 123.xxx.xx.220/ctf4/xxxx web sql.php. Function reg replace($reg, $strs){ preg match($reg, $strs, $result); if(count($result) = 1){ $aa = preg replace($reg,' ,$strs); return reg replace($reg, $aa); }else{ return $strs; } }. Http:/ www.0aa.me/index.php/archives/38/ 看过我这篇文章应该就能想到了subtring,但是这里过滤了substring,但是可以用substr,一样的效果。 Undefined的poc: ' (substr(version()from(21) )! 创作,采用 知识共享署名 3.0. 王松 Striker 666 牛逼 学到了。
关于我 - Mosuan's Blog
http://www.0aa.me/index.php/start-page.html
北斗安全成员 https:/ secboom.com. 王松 Striker 666 牛逼 学到了。
分类 Python 下的文章 - Mosuan's Blog
http://www.0aa.me/index.php/category/python
Coding:utf-8 -*- #code by Mosuan #2016.09.30 import urlparse import urllib import sys def GetUrl(url, payload): urllist = urlparse.urlparse(url) if urllist.query! 生成没有参数的原url url host = %s:/ %s%s? Db user = root. Db pass = root. Db database = mscan. Db port = 3306. Db host = 127.0.0.1. 改成真实目录. 其实这里可以修改下来回来的mysql库里面的site.cfg文件,把路径改成你电脑的真实路径就可以了。 如 mysql config = /Applications/MAMP/Library/bin/mysql config 2017.01.09更新,如下图. Ruby -e $(curl -fsSL https:/ raw.github.com/mxcl/homebrew/go).
SecIcode在线编码工具 V1 - Mosuan's Blog
http://www.0aa.me/index.php/archives/86
SecIcode在线编码工具(内测版) V1 - 赛克艾威. Http:/ zone.secevery.com/code/index.html 在线体验,需要什么功能或者有兴趣维护再或者有什么bug的随时私聊我。 创作,采用 知识共享署名 3.0. January 9th, 2017 at 01:48 pm. 王松 Striker 666 牛逼 学到了。
2016 - Mosuan's Blog
http://www.0aa.me/index.php/archives/84
创作,采用 知识共享署名 3.0. 王松 Striker 666 牛逼 学到了。
TOTAL LINKS TO THIS WEBSITE
13
_my love for you;
Hi all. You have chanced upon Ireneâ s private space. The girl who is so lost without you. Irene aka Xiao Xue. 20 years old now! Chung Cheng High Main. Pretty clothes fit for a princess. MBS stay with my girlies. 4 more days to Christmas. MBS stay with my girlies. Saturday, February 26, 2011. I finally get to stay in MBS hotel, thanks to Queenie gf! Her parents' booked the room but in the end, they let us have it for the entire night. :). Peggy, Queenie, Dawn and I certainly had a lot of fun! Soon, Peggy...
Protected Blog › Log in
Https:/ xia0yi.wordpress.com/. Is marked private by its owner. If you were invited to view this site, please log in. Below Read more about privacy settings. Larr; Back to WordPress.com.
Xia0 yii
Http:/ xia0yii.blogspot.com Welcome to xiao yii's life. Sunday, July 4, 2010. Saturday, July 3, 2010. Subscribe to: Posts (Atom). Welcome to xiao yii's life xD! View my complete profile. Awesome Inc. template. Powered by Blogger.
Blog de xia0yu - Xiaoyu . - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Je sais pas pourquoi j'ai fais ce blog envie(passagère? Mise à jour :. Abonne-toi à mon blog! Non Elodie faut tailler. T'as vu cette adrénaline? Posté le mardi 04 août 2009 07:07. Tu veux que j'taprennes à réparer un scoot? Posté le mardi 04 août 2009 07:02. Putian j'peux pas c'ets trop degeulasse. Posté le mardi 04 août 2009 06:59. Kali' , salope libre sans coeur . It's hard to get by just upon a smile (8) dit :. Posté le mercredi 17 juin 2009 17:03. Page n ...
小屿
例如http:/ xia0yu.win/index.php/xxxx/14 http:/ xia0yu.win/index.php/123/xxxx/341.html http:/ xia0yu.win/test/2333.php? Usr/bin/env python # -*- coding: utf-8 -*- import re class f. 编辑所有节点的配置信息: vi config/elasticsearch.yml 修改以下内容: cluster.name:你的集群名称,需要设置相同名称 node.name:你的节点名称,随意设置 . Usr/bin/env python # -*- coding: utf-8 -*- import sys,time for i in range(10): msg = '运行第%s次' % i time.sleep(1) sys.stdout.write(' r' msg) sys.stdout.flush(). All changes made in this file will be l. 虽然python我学的非常差,但最近打算用渣技术做一个渣...
AllanTeh
A person who loves shopping, eating and watching drama. Allan Teh Wei Lun,. Sunday, November 13, 2011. WHAT EACH KISS MEANS. Kiss on the Forehead: We're cute together. Kiss on the Cheek: We're friends. Kiss on the Hand: I adore you. Kiss on the Neck: I want you, now. Kiss on the Shoulder: Your perfect. Kiss on the Lips: I LOVE YOU! WHAT EACH GESTURE MEANS. Holding Hands: We definitely like each other. Holding you tight pressed against each other: I want you. Playing with Hair: Let's fool around. It's so ...
小猪❤
Monday, January 24, 2011. I Miss My Hair T T. Hi Friend : D. 朋友,是不是看到后吓到勒? ><. 本来没将严重的 ><. 可是我跑去抓它. 所以严重了. 后悔后悔 --". 看着医生了. 好了很多 :). Saturday, January 1, 2011. Muacks muacks : D. Saturday, December 11, 2010. 当你的眼睛 瞇着笑 当你喝可乐 当你吵. 我想对你说 却害怕都说错 好喜欢你 知不知道. Friday, December 10, 2010. I Miss Her : D. Sunday, November 28, 2010. 十岁以前,就不说了,无非是淘气和不懂事。 十三、四岁的时候,开始对女孩有好感,但是那时候他离女孩远远的,并且以讨厌女孩自居,生怕被同伴嘲笑。 十七岁的时候,有个女孩喜欢上了他,但是他离她很远,他心里面只有自己那个女孩, 他觉得看别的女孩都是对她的不忠。 二十岁的时候,听到有人讲黄色笑话,觉得这人真可耻。 其实每个男孩,本来看女孩子都是看脸而不是胸部的...
faktor xXx
Sabtu, 06 September 2008. G00d by3 3veryb0dy. S33 u at my n3w bl0g. Saya akan mengakhiri pemakaian blogger sebagai blog saya. Saya telah membuat blog baru di [url]setiawantoramizu.wordpress.com[/url]. :D. Blog khusus untuk penggemar sains dan teka teki. :twisted:. So see u at my new blog. :D :). Rabu, 07 November 2007. Beberapa saat yang lalu saya membuka polling mengenai " Siapa guru yang paling galak di SMANSaTa. Ternyata setelah beberapa bulan, hasilnya adalah sebagai berikut. Kamis, 01 November 2007.
【xia100.com】域名出售中-This Domain xia100.com For Sale -网怪
This domain name xia100.com is for sale! This domain name is for sale. 网怪de域名,2006年创于北京,自有28800多个出售域名,与阿里巴巴,电信,中兴,华润,国美等均有合作 介绍». 1、买家拍下淘宝网(Taobao.com)中专属 xia100.com 域名的商品,支付到淘宝网. 赠 专属 * *@xia100.com 电子邮局. 卖家通过域名注册商的站内Push功能 爱名网22.cn、易名ename.net ,将域名和索取的交易金额发送到买家账户,买家成功接收到域名的同时支付域名款项。 各大中介帮助买家购买本域名,中介 淘宝网taobao.com、爱名网22.cn、易介ejee.com、金名网4.cn、玉米网yumi.com、A5站长网admin5.com、淘名网hupo.com、名商dnbiz.cn、易名ename.com、万网net.cn等。 域名转移码 提供xia100.com域名的转移密码,买家可转移至全球任意注册商 ( 介绍. Middot; 成交 新浪WeiBo.com域名800万元成交.
¼´Ä«ÊÐËÕ¹ûÐùË®¹ûÅú·¢²¿