• 熊猫TV前段时间内测,引来众多网友的关注,熊猫博客也没有落下,由于没有激活码,也难一睹全民老公王思聪玩游戏的芳容呢。熊猫TV由于漏洞百出,也引发了各黑客的关注,就以熊猫TV的人气以及王思聪超强的资金能力的影响力,也是少不了各种目光。大神们挖出各种各样刷“金币”的漏洞。熊猫TV送给主播的礼物叫做“竹子”,这个并不难理解(因为与熊猫有着非常密切的关系),目前通...
    作者:熊猫| 发布:2015年11月02日| 阅读:2,874次| 分类:业界资讯| 标签:, ,
  • 旧机器(装有HZHOST的机器)-----A; 新机器(HZHOST需要转移到此机器)----B 先在B 机上安装好mssql,iis 开始安装安装前的准备工作: ⑴把A机的注册表(HKEY_LOCAL_MACHINE\SOFTWARE\hzhost)导出为hzhost.reg,并拷贝到B机, ⑵停止MSSQL,拷贝A机上的整个hzhost安装目录到B机上,拷贝完后即可开起MSSQL,记得要把数据目录路径设置为与A机的一样。 ⑶接着在B机上导入hzhost.reg..这...
    作者:熊猫| 发布:2015年1月21日| 阅读:2,535次| 分类:程序问题, 网站建设| 标签:,
  • 一、对于php马: 用一句话链接上传好的php一句话时,发现403拒绝访问,我们通过WSexplorer抓包得知,安全狗拦截了某一部分代码,导致我们链接一句话失败,最后测试是base64_decode 字符被拦截,应该是想法替换掉,或者encode。用PHP写个中转脚本不就行了!用PHP接收菜刀的post然后把post里面的base64_decode替换掉。   如下代码: <?php $webshell="http://www.ph...
    作者:熊猫| 发布:2015年1月11日| 阅读:5,970次| 分类:代码审计, 网络安全| 标签:,
  • 一、漏洞类型:网站可以爆绝对路径。下面列出一小部分漏洞文件: /wp-settings.php /wp-admin/admin-functions.php /wp-admin/menu-header.php /wp-admin/menu.php /wp-admin/options-head.php /wp-admin/upgrade-functions.php /wp-admin/includes/admin.php /wp-includes/admin-bar.php /wp-includes/author-template.php /wp-includes/category-template.php ...
    作者:熊猫| 发布:2015年1月11日| 阅读:3,059次| 分类:PHP, 代码审计, 漏洞列表, 编程语言| 标签:
  • 1、  首先协同建站者改了好多有错误的地方,比如关键词和描述的位置,去掉了一些死链接,还修复了一个上传漏洞,更加提高了安全,添加了网站地图,百度统计,把公告地方改为最新文章。 2、  修改了静态页动态参数,因在静态页面上使用动态参数,会造成spider多次和重复抓取。就是在需要的页面添加了一段代码<meta name="robots" content="nofollow" />位置为: <he...
    作者:熊猫| 发布:2015年1月08日| 阅读:2,753次| 分类:seo优化, 网站建设| 标签: