K8飞刀20150520一键生成EXP+Google黑客+子域名扫描

K8飞刀20150520一键生成EXP+Google黑客+子域名扫描

Delphi7 补丁

Delphi7 Update1 delphi7安装成功以后需要打一个补丁

Delphi5 ADO 升级包 sp2

d5adoupdate2.exe Delphi5 ADO 升级包 2 sn: 100-000-8268 b3x7-91x0 升级条件： Delphi 5, Enterprise version ------------------------------ * Update Pack 1 Delphi 5, Professional version with the ADOExpress upgrade ------------------------------ * ADOExpress for Delphi 5 Professional, Update Pack 1 * Delphi 5 Professional, Update Pack 1

k8飞刀绿色版

ka8飞刀绿色版 很好用 增添许多功能

DatePicker 取每个月的1号

不知道为什么，有一种需求总会让你很是无奈，我老大接到了一个需求分配到了我这边，只能选择当前时间之后的每个月的一号，问题来了之后各种百度，没有满足需求的代码出现，只能自己想办法了，DatePicker 是bootstrap的里面的，里面有很多的参数，突然想到，DatePicker 是可以让显示整体的一年的12个月份的，所以脑洞大开的猜测了下，点击月份的时候应该是年加上月份 例：2018/05废话不多...

[神器]K8飞刀_20160414[K.8]

[神器]K8飞刀_20160414[K.8]!

K8飞刀 Not Found_20160414[K.8]

K8飞刀 Not Found_20160414[K.8]!　

K8飞刀 URL编码对tipask进入注入 其它工具和Hackbar却做不到

给大家录个 工具对比教程 K8飞刀和firefox上的hackbar插件 的某个功能对比 教程里忘了和其它工具对比,它们的URL编码也是不全的 对tipask 2.0 的这个URL编码后的SQL注入 也是失败的 不是说hackbar插件不好啊... 而是有些情况下 它做不到 当然对比的是 大家都有的功能 因为hackbar上的功能 就几个太少了 飞刀上更多功能 它都没有 不用比较了... OK 废话不多说 ... 先来看一个app 存在sql注入漏洞 这是php写的一问答系统 tipask... 存在注入 但这个注入有点特别...注入语句全要进行URL编码 而且是所有字符都要进行URL编码 不信大家慢慢看... 真正的注入语句是这样写的 但明显注不了是吧 ?question/ajaxsearch/fuck' UNION SELECT 1,2,3,4,5,6,7,8,user(),10,11,12,13,14,15,16,17,18,19,20,21# 我们来使用 hackbar上的url编码 试试能不能注入 同样 已经进行了URL编码 我们先看看看 能不能爆出东西 fuck%27%20UNION%20SELECT%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2Cuser%28%29%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%23 没用啊 我们再用飞刀来试一下 看看 %66%75%63%6b%27%20%55%4e%49%4f%4e%20%53%45%4c%45%43%54%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%37%2c%38%2c%75%73%65%72%28%29%2c%31%30%2c%31%31%2c%31%32%2c%31%33%2c%31%34%2c%31%35%2c%31%36%2c%31%37%2c%31%38%2c%31%39%2c%32%30%2c%32%31%23 看到没 用k8飞刀 URL编码(全部) 就可以爆出东西 这是为什么呢 细心的你会发现 hackbar 编码过去的东西 没有全部编码 英文字符串 fuck UNION SELECT user 等等 看到没 都没有进行url编码 这个和tipask系统 接收进入SQL查询前 要进行的url解码 对应不上 它没法解 当然 就构造不到正确的sql语句 自然 拿去查询了 也没出结果 OK 我们再来看看 不同版本的firefox 对同一站点 同一个exp 为什么 在那边成功 这边不成功 同样的英文版 FF23.0 FF 30.0 大家发现没 exp是没问题的 至少在23这是成功的 ... 再看飞刀 不会存在这样的问题 ... 不知道ff做了什么改动 如果因为这种情况 错过 百百能日的站 不是很可惜 大家觉得呢?? 看到没飞刀上还有 URL编码的其它模式 gb2312 utf8 unicode 不同字符编码 的同一加密算法 加密出来的结果 也是不一样的 大家不要天真的以为 和这个没影响 我们再详细看看区别吧 gb2312加密 用GB2312解成功 主要是字符串里包含中文 如果有中文 使用utf8 中文字符 就没法解 如果使用unicode来解 全部都是乱码 同样的道理 使用utf8来加密的 解密的时候 用gb2312或unicode来解密 也是有问题的 使用unicdoe加密 只能用unicode来解 gb2312和utf8 根本就没法解 OK 我想表达的意思是 如果实战中... 你搞的站 他的程序那边 加密解密 用的是utf8字符编码 你用gb2312编码来提交 或加密提交过去的字符 它可能解密会出错 出错了 就会造成 解密不准确 或解不了 如果sql语句 在进入查询前是用这种方式加密的 你用一个不对应编码的同一个加密算法提交过去的 它肯定是不能成功的 所以说大家需要一个更全面的工具 不是所有的站点 都用utf8和gb2312 gb2312只是国内多 utf8也未必能全部表示 unicdoe才能兼容所有 但用的量 确实没utf8多 但不能排除 因为有些站却是使用的 为了让我们哪个站(存在对应洞)都能日 我们要准备好对应的 站点使用gb2312我们就用gb2312 utf8就utf8 不懂的编码尝试一下 你就会知道 为什么以前 你看到别人说url编码 注入哪个站 你也用 你却不成功 编码一样了吗 全部都转了吗 不一样的 OK 废话 不说太多 大家多实践 本次教程结束 希望能解开你们心中的一些疑惑 还有对K8工具的了解 不会无原无故去写一些 其它工具已经有的功能 如果我去写 说明其它工具 可能没做到 那个功能 该有的效果 好了 教程就到这了 88

【PHP】织梦仿站学习笔记（一）

什么是仿站？ 仿站是针对目标网站进行仿制。仿站主要从页面风格和功能上进行仿制。 　　 我们通常所说的仿站是利用CMS（内容管理系统）作为网站的后台，而仿制的则是目标站的静态模板。DEDECMS的标签比较简单，是PHP类网站仿站的首选。 准备材料： 1.Wampsever 2.Dreamvear 3.CSS图片下载器 4.老李仿站专用器

SIGMOD回顾：数据库国际大咖组团来阿里，他们都说了啥？

6月15日，备受瞩目的第27届ACM SIGMOD国际数据管理学术会议在美国休斯顿落下帷幕，在SIGMOD 2018现场，阿里巴巴举办了主题为“数据驱动及机器学习赋能的自治数据库系统”的Workshop，四支技术团队联袂为100余位国际同仁展示了“阿里数据平台”的能力。本次专题研讨会由集团数据库事业部高级研究员飞刀主持，内容分为两部分，第一部分由阿里集团和阿里云的瑞萍，鸣嵩，德迈、历下分别介绍了阿...