欢迎来到无敌小娜娜的窝儿





Nana的格言:



果断回北京支持我大习科的多个项目开发~~~诚招 美工,业务员,有意者点击这里

by:Juliet NaNa
12-10-24 02:32:55

AD:

http://nana.blackbap.org/upload

CGI-Perl简单Webshell

作者:Nana 发表时间:13-01-24 13:39:49

程序语言:CGI (Perl) 程序来自:Silic Group Hacker Army 代码行数:293 lines 程序大小:10.3KB(占用空间12KB) 本程序未加密,无后门,杀软报告无毒,请看清程序大小和代码行数,若不一致请小心黑吃黑后门! 程序介绍: 本程序没有Silic的v5.1那么庞大复杂的代码和功能,只有简单的登录验证和注销,上传下载,以及command line命令行执行功能而已。

查看  浏览[3642]  回复[4]

Postgresql注入语法指南

作者:Nana 发表时间:12-01-09 07:00:17

SQL软件中,不管是MSSQL,MySQL,Oracle还是Access或者是informix,firebird,db2,他们的SQL逻辑和语法都是万变不离其宗的。虽然这么说,但是不建议注入初学者来看本文。因为我不会把每个函数或者语法都解释一遍。
直接阅读本文,菜鸟肯定有难度,又没有实例,但是懂SQL手注的人阅读起来还是相当容易的。但愿对你有所帮助

查看  浏览[7184]  回复[4]

[转载] 捅伊朗黑阔PP -- 后台POST注入

作者:Nana 发表时间:11-11-19 13:02:01

站长刚发的文章,感觉不错,好久没更新博客了,顺便转一下吧。

查看  浏览[4562]  回复[1]

丽莎月亮注入手法详解

作者:Nana 发表时间:11-04-21 20:57:10

LizaMoon SQL Injection(丽莎月亮注入)手法详解

查看  浏览[3559]  回复[5]

解密一个PHP自定义加密的文件

作者:Nana 发表时间:11-01-10 18:11:28

这种自定义加密方法国外的程序很常见(个人猜测而已,因为类似解密文章都是国外,从英,俄语,波斯文的文章都有,虽然看不懂,解密后的代码也不一样,但是加密方法大同小异,具体看文章末尾分析)

查看  浏览[3887]  回复[3]

编写php后台登录代码安全相关

作者:Nana 发表时间:10-10-26 10:43:38

去后台的时候,突然发现。。。咦,我的后台似乎并没有做过正则 = =!!!! 果然,我用用户名 admin'or 1=1#密码任意,就登录了后台,反复验证,确实,当时没做过过滤工作。。。悲剧啊!

查看  浏览[6281]  回复[4]

胡侃瞎侃乱侃

作者:Nana 发表时间:10-10-13 21:01:58

话说。。金庸先生对钓鱼岛早有先见之明?

查看  浏览[3282]  回复[4]

曝光Wooyun.org无耻剽窃及更改上报人名称

作者:Nana 发表时间:10-09-17 12:10:37

一个朋友感觉wooyun.org似乎做的还不错,整理了几个大站的注入点上报,结果漏洞是上去了,上报人的名称却全变了。虽然这种事在中国我都觉得习以为常了,毕竟网站是人家的。所以大牛们啊,以后有东西留着就好了,人心不古,省却很多是非恩怨

查看  浏览[8998]  回复[60]