2009年09月26日 星期六 16:30
net view 查看计算机列表
ipconfig /all 得到完整的网络信息
net localgroup administrators 查看本机在域中的角色
net user /domain 查看域用户列表
net group "domain admin" /domain 查看域管理员用户
net user xxxx /domain 查看域xxxx管理员状态
net group 域中的全局用户组
net accounts 查看用户账户数据库管理(需要启动Net logon服务)
net session 管理服务器计算机的连接
net file 显示服务器上打开的共享文件名称
|
2009年08月12日 星期三 19:37
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..
判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.
判断字段大小:接下来,对付php猜字段的方法,我们用order by.语法如下:
|
2009年08月12日 星期三 19:34
作者:zake
此方法解决%90注入得到表的不到字段的网站,衷心感谢兄弟2月30日讨论!
我举动力文章的例子,他的是28个字段,加入admin表5个字段,那么
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin
* 就是5个字段?这样来爆admin里边的所有表名,但注意 * 确实代表了所有admin表的字段。如果正好比如username在可显示位置,他就会显示在页面上 |
2009年08月12日 星期三 19:33
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.
txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.
如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那是因为你还没听说过txt文件挂马,如果你听说过,那么你就不会这么大胆了.
我们把以下代码保存为test.txt
PS:为了显示,所以把width,height的值才设的那么大的.真正挂马的 |
2009年08月12日 星期三 19:30
2009年08月01日 星期六 17:45
2009年07月28日 星期二 02:33
大众日报:要 闻 版dbzbs@mail.dzdaily.com.cn城 市 版zjzx@mail.dzdaily.com.cn地 方 版jzb@mail.dzdaily.com.cn经 济 版jjzx@mail.dzdaily.com.cn国 内 版gn@mail.dzdaily.com.cn国 际 版guoji@mail.dzdaily.com.cn文 体 版wtzx@mail.dzdaily.com.cn农村大众ncdzbs@263.net齐鲁晚报:综合、经济、社会、省内新闻 zongbian@263.net热线时空rxsk@sina.com体育新闻qltht@263.net今日济南jirijinan@263.net齐鲁楼市zymfree@sina.com国内、纵深新闻、传媒联播 qlwbss@sina.com国际博览、国际要闻、国际视点 dbwb@sina.com精选连载scf1919@s |
2009年07月28日 星期二 02:33
《杨子晚报》都市风情 沈春宁 dsfq@yangtse.com
《江南晚报》文化点击 丁 晴 nigutin@sina.com
《合肥晚报》娱乐视点 曹 军 caoj66@ah163.com
《半岛都市报》娱乐声音龚 程 ejason@163.com
《银川晚报》民间论语 刘 瑛 chyycwb@163.com
《兰州晚报》新闻时评 张海龙 fatzhl@163.com
《金陵晚报》新视角 何 刚 xinshijiao2002@163.com
《山西晚报》文化批评 陈丽芳 blueclf@sina.com
《三 |
2009年04月13日 星期一 21:11
给大家推荐一款非主流图片制作软件,小巧,功能强大!

|
2009年04月08日 星期三 00:31
|
|
hackyxin
男
辽宁 大连
上次登录: 17天前
加为好友
|