默默许愿's Blog
百度空间 | 百度首页 
               
 
个人档案
 
mmxyblog

上次登录:
7天前
加为好友
 
   
 
日历
 
     
 
文章分类
 
默认分类(0)
 
心情随笔(54)
 
技术文章(281)
 
杂七杂八(27)
 
休闲搞笑(21)
 
情感天地(6)
 
黑客新闻(11)
 
安全相关(23)
 
数据恢复(0)
 
取证评估(4)
 
linux相关(20)
 
软件编程(1)
 
溢出编程(3)
 
mysql,php(1)
 
Windows(2)
 
     
 
最新照片
 
   
 
背景音乐
 
 
留言板
 

★★朋友你好★★ ━━━━━◇━━━━━ 好朋友是福,吉祥无边 好朋友是路,一帆风顺 ...
 

漂亮的空间,向你请教喽,来我空间座座吧
 

关注你很久了,很想认识你哦
 

我来踩踩,海内存知已,天涯若比邻。希望能成为好友。多交流交流
 

龙抬头凤摆尾,好车随你挑到底。欢迎到我空间看看。1-3-5-4-9-7-1-0-9-0-9
 
留言(35条)>>
     
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
 
文章列表
 
批处理清除3389远程桌面连接记录
2009-06-28 15:43
@echo off
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
@del "%USERPROFILE%\My Documents\Default.rdp" /a
@exit

/va 删除项下面所有键值

/f不提示

/a 删除隐藏文件

保存为批处理。运行即可。
类别:技术文章 | 评论(0) | 浏览()
 
linux入侵常用命令总结
2009-06-28 15:42

cat /etc/passwd 查看linux用户
cat /etc/shadow 查看用户密码需要root权限
cat /etc/sysconfig/network-scripts/ifcfg-ethn   N代表网卡号 查看所在网卡的ip信息
ifconfig 查看本机ip信息
cat /etc/resolv.conf 查看DNS信息
bash -i 在反弹的shell中使用可以直观显示命令
bash

阅读全文>>
类别:linux相关 | 评论(0) | 浏览()
 
flashfxp不用任何工具查看密码
2009-05-03 18:19
方法:

依次点击“站点”-“站点管理器”,然后在快速连接或者下面的站点列表处右击站点名称,然后选择“复制到剪切板”这时会弹出一个“是否复制用户名和密码”,点击是,然后粘贴到记事本里面就是明文显示的啦
类别:技术文章 | 评论(1) | 浏览()
 
微软为美国空军部门打造最安全XP系统
2009-05-03 18:18

美国空军部门向微软CEO鲍尔默授予安全保护奖章(腾讯科技配图)

腾讯科技讯 北京时间5月2日消息,据美国知名IT杂志《连线》网站报道,微软日前已同美国空军部门签署了一项供货合,今后微软将向美国空军部门提供默认设置“最为安全的”

阅读全文>>
类别:黑客新闻 | 评论(0) | 浏览()
 
渗透必备:linux下备份拿shell
2009-04-21 00:14
关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。
比如说,在一个php存在
阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
oracle执行cmd
2009-04-04 19:28

装了一个oracle db11g,于是想试一下网上流传的在sqlplus中执行cmd的一些命令,也不知怎么的,没一个好用的,可能是网上转来转去的转错了.不过有一个简单的执行cmd命令方法:

SQL> host net user

User accounts for \\PC-ATQHJ4UG1SDA

------------------------------------

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
Oracle WebLogic IIS connector JSESSIONID Remote Overflow Exploit
2009-04-04 19:27
代码:
#!/usr/bin/perl
# No point in keeping this private anymore!
#
# k`sOSe - 02/16/2009 - CVE-2008-5457
# Tested on w2k sp4 and w2k3 R2 sp2 (no NX)
#
# cohelet framework-3.2 # ./msfcli multi/handler PAYLOAD=
阅读全文>>
类别:溢出编程 | 评论(0) | 浏览()
 
Oracle SQL Injection Cheat Sheet
2009-03-22 21:23
Version SELECT banner FROM v$version WHERE banner LIKE 'Oracle%';
SELECT banner FROM v$version WHERE banner LIKE 'TNS%';
SELECT version FROM v$instance;
Comments SELECT 1 FROM dual -- comment
-- NB: SELECT statements must have a FROM clause in Oracle so we have to use the
阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
绿色开启终端的简单方法
2009-03-22 21:23

今天介绍的这种开终端的方法,绿色,环保,无污染~~
不须上传任何文件开启终端的方法适合win2k,xp,2003.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~
在无须传任何文件的情况下开启终端服务。

一、win 2k下终端开启终端
首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
Mysql ver 5 sql injection exploiter BETA 1(最新版)
2009-03-20 20:46
改了几个地方,加了一个获取当前数据库的功能并将数据库也作为用户参数输入方便暴值,并修改了条件暴值的函数,对引号括起的字符串自动进行了编码。具体情况请参看代码吧:
<?php
//a demo tool for exploiting sql injection with mysql5
//it needs the vulnerable url at least displays one of its table columns on the page!
//attension:enable your php_curl extension
error_reporting(7);
ini_set("default_socket_timeout",0);
ini_set("max_execution_time",0);
ec
阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
更多文章>>
     
 
最近访客
 
 

5101358
yfdyh000
依娃莱喔
mwyf

Keys2shell
karlzheng
xkfy333
zeh660
     


©2009 Baidu