admin的文章

11年前 (2014-04-04) 2380浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

11年前 (2014-04-04) 1706浏览 0评论

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、查找 <system.web...

11年前 (2014-04-04) 1593浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

11年前 (2014-04-03) 2046浏览 0评论

能用整型不用字符型。整型处理起来比字符更快。 尽量避免NULL：应该指定列为NOT NULL，除非你想存储NULL。只要列中包含有NULL值都将不会被包含在索引中，复合索引中只要有一列含有NULL值，那么这一列对于此复合索引就是无效的。...

11年前 (2014-04-03) 1886浏览 0评论

在MySQL中，索引属于存储引擎级别的概念，不同存储引擎对索引的实现方式是不同的，本文主要讨论MyISAM和InnoDB两个存储引擎的索引实现方式。 MyISAM索引实现 MyISAM引擎使用B+Tree作为索引结构，叶节点的data域存放的是数据记...

11年前 (2014-04-03) 2509浏览 0评论

这是一个很深的问题，我采用逐步问答的方式来解答。试图用最简洁的语言解决整体概念上的问题。 本文目的纯粹是提供对“索引采用B树结构”这个问题的一种入门概念，不涉及深入的东西。 数据库索引为什么会选择B树结构？ 答：因为使用B树查找时，所用的磁盘...

11年前 (2014-04-03) 2327浏览 0评论

昨天我的群里有人提出在面试的时候遇到了数据库索引的问题。 Q：为什么使用了索引查询就会快呢？ A：就像字典的目录，有了目录查询当然快。 再Q：为什么有了目录就会快呢？ 答不上来了。。。。。 当时我的第一反应是应该讲硬盘存储结构，讲BTree，讲二分查...

11年前 (2014-04-03) 2252浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...

11年前 (2014-04-02) 1518浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

11年前 (2014-04-02) 1706浏览 0评论

The Introduction to a paper is a place for you to tell the story of the research that is presented. That story is not what ...

11年前 (2014-04-02) 2295浏览 0评论

你还在为下载的裤子很大而notepad++打不开而烦恼吗： 你还在为网盘的单个文件大小上限而发愁吗： “大文件分割器”到来了，用它可以轻松分割数G的大文件： 网上有很多文件分割器，但效果很差（因为其源码使用的原理不好），很多大型文件（尤其是GB...

11年前 (2014-04-02) 1996浏览 0评论

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewthread&am...

11年前 (2014-04-02) 1378浏览 0评论

这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。 从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。 验证码的生成，首先还是要说说验证码的...

11年前 (2014-04-02) 2849浏览 1评论

lamp黄金组合，越来越被太多大型网站开始使用的了。但是MYSQL带来的性能瓶颈，肯定也是大家一直挥之不去的恶梦。今天it动力就带大家去利用分页表的方法来提高mysql在千万级数据表里的分页查询性能问题。 原始存储千级级的MYSQL数据表： CREA...

11年前 (2014-04-02) 1548浏览 0评论

在MySQL数据库操作中，我们在做一些查询的时候总希望能避免数据库引擎做全表扫描，因为全表扫描时间长，而且其中大部分扫描对客户端而言是没有意义的。其实我们可以使用Limit关键字来避免全表扫描的情况，从而提高效率。假设我们需要一个分页的查询，如果是O...

11年前 (2014-04-02) 3352浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之各种盲注情形...

11年前 (2014-04-01) 3441浏览 0评论

 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口和 ...

11年前 (2014-04-01) 2020浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

11年前 (2014-04-01) 3613浏览 0评论

作者：李洋日期：2010-06-07 对 于NTFS磁盘分区上的每一个文件和文件夹，NTFS都存储一个远程访问控制列表（ACL，Access Control Lists）。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机，还包...

11年前 (2014-03-31) 2885浏览 0评论

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ 引子 我 一直在想，...