admin的文章

12年前 (2013-07-22) 1955浏览 0评论

摘自：尼克技术博客 http://www.ineeke.cn/ 在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况，这一下就把一条提权的捷径封杀了，不过现在有了Chur...

12年前 (2013-07-22) 1470浏览 0评论

mysql初识之日志文件篇 日志文件 1. err日志 ：错误日志     error log 记录mysql在运行的过程中所有较为严重的警告和错误信息，以及mysql server每次启动和关闭的详细信息。系统在默认情况下关闭error lo...

12年前 (2013-07-22) 1604浏览 0评论

mysql初识之数据文件及其他文件 数据文件 在mysql中数据文件存放于在my.cnf中datadir指定的路径，使用的表引擎不同产生的文件格式、表文件个数也会有所差异。 mysql的表引擎有多种，表的扩展名也不一样，如innodb用“ .ib...

12年前 (2013-07-22) 4138浏览 2评论

Author：Tueur今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执行代码不同，这里仅以PHP为例。 其实菜刀的通讯加密并不是很复杂，...

12年前 (2013-07-22) 3007浏览 0评论

2009-07-29 09:12:20     我来说两句       收藏    我要投稿 作者：顺子个人blog：http://hi.baidu.com/hackerckhuaini 红色黑客联盟（www.2cto.com）原创作品，转载请...

12年前 (2013-07-22) 2362浏览 0评论

什么是 Burp Suite？ Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设 计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息，持久性，认证，代理，日志，警报...

12年前 (2013-07-22) 3421浏览 0评论

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理 mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精通SQL语法，何必还要PHPMYADMIN呢？而...

12年前 (2013-07-22) 1380浏览 0评论

MySQL的文件们 日志文件 日志文件默认位于data目录下 long_query_time=2 log-slow-queries= log-error= log= C:\log.log log-bin= &...

12年前 (2013-07-22) 1345浏览 0评论

略懂MySQL字符集    本文虽说旨在明白、但若略懂亦可、毕竟诸葛孔明如是      只有基于字符的值才有所谓字符集的概念      某些字符集可能需要更多CPU、消费更多的内存和磁盘空间、甚至影响索引使用      这还不包括令人蛋碎的乱码...

12年前 (2013-07-22) 1671浏览 0评论

MySQL数据库定时备份Shell脚本并备份至其它机器方法 这是一个简单的MySQL数据库备份shell脚本，适用于单台Linux服务器或者VPS的mysql数据库备份工作， 工作原理是使用mysql的mysqldump工具来导出数据库为.sql文...

12年前 (2013-07-22) 2111浏览 0评论

闲来蛋疼，给小本装个双系统，写篇小小的文章，记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1，低于1.9.3.1版本的，在选择系统类型的时候找不到kali linux，制作的系统安装盘在...

12年前 (2013-07-22) 1722浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...

12年前 (2013-07-22) 1608浏览 0评论

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用style参数。 3 XML（包括XHTML）可以通过<?xml-stylesheet h...

12年前 (2013-07-22) 4800浏览 0评论

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略，其中提到了XMLHttpRequest严格遵守同源策略，非同源不可请求。但是，在实践当中，经常会出现需要跨域请求资源的情况，比较典型的例如...

12年前 (2013-07-22) 1522浏览 0评论

同源策略 同源策略的文档模型 同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器编程语言（如JavaScript和Ajax）的安全措施，以保护信息的保密性...

12年前 (2013-07-22) 1632浏览 0评论

应群里朋友要求做的法客渗透游戏过关攻略视频，其实每一步大家认真研究一下都是能过的。 视频做完才发现法客论坛的客我写错了，不好意思，大家不要介意哦。。法客论坛我没有邀请码，不常去，唉。 第1关 1、http://game.f4ck.net/level1...

12年前 (2013-07-22) 2085浏览 1评论

题目：证明基于ORDER BY的SQL 注入，且单引号（’）被过滤。 已知：代码如下，有注入无悬念。 <php $sortColumn = mysqli_real_escape_string($_GET[‘sort_column&#...

12年前 (2013-07-22) 1718浏览 0评论

1. 异常包 TCP/UDP：端口值为0的包；校验和错误的包 TCP标志位异常包：SYN只能单独存在或只能和ACK共存，和其他标志共存就是异常包；没有标志或标志全置的包；有ACK标志但 Acknowledgment Number为0的包；有SYN标...

12年前 (2013-07-22) 1514浏览 0评论

1、写此文的原因 最近出现的“棱镜”事件，加上之前密码泄漏事件，这大大的增加了我们在互联 网上的安全问题，尤其对我们来说重要的一些账户和密码，如果一旦泄漏出去，那么对我们造成的损失会很大，很严重。网络上也有因为密码泄露而引发的连带的问 题。我们需...

12年前 (2013-07-21) 3743浏览 2评论

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号...