admin 12年前 (2014-04-02) 2921浏览 1评论

lamp黄金组合，越来越被太多大型网站开始使用的了。但是MYSQL带来的性能瓶颈，肯定也是大家一直挥之不去的恶梦。今天it动力就带大家去利用分页表的方法来提高mysql在千万级数据表里的分页查询性能问题。 原始存储千级级的MYSQL数据表： CREA...

admin 12年前 (2014-04-02) 1583浏览 0评论

在MySQL数据库操作中，我们在做一些查询的时候总希望能避免数据库引擎做全表扫描，因为全表扫描时间长，而且其中大部分扫描对客户端而言是没有意义的。其实我们可以使用Limit关键字来避免全表扫描的情况，从而提高效率。假设我们需要一个分页的查询，如果是O...

admin 12年前 (2014-04-02) 3417浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之各种盲注情形...

admin 12年前 (2014-04-01) 3481浏览 0评论

 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口和 ...

admin 12年前 (2014-04-01) 2060浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

admin 12年前 (2014-04-01) 3677浏览 0评论

作者：李洋日期：2010-06-07 对 于NTFS磁盘分区上的每一个文件和文件夹，NTFS都存储一个远程访问控制列表（ACL，Access Control Lists）。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机，还包...

admin 12年前 (2014-03-31) 2930浏览 0评论

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ 引子 我 一直在想，...

admin 12年前 (2014-03-31) 2203浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

admin 12年前 (2014-03-31) 2494浏览 0评论

作者：Mars   发布：2014-03-04 11:36 影响版本：windows server 2003(其他未测) 详情：windows操作系统内置system账户，权限高于任何其他账户，在没有其他账户密码的情况下，只要管理会话存在，就可以直接...

admin 12年前 (2014-03-28) 1811浏览 0评论

本文由 极客范 – minejo 翻译自 Chris Hoffman。欢迎加入极客翻译小组，同我们一道翻译与分享。转载请参见文章末尾处的要求。 使用Linux终端不仅仅是只输入命令。学习这些基本的技巧，你就会逐渐掌握Bash shell...

admin 12年前 (2014-03-28) 1422浏览 0评论

  许多公司都想把“内存优化器”（比如某卫士的点一点释放内存功能）作为他们的PC优化软件的一部卖点推销你。但是，这些软件往往非徒无益——它们不但不会加速你的电脑，反而会使你的电脑速度降低。 这些程序往往利用了初级用户的无知，向他们做出提升...

admin 12年前 (2014-03-27) 3684浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

admin 12年前 (2014-03-27) 1686浏览 0评论

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件，从而达到自动屏蔽IP的功能。 授权协议： GPL 开发语言： Python 操作系统： Lin...

admin 12年前 (2014-03-27) 1959浏览 0评论

与Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件，系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义，清楚管理时的具体意义。 Linux ...

admin 12年前 (2014-03-27) 2337浏览 0评论

折腾网站也有大半年了，昨天听一同事说我们的网站通过不带www的域名也可以访问，带www的也可以访问，搜索引擎的收录情况是分别收录的， 原来一直没关心这些细节的东西，比如我们的网站是www.8090sec.com，不带www就是8090sec.com，...

admin 12年前 (2014-03-27) 1613浏览 0评论

php.ini中找safe_mode php安全模式：safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问的文件的...

admin 12年前 (2014-03-27) 2876浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » MYSQL注入之BENCHMARK盲注分析...

admin 12年前 (2014-03-27) 1832浏览 0评论

SSH主要包括密码、公钥、GSSAPI等认证方式。 0×01. PasswordAuthentication 密码认证 传统的密码口令认证。配置如下： PasswordAuthentication yes 0×02. PubkeyAuthentica...

admin 12年前 (2014-03-27) 2253浏览 0评论

最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，...

admin 12年前 (2014-03-27) 2458浏览 0评论

微博经常会莫名其妙的添加一些推广账号。 恰好看到乌云人暴新浪的CSRF，遂加关注跟踪了一下。思考了一些推广的思路： 1、通过存在CSRF漏洞的接口 https://api.weibo.com/2/friendships/create.json(POS...