2005年1月28日
摘要:
不知道怎么有那么多无聊的人在搞这个东西,好像自己很厉害的样子 欺负我们穷人,郁闷 强烈谴责中。。。。。。 如果有那个大侠有解决方案,提供一下吧,谢了 阅读全文
2005年1月28日
2005年1月27日
摘要:
其实工作也没什么巨量劳动 可恨的是电信的网络太慢,让人等的心焦啊,郁闷 决定什么时候去升级宽带 这些天软件实施累啊,总有很多小问题 服务器要装PHP环境,麻烦,还要MySQL-烦! 阅读全文
2005年1月25日
摘要:
真正体验到做一个成熟软件难度 最大的问题不是攻克主要难关,而是如何让人用的舒服 这个不是技术能够解决的,而是要时间和客户反馈的意见 也许这就是微软和其他被打垮软机的区别 阅读全文
摘要:
新军牌格式、字头序列 新军牌格式为——军A12345 换发后的新军牌共分为10个字头 01,军(原甲)——军委、四总部以及大区级军直单位 02,空(原午)——空军 03,海(原未)——海军 04,北(原庚)——北京军区 05,沈(原己)——沈阳军区 06,兰(原辛)——兰州军区 07,济(原壬)——济南军区 08,南(原寅)——南京军区 09,广(原戌)——广州军区 10,成(原辰)——成都军区... 阅读全文
2005年1月24日
摘要:
我以前申请了N 个自助缴费的项目,现在太多了无法删除,也无法翻页列出更多自助缴费 就因为这个给我带来很大的麻烦,很多费用缴不了 曾经招商银行让我们惊喜,非常喜欢招商银行 现在正逐渐消失一些我们很实用的功能,取而代之的是一些一辈子用不上的什么贷款啊什么的功能 从3.6版本改到4.5版本基本上就是一些花哨的界面变化 正在被工商银行赶超 阅读全文
2005年1月23日
摘要:
PrivateSubButton1_Click()SubButton1_Click(ByValsenderAsSystem.Object,ByValeAsSystem.EventArgs)HandlesButton1.Click DimsAsString=Request.ServerVariables("HTTP_HOST") ... 阅读全文
摘要:
样子俊多了,呵呵 还是感谢博客园的速度啊 我认为速度是博客站点的第一位啊 阅读全文
摘要:
百度联盟页面内添加了一段指向8848的大小为0*0的祯代码,这样,所有访问百度的流量就不被察觉地同时转加到了8848网站 如果真是百度干的话,那么8848服务器也太垃圾了 第二可以说明百度的访问量真的很大,呵呵,在帮助百度做广告呢 如果不是,那8848一定是撑着了 阅读全文
2005年1月21日
摘要:
今天终于又卖出去一套系统,看来我的想法可行 阅读全文
摘要:
小区化国家 1我的意思是国家的管理如果参照小区内业主同物业公司的话,是不是更好理解一些问题; 1.1政府=物业公司 1.2公民=居民 人来世界的目的:更好的生活! 为了以上这个目的我们来研究一下如何更好的生活 居民可以更换物业公司,公民可以更换政府 阅读全文
2005年1月18日
摘要:
交了100元钱做年费,然后开通了网银3%的产品 也就是通过网银走100元要支付3元手续费,呵呵 正好晚上有个客户要付112元,然后我就让他走网银了 结果就到帐了,爽! 不过郁闷的是网银要7天后给我转帐 阅读全文
2005年1月17日
摘要:
之一:添加一个用户 很多肉鸡安装了serv-U服务器,我们可以把它利用起来,下面的方法是可以通过telnet或者nc命令行直接修改serv-U的参数而利用之。 在serv-U的目录下有一个servudaemon.ini,关键是修改servudaemon.ini,第一步,当然是要先把对方的servudaemon.ini下载回来,在本机把它修改好。至于怎么把这个文件取回来不是这里讨论的问题,方法很多。... 阅读全文
摘要:
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂 众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令 但是那先网管也不是吃素的,都回把它删除,所以在SQL Injecti... 阅读全文
摘要:
作者:★世界末日★ 性质:原创 前题: 本文章技术含量并非很高,但涉及到的思路及知识应用点希望可以帮助一部份和偶这样菜的菜鸟. 正文开始: 11月20号下午四时许,天色已渐降临,还有四个多小时才下班,闲着也是闲着,到群里看看吧,潜水几天了 ^_^ 群里的人就是牛B,各大网站的站长都有,N年前牛B的人也在,当然,吹牛B的一部份也不少. 嗯,聊了几分钟,聊到了在网上黑大网站挂木马,搞站卖shell,... 阅读全文
摘要:
一,起因 无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com) 二,踩点 IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com. 三,旁注 找了动网最新版的其它网站,利用默认数data/dvbbs7.mdb. down到... 阅读全文
摘要:
壹:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对... 阅读全文
摘要:
检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。 跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。 检查用户请求的路径和文件 这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和路径分析(通常组合有附... 阅读全文
摘要:
echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKE... 阅读全文
摘要:
(1). 据想当一个黑客之后 就是想渗透进学校的主机 虽然刚入hack道不久 还是一个很菜很菜的小鸟 但我有信心 也有决心走我的路 入hack道时间--2004年10月9日 当前目标--渗透学校主机 start: 扫描结果 开放服务: 21/tcp 开放服务: 80/tcp 开放服务: 3306/tcp 21/tcp - A FTP server is running on this por... 阅读全文
摘要:
E-mail:chinaskyv@163.com 本来这篇我是想到X档案去发表的,后来因为一些事,所以最后还是决定直接发出来,文章写了 有好一个多月了吧。就把这篇文章送给混客联盟的兄弟们,和F.L.Y群里面的朋友。 1.起因: 这篇是专门为旁入写的。这种方法在几个月之前就有了,不过当时没有太在意,但前几天,朋 友给我一篇文章看,是angel他们写的关于access跨库查询。觉得很有意思,再加... 阅读全文