温诗袀

摘要： linux在你登入时，便将默认的标准输入、标准输出、标准错误输出安排成你的终端。I/O重定向就是你通过与终端交互，或者在shell script里设置，重新安排从哪里输入或者输出到哪里。每个程序都应该有标准输入/输出（错误输出）。 重定向的方法大抵有：>、<、<<、管道等 先了解stdin、stdout、stderr。 标准输出（stdout）：代码为1，使用>或者>>，是命令执行所回传的正确的信息。 1>:以覆盖的方法将正确的数据输出到指定的文件或者设备上 1>>:以追加的方法将正确的数据输出到指定的文件或者设备上 标准错误输出（s 阅读全文

摘要： 环境：[sql] view plaincopyprint?SQL> select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production PL/SQL Release 11.2.0.1.0 - Production CORE 11.2.0.1.0 Production TNS for 32-bi 阅读全文

摘要： 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传 阅读全文

摘要： 总结： 1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；3.asp（aspx）+ACCESS拿shell一般只有3种方法，一是前台上传或者注入进后台上传；二是注入进后台改配置文件；三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直 阅读全文

摘要： 我们在入侵一个网站,比如上传或者自己定义提交的文件时,会在本地的代码中遇到阻碍,,也就是过滤,过滤有两种,一种是在远程服务器的脚本上进行的过滤,这段代码是在服务器上运行后产生作用的,这种过滤方式叫做远程过滤;另一种是在我们的IE浏览器里执行的脚本过滤,就是说是在我们自己的机器上运行后产生作用的,这种过滤方式叫本地过滤.远程过滤要绕过是比较难的,但是对于仅仅只在本地过滤的程序,我们可以简单的修改本地代码来绕过实例应用,在某些上传的位置,如果上传文件的页面有过滤,如果是本地过滤,通常会很快的弹出警靠框,因为是在本地运行的过滤代码所以速度很多,如果是远程的过滤则会过一会才弹出警告窗口,这是判断远程还 阅读全文

摘要： PHP：5.3.2Apache：2.2.15MySQL：5.1.52一、安装 MySQL 首先来进行 MySQL 的安装。打开超级终端，输入：1 [root@localhost ~]# yum install mysql mysql-server 安装完毕，让 MySQL 能够随系统自动启动：1 2 [root@localhost ~]# chkconfig --levels 235 mysqld on[root@localhost ~]# /etc/init.d/mysqld start 设置 MySQL 数据 root 账户的密码：1 [root@localho... 阅读全文

摘要： 我刚开始安装mysql的时候，在windows的服务里面可以看到，但是装了以后有一段时间没有用它了，我在准备从windows的服务里面启动mysql服务的时候，发现没有mysql的服务了，那我的解决办法就是: 1.如果你没有安装mysql数据库的话，就先安装mysql服务 2.在就在mysql的安装目录下面的bin目录下面，找的mysqld.exe 3.安装mysql服务有两种方法 3.1：直接运行mysqld.exe就可以安装服务了 3.2：如果上面这种方法不行的话，打开dos命令，，记住cmd要以管理员的身份打开，找到mysql.exe，运行命令mysqld.exe --install . 阅读全文

摘要： 1.导入jar包,ibatis-2.3.0.677.jar,sqljdbc.jar2.定义SqlMapConfig.xml<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE sqlMapConfig PUBLIC "-//ibatis.apache.org//DTD SQL Map Config 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-config-2.dtd"><sqlMapConfi 阅读全文

摘要： 不知道java7什么时候能够普遍的应用在开发中，估计也是迟早的事, 有不少新特性还是挺实用的，总结了一些,以后看到别的再继续更新吧先整点简单的例子1，switch中可以使用字串了 String s = "test"; switch (s) { case "test" : System.out.println("test"); case "test1" : System.out.println("test1"); break ; default : System.out.println(" 阅读全文

摘要： 线程并发之回顾传统线程创建,定时器及线程间的通讯java开发童鞋们需要掌握线程的使用了。[java] view plaincopyprint?<PRE class=java name="code">创建线程的两种传统方式</PRE> <DIV>在Thread子类覆盖的run方法中编写运行代码</DIV> <DIV></DIV> <DIV>在传递给Thread对象的Runnable对象的run方法中编写代码</DIV> <PRE></PRE> <PRE 阅读全文