2015 年 3月 7 日随笔档案 - Tea_Ing

Raspberry PI Model B+ (LCD显示CPU温度)

摘要： Title:Raspberry PI Model B+ (LCD显示CPU温度) --2015-01-29 17:44 买了块连接Raspberry PI Model B+的LCD显示器，上面没写CPU温度，就加工了下。 https://github.com/binerry/RaspberryPi/ 阅读全文

posted @ 2015-03-07 17:43 Tea_Ing 阅读(1090) 评论(0) 推荐(0)

UPdate 延时盲注之小技巧

摘要： Title:UPdate 延时盲注之小技巧 --2014-06-05 15:21UPDATE TABLEZZZ SET zz=111111 where id=$id当TABLEZZZ表为空的时候，注入方式（其实通用有值无值）：UPDATE TABLEZZZ SET zz=111111 where i... 阅读全文

posted @ 2015-03-07 17:40 Tea_Ing 阅读(390) 评论(0) 推荐(0)

PHP之intval()

摘要： Title:PHP之intval() --2014-02-26 13:57query($query_str);}mysqli_close($con);?> 入库后：' and 1=2 union select user(),2,3--+如图：FROM：http://worm.cc/Is_php_f... 阅读全文

posted @ 2015-03-07 17:39 Tea_Ing 阅读(282) 评论(0) 推荐(0)

JS基于时间戳写的浏览访问人数

摘要： Title:JS基于时间戳写的浏览访问人数 --2013-12-23 14:07 最后给LI标签赋值实用的话，还得再改改。阅读全文

posted @ 2015-03-07 17:38 Tea_Ing 阅读(540) 评论(0) 推荐(0)

Linux C判断字符串是否为数字

摘要： Title:Linux C判断字符串是否为数字 --2013-10-14 15:54#include #include int IsInt(char* str) { int len; len = strlen(str); int i=0; ... 阅读全文

posted @ 2015-03-07 17:37 Tea_Ing 阅读(3470) 评论(0) 推荐(0)

Linux C 调用MYSQL API 函数mysql_escape_string()转义插入数据

摘要： Title:Linux C 调用MYSQL API 函数mysql_escape_string()转义插入数据 --2013-10-11 11:57#include #include #include #include "mysql.h" int main(int argc, char *argv... 阅读全文

posted @ 2015-03-07 17:36 Tea_Ing 阅读(947) 评论(0) 推荐(0)

Linux C判断日期格式是否合法

摘要： Title:Linux C判断日期格式是否合法 --2013-10-11 11:54#include // strlen() , strncpy()#include // isdigit()#include // atoi()#include /*有效格式2013-01-01 0... 阅读全文

posted @ 2015-03-07 17:35 Tea_Ing 阅读(1351) 评论(0) 推荐(0)

一次突破思路

摘要： Title:一次突破思路 2013-07-02 13:46PHP代码如下elseif($command=='readmsg'){$query=$dblink->query("select*from$tablepre"."messagewhereid=$_GET[id]");//未过滤$msg=$db... 阅读全文

posted @ 2015-03-07 17:33 Tea_Ing 阅读(195) 评论(0) 推荐(0)

伪静态转换

摘要： Title:伪静态转换 --2013-05-24 08:55 阅读全文

posted @ 2015-03-07 17:32 Tea_Ing 阅读(330) 评论(0) 推荐(0)

MSSQL 小技巧

摘要： Title:MSSQL 小技巧 --2012-12-31 11:291.某日一个MSSQL2008降权，想用MYSQL3306外联提权，无ROOT密码，遂读取MYSQL文件，导出。MSSQL读取二进制/EXE/dat等文件参考http://hi.baidu.com/_ccsec/item/be4f6... 阅读全文

posted @ 2015-03-07 17:30 Tea_Ing 阅读(274) 评论(0) 推荐(0)

一次万能密码登录测试小记

摘要： Tilte:一次万能密码登录测试小记 --2012-12-10 16:44出现万能密码登录的地方，一般都是产生了SQL注入。未过滤“'”等字符，提交的构造语句进入了SQL语句进行查询。前几天不小心测试了一下一个互联网的一个管理系统，JSP+Oracle+*nux。提交“'”，爆出SQL语句大概如下：... 阅读全文

posted @ 2015-03-07 17:29 Tea_Ing 阅读(495) 评论(0) 推荐(0)

短信轰炸机

摘要： Title:短信轰炸机 --2012-03-07 22:56不懂Ajax等，谁帮我优化优化..谢谢.----------------------------------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 17:28 Tea_Ing 阅读(600) 评论(0) 推荐(0)

CreateLiveCMSV4.0 漏洞，无需后台Get shell

摘要： Title:CreateLiveCMSV4.0 漏洞，无需后台Get shell --2012-03-06 17:28标题：CreateLive CMS Version 4.0.1006漏洞，无需后台 Get shell必须环境:IIS6,上传目录可执行脚本CreateLive CMS Versio... 阅读全文

posted @ 2015-03-07 17:27 Tea_Ing 阅读(1566) 评论(0) 推荐(0)

绿盟”远程安全评估系统-极光“破解思路

摘要： Title:绿盟”远程安全评估系统-极光“破解思路 --2012-02-29 14:58摘至http://www.linglin.org/?p=437由于工作原因，最近使用了下绿盟的远程安全评估系统，后来研究了下发现此系统的防破解功能还很强大的。我自己尝试了多种办法均失败。现在把我认为可能行的两个方... 阅读全文

posted @ 2015-03-07 17:26 Tea_Ing 阅读(5827) 评论(0) 推荐(0)

Linux iptables 应用控制访问SSH服务

摘要： Title:Linux iptables 应用控制访问SSH服务 --2012-02-23 17:51今天用到了以前从来没有用到过的，iptables控制访问，只允许外部访问SSH服务（22号端口）。#iptables-X#iptables-F/*还原配置*/#iptables-PINPUTDROP... 阅读全文

posted @ 2015-03-07 17:25 Tea_Ing 阅读(1150) 评论(0) 推荐(0)

New ipad安装Perl支持安装nikto

摘要： Title:New ipad安装Perl支持安装nikto --2012-11-15 09:47NewIpad越了后.sshnewipad进入目录cd/tmp下载Key文件wgethttp://coredev.nl/cydia/coredev.pub添加apt-keyaddcoredev.pub添加... 阅读全文

posted @ 2015-03-07 13:15 Tea_Ing 阅读(348) 评论(0) 推荐(0)

Web Server PROPFIND Method internal IP Discosure

摘要： Title:Web Server PROPFIND Method internal IP Discosure --2012-11-09 09:47Nessus扫描出来一个安全缺陷，WebServerPROPFINDMethodinternalIPDiscosure，CVE-2002-0422用HTT... 阅读全文

posted @ 2015-03-07 13:14 Tea_Ing 阅读(500) 评论(0) 推荐(0)

Dedecms v5.7包含上传漏洞利用

摘要： Title:Dedecms v5.7包含上传漏洞利用 --2012-09-21 10:16注册，登录，免邮箱验证.up.htm---------------------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 13:13 Tea_Ing 阅读(226) 评论(0) 推荐(0)

禁用USB存储设备(不重启)

摘要： Title:禁用USB存储设备(不重启) --2012-09-13 12:08在win2003实验，USB存储禁止，无需重启！stopusbrw.reg--------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 13:12 Tea_Ing 阅读(421) 评论(0) 推荐(0)

New ipad install Metasploit(New ipad 安装Metasploit)

摘要： Title:New ipad install Metasploit(New ipad 安装Metasploit) --2012-09-19 11:35越狱以后，Ssh或者终端Ipad,把屏幕锁定最好暂时设置成永久，我的ipad有时候网络会断掉，熄灭以后。。更新源，更新软件，安装wgetsubvers... 阅读全文

posted @ 2015-03-07 13:11 Tea_Ing 阅读(632) 评论(0) 推荐(0)

JS版本网站资源状态检测

摘要： Title:JS版本网站资源状态检测 --2012-08-28 14:08前几天需要一个网站状态检测的东东，后面写了个蹩脚的JS版本，里面用到了以前没用过的东西，在这里记下来，其实批处理加curl可以解决得很好，此脚本不能检测网络状态，只能检测网页资源，是否存在异常，如500，400，403错误等。... 阅读全文

posted @ 2015-03-07 13:10 Tea_Ing 阅读(401) 评论(0) 推荐(0)

findstr 只搜寻指定文件类型

摘要： Title:findstr 只搜寻指定文件类型 --2012-05-04 09:27findstr /i /m /S /C:"关键字" *.php *.asp *.jsp 阅读全文

posted @ 2015-03-07 13:09 Tea_Ing 阅读(289) 评论(0) 推荐(0)

方便john破解linux密码批处理

摘要： Title:方便john破解linux密码批处理 --2011-11-23 17:31自定义文件HASH名和字典名批处理(单一文件):@echo offcolor 0asetlocal enabledelayedexpansionTitle Cracker The Password!echo 正在备... 阅读全文

posted @ 2015-03-07 13:08 Tea_Ing 阅读(496) 评论(0) 推荐(0)

使用john破解ubuntu(linux)9.10密码

摘要： Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00ubuntu 9.10的账户密码加密方式改用sha512了，默认的john是破不了的，还好官方有补丁。首先解压缩john1.75的源代码，vi编辑Makefile文件，添加我下面标注好的红色字体L... 阅读全文

posted @ 2015-03-07 13:07 Tea_Ing 阅读(974) 评论(0) 推荐(0)

拿什么爱你，国人？

摘要： Title:拿什么爱你，国人？ --2011-11-20 22:11一直以为这样的事情不会发生在我的身上，一直还是很相信这些快递公司，一直还是很相信这些中国人！因为他们中，总会有正直的，善良的中国人！在每次的等待之后，拿到快递的时候，总是很激动，也真的很感谢那些风里来雨里去的快递员们，让我们知道等待... 阅读全文

posted @ 2015-03-07 13:06 Tea_Ing 阅读(154) 评论(0) 推荐(0)

Nmap Snote

摘要： Title:Nmap Snote --2011-11-15 21:28用Nmap上瘾了，怕以后忘记，也就记一下。Nmap-v-sS-n-p1-65535IPNmap-v-sS-p1-65535-n-oXscan.xml-P0IPNmap-v-sT-n-p1-65535-PNIPNmap-v-p1-6... 阅读全文

posted @ 2015-03-07 13:05 Tea_Ing 阅读(184) 评论(0) 推荐(0)

ASP超级网店V2.5一注入漏洞

摘要： Title:ASP超级网店V2.5一注入漏洞 --2011-10-30 17:59ASP超级网店V2.5这个系统,有很多地方可以注入http://www.xxxxxx.com/admin/pinglun.asp?id=1%20and%201=2%20union%20select%201,2,admi... 阅读全文

posted @ 2015-03-07 13:04 Tea_Ing 阅读(129) 评论(0) 推荐(0)

linux系统ecshop拿shell方法

摘要： Title:linux系统ecshop拿shell方法 --2011-06-08 13:23最近弄一个站，对ECSHOP拿shell不了解，导致走了很多的弯路。nginx/0.8.54的服务器,magic_quotes_gpc开启转义,很多的页面被删除了。后台有or漏洞，用户"' or 1=1 #"... 阅读全文

posted @ 2015-03-07 13:03 Tea_Ing 阅读(1282) 评论(0) 推荐(0)

KesionCMS V6.5后台拿SHELL方法

摘要： Title:KesionCMS V6.5后台拿SHELL方法 --2011-03-29 00:21最近弄一个站点，是KesionCMS V6.5的WEB系统，试了下后台拿webshell方法,记下来.1.新建x.asp用户再结合IIS的文件夹解析漏洞，是可以拿到SHELL的，前提是没有禁止.asp目... 阅读全文

posted @ 2015-03-07 13:02 Tea_Ing 阅读(2176) 评论(0) 推荐(0)

MSSQL显错注入爆数字型数据的一点思考

摘要： Title:MSSQL显错注入爆数字型数据的一点思考 --2011-02-22 15:23MSSQL+ASP最近在弄个站点，密码是纯数字的，convert(int,())转换出来不报错，也不知道其他人用的什么函数或者类型来爆密码像"11111111"的这样的数据的,就自己想了下弄了个暂时可以用的方法... 阅读全文

posted @ 2015-03-07 12:59 Tea_Ing 阅读(267) 评论(0) 推荐(0)

MSSQL2005 导出excel文件

摘要： Title:MSSQL2005 导出excel文件 --2011-01-16 16:01EXEC master..xp_cmdshell 'bcp "select * from 数据库名..表名" queryout "c:\test.xls" -c -S"服务器名" -U"数据库账号" -P"密码"... 阅读全文

posted @ 2015-03-07 12:57 Tea_Ing 阅读(117) 评论(0) 推荐(0)

为何质疑四代？源于我们心中的自卑！

摘要： Title:为何质疑四代？源于我们心中的自卑！ --2010-12-30 18:47为何质疑四代？源于我们心中的自卑！文章提交者：014891sxh加贴在空军论坛铁血论坛http://bbs.tiexue.net/bbs69-0-1.html说老实话，一直到昨天看到四代的高清图前，我同大多数人一样，... 阅读全文

posted @ 2015-03-07 12:56 Tea_Ing 阅读(103) 评论(0) 推荐(0)

留不住的那些

摘要： Title:留不住的那些 --2010-12-16 20:46这个世界总是那样的美好,可是总有那么多的美好留不下来.但是太多的不美好却留下了,或许我只能记住那些不美好的吧.所以我活得比一般的人累很多.那些逃脱不了的宿命,那些挣脱不了的枷锁.一定要等到掏掉自己的心,震碎自己的眼睛.亚麻布裹着身子的时候... 阅读全文

posted @ 2015-03-07 12:53 Tea_Ing 阅读(91) 评论(0) 推荐(0)

【转】语出黑塞

摘要： Title:【转】语出黑塞 --2010-12-09 15:16旅行的浪漫，一方面无非来自于对冒险的期待，另一方面则是潜意识里的冲动，想将官能上的欲望升华，任其化为烟云消失无踪。身为流浪者，我们这样的人总爱将爱情深藏，只因爱情无法实现；我们总将本该献给女人的爱，任意投诸村庄、山岳、湖泊、偶遇的孩童、... 阅读全文

posted @ 2015-03-07 12:52 Tea_Ing 阅读(108) 评论(0) 推荐(0)

我为什么觉得世界一天比一天虚伪？

摘要： Title:我为什么觉得世界一天比一天虚伪？ --2010-12-09 09:27好像我的情绪一直有周期性的问题，没事就会发神经。像刺猬一样，所以只能逃避了。不想去面对那么多的人和虚伪。也许我是条冷血的蛇，在别人没有发觉的时候就伤害了别人了。这点我也不知道要怎么做，好像我一直都很纠结。做不到的承诺就... 阅读全文

posted @ 2015-03-07 12:51 Tea_Ing 阅读(167) 评论(0) 推荐(0)

XP系统显示文件夹选项属性被删除解决注册表

摘要： Title:XP系统显示文件夹选项属性被删除解决注册表 --2010-11-18 13:17昨天中了个毒窝，还有恶意软件，十分不爽。开始恶意软件把显示所有文件夹给删除了，去找了个注册表，重新注册了一遍。后面那软件又下载了N多病毒，最后，毒死了，我系统功能也差不多完了。下面是注册表代码。-------... 阅读全文

posted @ 2015-03-07 12:50 Tea_Ing 阅读(236) 评论(0) 推荐(0)

synaptics驱动,插入USB鼠标禁用触控板注册表

摘要： Title:synaptics驱动,插入USB鼠标禁用触控板注册表 --2010-11-01 22:21记得以前用过一个synaptics的驱动，自带有插入USB鼠标禁用触控板的选项的，有些没有自带.今天下了个最新的触控板驱动，再去找了个注册表数据，可以用禁用触控板的功能了。以下是代码。------... 阅读全文

posted @ 2015-03-07 12:48 Tea_Ing 阅读(1066) 评论(0) 推荐(0)

C写的扫描器源码

摘要： Title:C写的扫描器源码 --2010-10-27 20:02无意间看见的一个源代码，弄回来读下。---------------------------------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 12:47 Tea_Ing 阅读(310) 评论(0) 推荐(0)

监视系统3389的VBS脚本

摘要： Title:监视系统3389的VBS脚本 --2010-10-27 19:56从网上找的，不知道是不是NP写的那个---------------------------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 12:46 Tea_Ing 阅读(190) 评论(0) 推荐(0)

Mssql显错和不显错模式下的注入

摘要： Title:Mssql显错和不显错模式下的注入 --2010-10-27 19:51近期用手工注入用习惯了，便列出最近用的Mssql语句，以后方便拿来用！-------------------------------------------------------------------------... 阅读全文

posted @ 2015-03-07 12:45 Tea_Ing 阅读(438) 评论(0) 推荐(0)

非法侵人计算机信息系统相关法律

摘要： Title:非法侵人计算机信息系统相关法律 -- 2010-10-26 19:26最近比较忙，忙些什么我都不知道，今天还被一群SX鄙视了！无所谓啦，以前对计算机相关法律这些都没有了解过！今天来了解下吧，这也是第一篇日志！----------------------------------------... 阅读全文

posted @ 2015-03-07 12:44 Tea_Ing 阅读(400) 评论(0) 推荐(0)

导航

公告