桃花雪

2018年6月28日

摘要： Nmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络，不适应于单一主机。Nmap使用检测IP数据包来确定访问的主机、提供的服务、数据包的类型等其他信息；Nmap通常被用来做安全审查，比如日常的网络日常检查、管理service升级计划以及检阅读全文

posted @ 2018-06-28 09:40 桃花雪阅读(2704) 评论(0) 推荐(0)

2018年6月27日

服务器管理的安全注意事项

摘要： web服务器 1.web服务器关闭不需要的IIS组件，比如禁用wev，禁用cgi和asp功能2.隐藏网站物理路径，删除默认网站，更改网站的物理路径3.删除无用的虚拟目录以及iis映射,只保留需要后缀文件的映射， 4.启用IIS日志记录，每天审查日志5.设置web站点目录访问权限为读取权限，去除写入，阅读全文

posted @ 2018-06-27 09:40 桃花雪阅读(1098) 评论(0) 推荐(0)

2018年6月22日

获取webshell的十种方法

摘要：黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。一、通过上传文件类型过滤漏洞获取webshel 阅读全文

posted @ 2018-06-22 13:51 桃花雪阅读(17748) 评论(0) 推荐(1)

菜刀连接webshell

摘要：中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用，哈哈。。后来领悟之后才发现并不难操作，同时功能也比我想象的要强大。 1. 阅读全文

posted @ 2018-06-22 11:41 桃花雪阅读(19698) 评论(0) 推荐(0)

2018年6月21日

IIS文件名解析漏洞扼要分析

摘要：概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。a.IIS6错误解析文件类型现象1、当WEB目录下，文件名以 xxx.asp;xxx.xxx 来进行命名的时候，此文件将送交asp.dll解析(也就是执行脚本)2、当WEB目录下，在访问以 xxx.asp 命名的目录下的任意文件阅读全文

posted @ 2018-06-21 17:22 桃花雪阅读(2989) 评论(0) 推荐(0)

IIS 6.0/7.0/7.5、Nginx、Apache 等服务器解析漏洞总结

摘要： IIS 6.0 1.目录解析：/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 2.后缀解析：/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 阅读全文

posted @ 2018-06-21 17:08 桃花雪阅读(2410) 评论(0) 推荐(1)

2018年5月18日

SqlServer中批量update

摘要：现在我有两张表分别是S_PERSON,S_USER S_PERSON S_USER 我现在想把S_USER表中的ACCOUNT批量修改成S_PERSON的ACCOUNT 我们可以发现S_USER表中有个跟S_PERSON表关联的字段那就是PERSON_ID 这也是我们要update的条件找到这个阅读全文

posted @ 2018-05-18 19:50 桃花雪阅读(364) 评论(0) 推荐(0)

2018年5月8日

count(distinct) 与group by 浅析

摘要： x在传统关系型数据库中，group by与count(distinct)都是很常见的操作。count(distinct colA)就是将colA中所有出现过的不同值取出来，相信只要接触过数据库的同学都能明白什么意思。 count(distinct colA)的操作也可以用group by的方式完成，阅读全文

posted @ 2018-05-08 16:20 桃花雪阅读(2978) 评论(0) 推荐(0)

2018年4月25日

sql优化常用命令总结

摘要： 1.显示执行计划的详细步骤 SET SHOWPLAN_ALL ON; SET SHOWPLAN_ALL OFF; 2. 显示执行语句的IO成本，时间成本 SET STATISTICS IO ON SET STATISTICS IO OFF SET STATISTICS TIME ON SET STA 阅读全文

posted @ 2018-04-25 15:17 桃花雪阅读(397) 评论(0) 推荐(0)

2018年4月24日

sqlserver数据库维护常用sql

摘要： 1、说明：创建数据库 CREATE DATABASE database-name 2、说明：删除数据库 drop database dbname 3、说明：备份sql server 创建备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'te 阅读全文

posted @ 2018-04-24 17:09 桃花雪阅读(298) 评论(0) 推荐(0)

开发中经典sql总结

摘要： 1、说明：显示文章、提交人和最后回复时间 select a.title,a.username,b.adddate ,(select max(adddate) from table where table.title=a.title) adddate from table a 2、说明：两张关联表，删阅读全文

posted @ 2018-04-24 16:56 桃花雪阅读(239) 评论(0) 推荐(0)

查询文章的最后回复时间

摘要：表：id,title,postuser,postdate,parentid 准备sql语句： drop table if exists articles; create table articles(id int auto_increment primary key,title varchar(50 阅读全文

posted @ 2018-04-24 16:42 桃花雪阅读(203) 评论(0) 推荐(0)

sqlserver 日期格式化

摘要： Sql Server 中一个非常强大的日期格式化函数Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AMSelect CONVERT(varchar(100), GETDATE(), 1): 05/16/06Select CON 阅读全文

posted @ 2018-04-24 16:07 桃花雪阅读(4818) 评论(0) 推荐(0)

sqlserver select 查询字段if判断用法

摘要： SELECT TOP 1000 [id], case when group_id>1 then 'vip' else '普通会员' end FROM [YaleBaoV2].[dbo].[ylb_users] SELECT TOP 1000 [id], case group_id when 1 th 阅读全文

posted @ 2018-04-24 15:36 桃花雪阅读(7067) 评论(0) 推荐(0)

2018年3月28日

QuartJob的CronExpressionString规则详解

摘要：字段允许值允许的特殊字符秒 0-59 , - * / 分 0-59 , - * / 小时 0-23 , - * / 日期 1-31 , - * ? / L W C 月份 1-12 或者 JAN-DEC , - * / 星期 1-7 或者 SUN-SAT , - * ? / L C # 年（可选阅读全文

posted @ 2018-03-28 19:19 桃花雪阅读(365) 评论(0) 推荐(0)

2018年3月5日

XSS学习笔记

摘要：本片文章是读<<XSS跨站脚本gj剖析与防御>>一书的总结常见的XSS攻击主要用于1.网络钓鱼，盗用用户账号2.窃取cookies 非httponly情况下，读取document.cookie通过xss注入读取document.cookie并将cookie信息记录到远程服务器，然后使用桂林老兵co 阅读全文

posted @ 2018-03-05 14:59 桃花雪阅读(503) 评论(0) 推荐(0)

2018年2月11日

微软AntiXSS防止xss攻击类库

摘要： AntiXSS，由微软推出的用于防止XSS攻击的一个类库，可实现输入白名单机制和输出转义。 AntiXSS最新版的下载地址：http://wpl.codeplex.com 下载安装之后，安装目录下有以下文件： AntiXSS.chm：包括类库的操作手册参数说明。 AntiXSSLibrary.dl 阅读全文

posted @ 2018-02-11 11:43 桃花雪阅读(2895) 评论(0) 推荐(0)

2018年2月7日

关于在线文本编辑器防XSS注入攻击问题

摘要：跨站脚本攻击，又称XSS代码攻击，也是一种常见的脚本注入攻击。例如在下面的界面上，很多输入框是可以随意输入内容的，特别是一些文本编辑框里面，可以输入例如<script>alert('这是一个页面弹出警告');</script>这样的内容，如果在一些首页出现很多这样内容，而又不经过处理，那么页面就不断阅读全文

posted @ 2018-02-07 15:09 桃花雪阅读(891) 评论(0) 推荐(0)

2018年2月4日

游戏服务器缓存策略

摘要： 1：什么是缓存在数据库与服务器逻辑之间加入的数据层2：作用减少数据库操作服务器使用mysql作为数据库，mysql每秒钟并发数量有限，所以我们要减少mysql的操作。3：erlang的缓存 erlang 在内存中可用进程字典/ gen state / ets 储存变量，理论上三种方式都可以作阅读全文

posted @ 2018-02-04 12:02 桃花雪阅读(821) 评论(0) 推荐(0)

vbs执行系统命令

摘要：首先说明一下，我的所有代码都是vbscript，jscript我没有研究过，不过我想也差不多。关于最基础的语法比如变量的申明，分支，循环，函数的调用，等等这些我就不讲了，不懂得自己看一下。1、我们的第一个vbs程序：还是那个老得掉牙的冬冬。************************hello. 阅读全文

posted @ 2018-02-04 09:00 桃花雪阅读(8326) 评论(0) 推荐(0)

公告