j0057 4 +357

摘要： 求救~socket 文件接收只能获得4M内容，后面的数据库包获取不到啊.我捣鼓这个问题弄了一个星期了，实在搞不明白。真是没办法了，所以推上首页问问。阿弥陀佛这是两个方法： /// <summary> /// 获取标示 /// </summary> /// <param name="s"></param> /// <returns></returns> private static byte[] ReceiveVarFlag(Socket s) { int recv; byte[] datasize = 阅读全文

摘要： USE 出问题的库名;GO-- 查看孤立用户EXEC sp_change_users_login 'Report';GO-- 修复孤立用户EXEC sp_change_users_login 'Auto_Fix', '孤立用户名', NULL, '用户密码'; 阅读全文

摘要： 照着教程做，很牛B，葱都被吃没了现代生活最注重营养和健康，如何能提高生活质量确保身体的健康，那就要从生活的点滴做起，最主要的是从思想上形成科学的养生理念。我国数千年前就有关于养生方面的文献记载，古人的理念是，对于身体健康要做到，“秋收”和“春放”，这两点是非常重要的，如能认真做好了便能使百病难侵。也就是说，从秋季开始，人们就要做到收敛内气储存阳气和能量，注意生活细节为抵御严寒做好准备，饮食上要以循序渐进的方式开始适时的进补，蛋白质脂肪可适当的摄取多一些。而春季开始万物复苏，是阳气外放的季节，要把积蓄一冬的内敛之气自然的释放出来。此时不适宜大补，在饮食上要以清淡、助阳并能散瘀解表的新鲜青菜、水果 阅读全文

摘要： 先点这里下载一个32位的FastCGI extension for IIS，然后将其安装，安装后的文件应该放到system32\inetsrv目录下。 之后打开system32\inetsrv目录，执行下面的语句，其中c:\php为你的PHP目录，可以修改为其他数值。 cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"c:\php\php-cgi.exe" 在Internet信息服务管理器中，选择网站或应用程序的根目录，打开目录属性页（右键选择“属性”），再选择“主目录”。点击 阅读全文

摘要： 一、 起因一日，IDS发来警报，apache受到攻击。虽然没有让它得逞，可这事不能这么就算了。我得看看是哪路‘神仙’敢在太岁头上动土。二、 反击根据对来源IP的检测，仅开放了22、80端口，可见对方也是一台web服务器，这么说来很可能是跳板。不管怎么说先拿下它！通常一台web服务器会有多个虚拟空间存在，基本上难以保证每个网站代码都是安全的，所以对于那些带有多个网站的服务器，想得到webshell几乎是很容易的事。1. 刺探对于网站的信息刺探当然利用google。先到www.myipneighbors.com查询此服务器IP对应的域名；再利用google搜索inurl:domain.com，把获 阅读全文

摘要： 一，绕过IDS过滤information_schema继续注入（来源：pentest.cc）//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user A JOIN user B USING (Host)) C;ERROR 1060 (42S21): Duplicate column name 'U 阅读全文

摘要： etc/httpd/conf/httpd.conf/etc/rc.local 有时可以读出来apache的路径/usr/local/apache/conf/httpd.conf/var/www/html/apache/conf/httpd.conf/home/httpd/conf/httpd.conf/usr/local/apache2/conf/httpd.conf/usr/local/httpd/conf/httpd.conf/etc/apache/httpd.conf/usr/local/lib/php.ini/etc/hosts.deny 定义禁止访问本机的主机/etc/bashrc 阅读全文

摘要： BackTrack 4.0 系统菜单中Backtrack目录详解：1.Information Gathering //踩点，信息收集//2.Network Mapping //网络映射//3.Vulnerability ldentification //确定可利用漏洞//4.Web Application Analysis //Web应用程序分析//5.Radio Network Analysis //无线网络分析//6.Penetration //渗透//7.Privilge Escalation //提权//8.Maintaining Access //后门//9.Covering Tra 阅读全文

摘要： 阅读全文

摘要： 1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE，\/前是真正的空格)，在个人档案处看过滤了哪些。　　’’;:!--"<javascript JAvaSCriPT>=&#{()} \/ 　　结果 　　’’;:!--"=&#{()} // (&后是amp，论坛过滤了) 　　过... 阅读全文