2012-2-16 20:09 Thursday虚拟主机不支持子目录,放置多站点的实现方法

No Comments 作者:adwin 分类:技术文档 18255人围观

实际上就是ASP的域名重定向到目录功能的实现。
假设我租用了一个虚拟主机,在不支持子目录功能的情况下,我在web目录下建立了两个目录(可以理解为另外两个站的存放目录),分别命名为bbs和idc。事先我已经注册好了一个域名:xxx.com,此时在域名的mydns管理界面中,添加二级域名www.xxx...

阅读全文>>

2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务

No Comments 作者:adwin 分类:技术文档 17948人围观

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...

阅读全文>>

2012-2-14 21:02 Tuesday20120214呵呵,吐个槽

4 Comments 作者:adwin 分类:心情小记 7270人围观

一直以为自己早已经释然

可时至今日

我才发现

我错了

那种曾经沧海难为水的感觉

愈演愈烈...

也终于明白

口口声声的说祝你幸福

原来是那么的虚伪

虚伪到

自己骗了自己那么长时间...

 

我发现其实...

唉,老嫖啊,说来都怪你...

非要在YY搞什么活动啊

搞活动也就算了,你还躺着中枪了...

你让我今晚上还谁不睡觉...

阅读全文>>

2012-2-13 13:22 MondayWindows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

No Comments 作者:adwin 分类:技术文档 23643人围观

最近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?
原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法。提权不可能百分百成功,我只是...

阅读全文>>

2012-2-10 22:06 Friday用sqlmap来扒下她的内裤吧~

No Comments 作者:adwin 分类:入侵渗透 43469人围观

这久十分流行各种扒裤,虽说一般来说都是拿下站以后再用脚本脱,但是有时候不得已可能也需要从注入点脱,这久离不开各种注入工具
杨凡写了穿山甲怎么脱,sqlmap脱裤本来是07写的,我曾经用她脱过,先简单写一个,呵呵
好吧,用一个真实的注入地址来演示(和谐过)
看命令记录:

C:\sqlmap>...

阅读全文>>

2012-2-9 19:33 Thursday酒店宾馆网站SQL 注入漏洞

No Comments 作者:adwin 分类:技术文档 12245人围观

漏洞名称:

酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞

发现时间:

2011年8月28日, 01:54:11

漏洞文件:

/hotel/hotel_search.asp

利用条件:

Null

漏洞原因:

文件:/hotel/hotel_search.asp,没有过滤提交参数,导致任意注入。

网站内很多文件均存...

阅读全文>>

2012-2-6 19:21 Monday【元宵节快乐】两个企业网站管理系统0day批量拿站

No Comments 作者:adwin 分类:入侵渗透 31220人围观

大家元宵节快乐!

话说今天是元宵节,更是基友uing07的生日。今天07在贴吧问我说,晚上是不是发个0day庆祝一下,呵呵,说实话,确实好久没活动了,哪有什么0day,好吧,然后我说那我马上开始挖,要是兄弟你人品爆发的话我就能挖到0day....

好吧,事实证明超哥你人品真心不错。。。。超哥生日快乐!

这...

阅读全文>>

«... 4 5 6 7 8 9 10 11