- 博客(14)
- 资源 (3)
- 收藏
- 关注
原创 ORACLE系统数据字典
Author : kj021320Team : I.S.T.O ORACLE系统数据字典---采用水晶报表生成,在ORACLE注射的时候猜解数据用来参考非常有用! 例如查找 用户表 用户自定义的函数!或者查询存在的 DBLINK ,要是存在别的机器DBLINK就可以通过1个ORA渗透其他的ORA机器!下载地址 http://download.csdn.net/source/2534
2007-09-25 20:26:00 1016
转载 用JspSmart组件实现文件上传和下载
由于www.jspsmart.com停止运营,我将其源代码写出来。JspSmart的源代码只有五个类,分别为File,Files,Request,SmartUploadException和主要业务类SmartUpload,软件包名为com.jspsmart.uploadFile.java import java.io.ByteArrayInputStream;import java
2007-09-25 00:45:00 1720 1
原创 VNC 反弹连接模式设置 for linux
文章作者: solariz7@yahoo.com版权所有,转载需注明作者,未经作者同意,不得用于任何形式的商业活动信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5
2007-09-23 11:19:00 1825 1
原创 Lucene架构简单分析
Author : SummerTeam : I.S.T.O Lucene简介Lucene 是一个基于 Java 的全文信息检索工具包,它不是一个完整的搜索应用程序,而是为你的应用程序提供索引和搜索功能。Lucene 目前是 Apache Jakarta 家族中的一个开源项目。也是目前最为流行的基于 Java 开源全文检索工具包 。目前国内外已有很多基于Lucene的应用。相对其
2007-09-21 22:39:00 1999
转载 JAVA上加密算法的实现用例MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用
源文作者王辉第1章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。 单钥密码体制的代表是美国的DES
2007-09-19 22:49:00 1218
原创 ASPX-C/S-SHELL 1.0
Author : kj021320Team : I.S.T.O 信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)服务器端 一句话为这个一句话不用说了!我之前已经发表文章讲解过!client端HTML页面代码如下I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size
2007-09-17 09:37:00 1609
原创 JAVA 应用简单破解---类库提前加载
信息来源: I.S.T.O信息技术团队(http://blog.csdn.net/I_S_T_O) author: Summer and kj021320Team : I.S.T.O在我接触JDK3的时候已经发现有类/包加载的问题,只是当时候没注意!还多得Summer提醒。在JAVA运行的时加载jar包类库 要是有相同的包路径,相同的类名字出现那么JVM是否 会报告错误呢?当然
2007-09-11 19:24:00 1371 2
转载 Class Loading ---(类装载机制,开发者不得不知道的故事)
也许你认为Class Load是一个高级话题,不管怎样,作为开发者你还是要了解它。 本文基于最新得JDK5,然而将诉的内容却包含了最基本的原理,希望你能更加深入了解自己所使用得语言。 理解CLassLoader 如果你自己定义了一个 org.test.Object 。 你在程序中这样写: import ort.test.Object Object o
2007-09-11 17:46:00 1308
原创 ORACLE(SQLJ-SHELL)
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:2827208
2007-09-08 13:58:00 4429 5
原创 ORACLE 本地读写文件---ORA WRITE WEBSHELL
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写websh
2007-09-06 21:13:00 2742 4
原创 3389登录日志清除软件
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)Copy code/*3389登录日志清除软件*/#include #include #include #include void Usage(char *progname);void OpenKey(char *
2007-09-06 16:17:00 1968
原创 支持XP/2k/2k3下完美进行任意用户克隆的C源码
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因此能够完美的支持XP/2000/2003,下一个版本我打算实现
2007-09-06 16:03:00 1708
原创 入侵oracle数据库的一些心得
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最
2007-09-06 15:26:00 4338
原创 SQL2005开启选项的一些方法整理
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权信息来源:I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)Ø sql server 2005下开启xp_cmdshell的办法EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_con
2007-09-06 15:21:00 1220
ORACLE-JDBC
2008-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人