期中考试又快到了,笔者和其他同学一样,都处在一个紧张的复习状态里,简直要崩溃了。为了缓解学习上的压力,想在机房里安装几个黑软玩玩,可不巧的是做了很多限制,只能浏览一些简单的网页。另外对于从网上下载的普...
网络安全
网络安全
一次SA权限入侵和小议SA提权
来自草哲的blog 尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol '...
DoS拒绝服务攻击工具基本技术及其发展方向
DoS:我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而...
Informix注入整理
前些时间做一个渗透测试,数据库是informix的。整理了一下。 informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题 数据类型如下 informix的字段类型 char(s...
关于简单的php源代码泄露漏洞的发掘
我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能...
网络技术常用术语中英对照
LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI ...
IP欺骗原理精解及防范手段综述
即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介...
“回收站”使用技巧集锦
★巧用“回收站”的“编辑”菜单 如果要删除“回收站”中的大多数文件,不用费劲地将它们一一选中,可以首先选中不删除的文件;然...
如何多开QQ游戏大厅
用WinHEX打开QQ游戏目录Tencent\QQGame\common\Utility.dll文件 搜索3DB70000008BCE7507 将其修改为3DB70000008BCEEB07 ...
木马连接原理
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个...
