Dreamhost空间高级应用
一直想解决控制PHP.ini的问题,经过一段时间研究发现强大的DH是完全可以自己定义的! 方法如下: 首先用SHELL在你的网站相目录下建立一个cgi-bin的目录,然后执行 cp /dh/cgi-system/php5.cgi 你刚建立的cgi-bin目录 cp ReadMore
一直想解决控制PHP.ini的问题,经过一段时间研究发现强大的DH是完全可以自己定义的! 方法如下: 首先用SHELL在你的网站相目录下建立一个cgi-bin的目录,然后执行 cp /dh/cgi-system/php5.cgi 你刚建立的cgi-bin目录 cp ReadMore
基本格式 : * * * * * command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 ReadMore
玩黑的朋友都知道旁注。旁注,顾名思义是从旁注入,也就是说同从一台服务器的其它站上下手,来达到我们入侵的目的。但是如何知道同一台服务器挂了多少个网站呢?有一些网站专门提供了这种服务,即通过IP或者域名可以查询出这台服务器中绑定的域名数量。同时通过这种方法,我们在选购虚拟主机空间时可以做相关参考,因为服务器中用户太多就会影响自己网站的网速,甚至会对自己的网站的安全存在威胁。所以你在购买虚拟主机的时候,也不妨先查查其同台服务器中放置网站的个数。 下面列出的这些网站,是我平时用的比较多的IP地址反查网站。 ①、http://www.ip866.com 杭州安恒信息旗下网站,查询速度快,结果比较全。这也是我最常用的一个查询站。 ②、http://www.114best.com/ip/ 中文站点,速度不错,似乎查询的结果不是很全(个人观点)。 ③、http://www.webhosting.info 国外的一个专业站点,IP反查只是其网站一项功能,其它功能大家就自己到网站去查看。查询一般格式如:http://whois.webhosting.info/后加IP。明小子的“旁注入侵专用程序”就是使用这个站点的查询结果。 ④、http://www.myip.cn 中文站点,速度不错,结果较全。 ⑤、http://domainbyip.com/ 英文站点,速度还不错,查询结果比较全。 ⑤、http://ip.wen.la/ 中文站点,速度不错。 如果大家还有比较好的IP地址反查网站,不妨帮忙更新。^_^ ReadMore
net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net ReadMore
gpedit.msc—–组策略 sndrec32——-录音机 Nslookup——-IP地址侦测器 explorer——-打开资源管理器 logoff———注销命令 tsshutdn——-60秒倒计时关机命令 lusrmgr.msc—-本机用户和组 services.msc—本地服务设置 oobe/msoobe ReadMore
在 shell 提示下压缩文件 压缩文件使用较少磁盘空间,并且比未压缩的大文件下载速度要快。在 Red Hat Linux 中,你可以使用的文件压缩工具有:gzip、bzip2、和 zip。 推荐你使用 bzip2 ReadMore
作者:Mickey injection_techniques_to_anti_bypass 翻译 1. or 1=1经urlencode编码后%6f%72%20%31%3d%31 2. 移除空格or’swords’=’swords’(仅对mssql) 3. 使用字符串or’sword’=’swords’替代经典的or 1=1 4. ’swords’=N’swords’ ReadMore
作者:Mickey 前几天pt007 带我去玩,在车上讨论了下内网入侵的思路,当时说到了利用ARP 欺骗加上smbrelay 来得到主机cmdshell 的方法,又提到了一个当用户通过浏览器下载EXE 文件的时候,利用ARP ReadMore