分类: 学习笔记

一直想解决控制PHP.ini的问题，经过一段时间研究发现强大的DH是完全可以自己定义的！ 方法如下： 首先用SHELL在你的网站相目录下建立一个cgi-bin的目录，然后执行 cp /dh/cgi-system/php5.cgi  你刚建立的cgi-bin目录 cp ReadMore

基本格式 : *　　*　　*　　*　　*　　command 分　时　日　月　周　命令 第1列表示分钟1～59 每分钟用*或者 ReadMore

玩黑的朋友都知道旁注。旁注，顾名思义是从旁注入，也就是说同从一台服务器的其它站上下手，来达到我们入侵的目的。但是如何知道同一台服务器挂了多少个网站呢？有一些网站专门提供了这种服务，即通过IP或者域名可以查询出这台服务器中绑定的域名数量。同时通过这种方法，我们在选购虚拟主机空间时可以做相关参考，因为服务器中用户太多就会影响自己网站的网速，甚至会对自己的网站的安全存在威胁。所以你在购买虚拟主机的时候，也不妨先查查其同台服务器中放置网站的个数。 　　下面列出的这些网站，是我平时用的比较多的IP地址反查网站。 　　①、http://www.ip866.com　杭州安恒信息旗下网站，查询速度快，结果比较全。这也是我最常用的一个查询站。 　　②、http://www.114best.com/ip/　中文站点，速度不错，似乎查询的结果不是很全（个人观点）。 　　③、http://www.webhosting.info　国外的一个专业站点，IP反查只是其网站一项功能，其它功能大家就自己到网站去查看。查询一般格式如：http://whois.webhosting.info/后加IP。明小子的“旁注入侵专用程序”就是使用这个站点的查询结果。 　　④、http://www.myip.cn 中文站点，速度不错，结果较全。 　　⑤、http://domainbyip.com/　英文站点，速度还不错，查询结果比较全。 　　⑤、http://ip.wen.la/　中文站点，速度不错。 　　如果大家还有比较好的IP地址反查网站，不妨帮忙更新。^_^ ReadMore

net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net ReadMore

gpedit.msc—–组策略 sndrec32——-录音机 Nslookup——-IP地址侦测器 explorer——-打开资源管理器 logoff———注销命令 tsshutdn——-60秒倒计时关机命令 lusrmgr.msc—-本机用户和组 services.msc—本地服务设置 oobe/msoobe ReadMore

在 shell 提示下压缩文件 压缩文件使用较少磁盘空间，并且比未压缩的大文件下载速度要快。在 Red Hat Linux 中，你可以使用的文件压缩工具有：gzip、bzip2、和 zip。 推荐你使用 bzip2 ReadMore

作者：Mickey injection_techniques_to_anti_bypass 翻译 1. or 1=1经urlencode编码后%6f%72%20%31%3d%31 2. 移除空格or’swords’=’swords’(仅对mssql) 3. 使用字符串or’sword’=’swords’替代经典的or 1=1 4. ’swords’=N’swords’ ReadMore

作者：Mickey 前几天pt007 带我去玩，在车上讨论了下内网入侵的思路，当时说到了利用ARP 欺骗加上smbrelay 来得到主机cmdshell 的方法，又提到了一个当用户通过浏览器下载EXE 文件的时候，利用ARP ReadMore