MS12-020

2012-3-15 王健宇 转载

经鉴定这个是假的,真的请移步http://www.9170.org/post-422.html

阅读全文>>

标签: MS12-020 poc

评论(14) 浏览(6437)

win7制作成wpa2无线ap

2012-3-1 王健宇 转载

启用并设定虚拟WiFi网卡:

运行命令:netsh wlan set hostednetwork mode=allow ssid=xiaoyu key=12345678

此命令有三个参数,mode:
是否启用虚拟WiFi网卡,改为disallow则为禁用。

ssid:无线网名称,最好用英文(以wuminPC为例)。
      ...

阅读全文>>

标签: win7制作成wpa2无线ap

评论(4) 浏览(2823)

Phpspy 2011 继续身份验证绕过漏洞

2012-1-5 王健宇 转载

官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。

看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。

但是想不明白作者为什么这样做,和2010的原理一样,一样绕过

阅读全文>>

标签: Phpspy身份验证绕过漏洞

评论(0) 浏览(2919)

linux踪迹隐藏

2012-1-5 王健宇 转载

前言:

  被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件 ,然后运行下就可以了,对小站可以,但对方如果是经验丰富的管理员呢?我们该如何应对?我在这里只介绍unix-like system下的,至于windows或者其他什么系统下的,欢迎各位道友补充。

阅读全文>>

标签: linux清除日志

评论(0) 浏览(3033)

sql数据导入示例

2011-12-26 王健宇 转载

很多菜鸟跟风拼命下载数据库玩,下是下到了,然后用记事本打开,发现确实是好东西。可是面临一个问题,如何将CSDN的600万数据导入到MYSQL数据库?

我们解压打开发现www.csdn.net.sql 这个并不是mysql导出的数据库,而是用#分割开的。所以我们可以用LOAD DATA INFILE来实现快速导入,下面是例子:

 

[root@257139 pwdall]# mysql...

阅读全文>>

标签: sql数据导入示例

评论(4) 浏览(3114)

Powered by emlog sitemap