博客园_All about securityscripts.girlhttp://feed.cnblogs.com/blog/u/11388/rss2005-05-24T16:56:53Zisno's worldhttp://www.cnblogs.com/isno/CNBlogs BlogServerhttp://www.cnblogs.com/isno/archive/2005/05/24/161088.html注意tasklist里的一些小命令还是挺有意思的比如说/m列举出dll文件/svc列举出对应的服务2005-05-23T16:19:00Z2005-05-23T16:19:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/23/161073.html师父写的--一个小技巧很多朋友在遇到web服务器与mssql服务器不同台的时候,用户又为dbo时立刻选择放弃.事实上往往忽略了一点,mssql服务器开放80端口的可能性很大.有的是供内部管理使用,有的是安装完操作系统默认安装IIS没有删掉..根据我的经验事实上有80%以上的提供数据库服务的服务器开放了80口..当然这时候可能会遇到一个难题.IP的判断.1.数据库服务器放在内网. (无法利用)2.数据库服务器放在公网.但...2005-05-23T15:55:00Z2005-05-23T15:55:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/17/156830.htmlxp_cmdshell 执行回显问题的一点经历创建表,加了个自动编号的ID,并把xp_cmdshell的回显内容导入临时表http://www.xxx.com/aa.asp?=1 ;drop TABLE D99_CMD; create TABLE D99_CMD([Data][varchar](1000),ID int NOT NULL IDENTITY (1,1));insert D99_CMD exec master.dbo.xp_cmd...2005-05-16T16:41:00Z2005-05-16T16:41:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/13/154991.html李敖的惊人“名言!!李敖,1935年生于哈尔滨,1949年到台湾。李氏文笔自成一家,自誉为百年来中国人写白话文翘楚。发表著作上百余种,以评论性文章最脍炙人口。《胡适评传》与《蒋介石研究集》为其代表作。西方传媒更捧为“中国近代最杰出的批评家”。 李氏口无遮拦,常常出语惊人,现整理其“名言”数则,以飨读者。 1、“我骂人的方法就是别人都骂人是王八蛋,可我有一个本领,我能证明你是王八蛋。” 2、除了是知名的作家、有名的政治...2005-05-13T13:40:00Z2005-05-13T13:40:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/13/154410.html如何提高自己的编程水平不知不觉做软件已经做了十年,有成功的喜悦,也有失败的痛苦,但总不敢称自己是高手,因为和我心目中真正的高手们比起来,还差的太远。世界上并没有成为高手的捷径,但一些基本原则是可以遵循的。 1. 扎实的基础。数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果不掌握他们,很难写出高水平的程序。据我的观察,学计算机专业的人比学其他专业的人更能写出高质量的软件。程序人人都会写,但当你发现写到一定程...2005-05-12T17:41:00Z2005-05-12T17:41:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/12/154315.html另类DDOS如果站上放了个大文件,那就要小心了,很容易被别人DDOS,以我的影音传送带为例,现在已经是128线程了。只要线程足够大,你的站点永远无法访问。这让我想起了别的方法,比如防火墙阻挡吧,虽然LOG能记录黑客的攻击,但是当你的硬盘填满的时候,会不会还能记录LOG呢?还有一些记录SQL注入的东西,当然也是用数据库来记录的,用同样的方法,让你的数据库足够大,嘿嘿,后面的攻击就可以轻松突破了。这些当然是理论上...2005-05-12T14:01:00Z2005-05-12T14:01:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/12/154103.html(原创)破解windows的密码老的方法我就不说了。也不实际我来说说新的吧 1 很多人没有把administrator设置密码,所以我们很容易通过administrator/""进入系统。2000 直接进去xp 按两下ctrl+alt+del就可以了2 用windows登陆密码破解器运行后装在软盘中。如果对方电脑没有软驱,我建议把自己的软驱扯下来,装到别人机器上(这样太专业了,不过没办法)2005-05-12T08:21:00Z2005-05-12T08:21:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/12/154072.html一个发现发现一个站:www.123cha.com最近有一个查询某站的二级站点,其实就是在这里查的。里面有个“Alexa排名资料”站 Alexa 流量、访问量、页面浏览量查询 Alexa 排名是目前常引用的用来评价某一网站访问量的一个指标。事实上,Alexa 排名是根据对用户下载并安装了 Alexa Tools Bar 嵌入到 IE 等浏览器,从而监控其访问的网站数据进行统计的,因此,其排名数据并不具有绝...2005-05-12T07:51:00Z2005-05-12T07:51:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/12/154043.html好笑的事情今天在godexp站上看到一些被黑的站点,jp的.一看全站都是html的,而且主机上没有别的站,旁注也是不可能的而且连二级站点都没有郁闷,只有两种可能了1 ftp密码被破解2系统漏洞后来一问spirit,当时就傻了,原来是利用最新的iis5.0webdav溢出工具来的真是郁闷! 搞脚本那么久了,连基本的入侵都忘记了.2005-05-12T07:20:00Z2005-05-12T07:20:00Zisno's worldhttp://www.cnblogs.com/isno/http://www.cnblogs.com/isno/archive/2005/05/12/153622.html终于把文章转过来了家是温馨的2005-05-11T17:54:00Z2005-05-11T17:54:00Zisno's worldhttp://www.cnblogs.com/isno/