Access也可以做到在Injection中执行命令的工具
程序作者:kEvin1986
信息来源:Neeao's Blog
可以在sysadmin的权限下面执行命令..不需要xp_cmdshell\Sp_OA*\Job等扩展支持…
成功之后,Access也可以做到在Injection中执行命令…
成功率一般在90%以上….
阅读全文 »
程序作者:kEvin1986
信息来源:Neeao's Blog
可以在sysadmin的权限下面执行命令..不需要xp_cmdshell\Sp_OA*\Job等扩展支持…
成功之后,Access也可以做到在Injection中执行命令…
成功率一般在90%以上….
阅读全文 »
今天自己学着做了一个LBS Skin,就是现在用的这个了(其实说是修改别人的更合适)。 :mad:
都是用的比较淡的颜色,没有强烈的视觉感,不喜欢那种太花哨的Skin。
不懂CSS去做Skin真的很痛苦,我体会到了。
来自:幻影旅团
Tiny Asynchronous Mode Socks5 Proxy V1.1 Build 10/01/2005 By WinEggDrop
这个项目是以前写下的,尝试"挑战"风靡多年,家传户喻的snake的跳板代理程序.
Snake跳板代理具有小型,使用资源低,支持串联代理,并支持串联代理间对数据
进行加密等功能,但最大缺点是不支持验证,而且也无法对登陆客户连接进行任何限制.
这个代理程序的编写模式和Snake是一样的,都是使用单线程处理所有客户请求.
适用系统: Win9X/ME/2K/XP/2003
功能:
1. 小巧玲珑(压缩后为18KB)
2. 支持多帐号配置(最多为1000个帐号)
3. 支持二级代理(可以将代理串联起来)
4. 支持串联代理间数据加密(每个连接的加密的Key不尽相同)
5. 可以限制所有客户可使用的总带宽
阅读全文 »
来源:lake2的专栏
大家好,呵呵,偶的WebAdmin 2.X也发了一段时间了吧,不知道你用过没有啊?什么,没有?~!@#$%^&*()……给个面子嘛,大哥~
呵呵,2.X 那个版本代码混乱实在是不好,所以今天我给大家带来一个更好的东东——WebAdmin 2.Y 。
WebAdmin 2.Y也是WebAdmin ASP.Net后门系列,不过它是个C/S版本。这个不同于ASP下的一句话,因为这个服务端是一段代码加一个dll文件——似乎ASP.Net下没有纯一句话后门,如果有,告诉我:)
阅读全文 »
ps:因为我今年刚上大学,而且是计算机系的学生,所以转了这篇文章过来。也希望对跟我同样是计算机系的朋友有用。看着这篇文章好象是国内的人翻译自国外的,也许有些对于我们国内的情况并不适用,但是我想这篇文章还是对我们有一定帮助的。
来源:Neeao's Security Blog
作者:周思博 (Joel Spolsky)
译:Chen Bin
2005年1月2日
虽然大概一两年前我还在夸夸其谈桌面应用程序是将来的潮流,大学生们现在还是偶尔向我请教职业发展的问题。所以我把我的建议写下来。以供学生们阅读,嘲笑,忽略。
大多数锐气十足的学生从来不向前辈征求意见。在计算机科学领域,这样做是正确的。因为前辈们很可能说些“在2010年前,市场对于那些只会敲击键盘的代码工人的需求将会超过一亿(因此前景是乐观的)”,或者诸如“Lisp语言现在真的很热门”。
阅读全文 »
Windows Live Domain Service 的服务内容包括:
– 为每个域名创建至多20个邮箱;
– 每个邮箱跟Hotmail一样拥有250M空间;
– 使用任何上网的电脑查看邮件;
– "Microsoft SmartScreen Technology"垃圾邮件过滤系统;
– Email病毒扫描功能;
– 和MSN Messenger、MSN Spaces等其它服务无缝连接。
今天上午看到这个东西的新闻,就去看了看,申请了一个,下午看到我申请的生效了,就贴上来。按照网上那些消息所说的,这个信箱应该是250M,但是我申请的却是2M 阅读全文 »
:lol: 今天终于见到我的小外甥了,哈哈。。
长的很可爱 :grin: :grin: ,而且我跟姐姐一致认为他长的像我们家的人,白白胖胖的,不像我姐夫家的人。
反正就是很高兴了,语言表达能力差。。
不过明天我就要回学校了,下次再见到他就是下星期六了! :wink: