-
渗透步骤-站库分离
折腾了半天,因为namp无果,注射工具跑不动。只能手动来了,原来终端端口是3389,总结下步骤的前后顺序, 先查看数据库-站是否分离,后 查看ip是否公网 省很多事情.经验:站库分离情况下,可以尝试从分站入手,或许分站和主站数据库是同一台服...
-
Windows 8预览版安装全过程
在微软发布Windows 8开发者预览版之后,引起了很大范围的关注。以下是virtualbox虚拟机中安装windows 8的截图,并配上了文字说明终于有正经的windows 8的协议了,开发者预览版协议主要申明了稳定性和可靠性内容的免责。...
-
如何在AD中批量创建用户帐号
如果我们要想批量的创建帐号的话,我们可以首先利用文字编辑程序将这些帐号建立到纯文本文件内,然后再利用windows server 2003中所提供的CSVDE.EXE或LDIFDE.EXE将文本中的帐号导入到AD中的某个位置中。 不过在批...
-
UTF-7 XSS 常见利用方法
1、基本样式<script>alert(31337)</script>+ADw-script+AD4-alert(31337)+ADw-/script+AD4-<script>alert(document...
-
PhpMyadmin任意文件读取漏洞
简要描述:PhpMyadmin实现中错误的使用了simplexml_load_string函数用于xml解析,但是该函数中默认并没有处理好外部实体的安全性,导致用户可以借助xml文件读取和访问应用有权限访问的系统和网络资源详细说明:libr...
