在补天看到一厂商 首先挖到一处注入 http://www.91taoke.com/index.php?m=Dayi&a=answer&aid=26313 此处注入是dba权限 打算使用--os-shell 但是发现不行 就直接先跑了下数据 8个数据库 150w+用户信息泄露 可以成功登录! 但这都不是重点!!! 随后用--password看了下所有数据库的密码 找到了root用户来解密 密文:*0E42FED97869A59B7F497F14C69CCFAB8DAFA6A4 密文类型:my…

注册花生壳账号 花生壳注册地址:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F 首先在花生壳上注册一个账号 注册好后下载花生壳客户端 将之前申请的账号登录 注意图中开启花生壳选项必须为开启状态 然后打开浏览器登录360路由 360默认管理页面是192.168.0.1 点进去 虚拟服务名称可以随便写!个人建议写成外网访问程序的名称这样好管理 内网主机IP地址打开ipconfig…

NuGet 是.NET程序员熟知的给.NET项目自动配置安装library的工具,它可以直接安装开源社区中的各个公用组件,可以说是非常方便.不过,有些时候,公司内部的公用的基础类库,各个项目都有引用,但又不能发布到公共的NuGet服务器上,所以我们需要自己架设一个私有服务,通过NuGet 来的各个项目中用到的公共组件进行管理.就非常的方便.也便于组件版本的管理. 一.NuGet网站构建 1. 创建一个空的ASNET网站   注意:将Framework 设置为4.6 以上,NuGet.Server…

1. 背景简介 最近研究如何在内网搭架FTP服务器,同时要保证外网(公网)能访问的到.终成正果,但走了一些弯路,在此记下,以飨后人. 2. 基础知识 FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口).这两个端口一般是21 (命令端口)和 20 (数据端口),当然你也可以自定义.控制 Socket 用来传送命令,数据 Socket 是用于传送数据.每一个 FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息.其中的返回码主要是用于判断命令…

原文:http://www.cnblogs.com/zhangweizhong/p/7755332.html NuGet 是.NET程序员熟知的工具,它可以直接安装开源社区中的各个公用组件,可以说是非常方便.不过,有些时候,公司内部的公用的基础类库,各个项目都有引用,但又不能发布到公共的NuGet服务器上,所以我们需要自己架设一个私有服务,通过NuGet 来的各个项目中用到的公共组件进行管理.就非常的方便.也便于组件版本的管理. 一.NuGet网站构建 1. 创建一个空的ASNET网站   注意…

1. 背景简介 最近研究如何在内网搭架FTP服务器,同时要保证外网(公网)能访问的到.终成正果,但走了一些弯路,在此记下,以飨后人. 2. 基础知识 FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口).这两个端口一般是21 (命令端口)和 20 (数据端口),当然你也可以自定义.控制 Socket 用来传送命令,数据 Socket 是用于传送数据.每一个 FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息.其中的返回码主要是用于判断命令…

公司内的内网使用192.169.X.X的内网地址,但是在DNS段填写的是210.34.X.X,显然这是一个公网固定IP,我不明白的是:为什么内部网客户端使用的DNS服务器是公网上的IP呢?内网客户端能访问到DNS服务器吗? 分享到:   2008-11-29 14:05   提问者采纳   一.为什么内部网客户端使用的DNS服务器是公网上的IP呢? DNS的作用是将域名地址,解析成网络上可识别的IP地址: 内网的电脑访问外网的域名,可通过三种方式进行DNS解析: (1)本机解析:在本机的HOST…

转自 外网访问内网的FTP服务器 首先感谢作者给出的总结,原文是介绍Serv-U的,我针对FileZilla Server进行了稍微修改,仅看操作可直接跳到分割线后第3部分. 1. 背景简介最近研究如何在内网搭架FTP服务器,同时要保证外网(公网)能访问的到.终成正果,但走了一些弯路,在此记下,以飨后人. 2. 基础知识FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口).这两个端口一般是21 (命令端口)和 20 (数据端口),当然你也可以自定义.控制 Socket 用来传送…

本报讯 昨天,记者从北京警方获悉,历时40多天的侦查,轰动互联网的“CSDN网站用户信息泄露案”告破,涉案嫌疑人已被刑拘.由于保密措施不力,北京警方还向CSDN网站开出我国落实信息安全等级保护制度以来的首例“罚单”. 嫌疑人在浙江温州被控制 据警方介绍,2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露.市公安局网安总队立即会同相关部门成立专案组. 通过仔细比对,专案组发现泄露的数据大部分集中在2009年7月至2010年7月.由此推测,CSDN服务器被入侵时…

1. 在ASP.NET中专用属性:获取服务器电脑名:Page.Server.ManchineName获取用户信息:Page.User获取客户端电脑名:Page.Request.UserHostName获取客户端电脑IP:Page.Request.UserHostAddress2. 在网络编程中的通用方法:获取当前电脑名:static System.Net.Dns.GetHostName()根据电脑名取出全部IP地址:static System.Net.Dns.Resolve(电脑名).Addre…