Findstr
使用正则表达式搜索文件中的文本模式。
语法
findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:File] [/f:File] [/c:String] [/d:DirList] [/a:ColorAttribute] [Strings]…
Archive for 十二月, 2008
1.2008年即将过去,回顾这一年,很多人帮助了我,在这里特别感谢,感谢大家对我的帮助。(排名不分先后)
2.感谢爸爸每月都打电话给我,感谢爸爸鼓励我,感谢爸爸每次都告诉我他很好,感谢爸爸为了我这个家还在外面打拼着。感谢妈妈在自己身体不好的时候还关心 着我在外面怎么样,感谢妈妈照顾着爸爸和妹妹,感谢妈妈的教导,使我看清了一些问题的真相,感谢妈妈在我8月份回家的时候给我做好吃的。
3.感谢我的所有亲戚对于我的帮助。
4.感谢梦梦使我从迷茫中走出来,感谢梦梦两次在我酒醉的时候把我送回家,感谢梦梦每次都能理解我,感谢梦梦的善解人意,感谢梦梦让我请她吃饭,感谢梦梦前天晚上在电话中不厌其烦的听我唠叨了1个多小时,感谢梦梦参加我的生日聚餐,感谢梦梦邀请我参加她的生日聚餐。
5.感谢我上个公司的老板,感谢他给了我进入上家公司工作的机会;,感谢他在我想要离开的时候又让我离开。感谢他让我学会了读书。感谢他让我学会了去思考一些问题,感谢他让我有了一年多的工作经验,感谢他昨天晚上网上陪我聊到1点钟。
6.感谢s姐,感谢s姐经常不厌其烦的教导我,感谢S姐从上海回家的时候帮我把以前的笔记本电脑带给妹妹,感谢S姐在回家后还亲自开车送到洛阳,感谢S姐 邀请我参加她的生日宴会,感谢S姐在我需要使用电脑的时候把她工作用笔记本电脑借给我用,感谢S姐把我当家人一样关心着。
7.感谢我现在中心的总监,感谢他给了我进入现在公司工作的机会,感谢他扩大了我的格局。
8.感谢洛基所有老师,感谢洛基所有老师让我充满了活力,感谢洛基所有老师让我对一些事情有了更深的认识,感谢洛基所有老师扩大了我的格局。
9.感谢婷姐,感谢婷姐在我失落的时候陪我聊天,感谢婷姐对于我生活的指导,感谢婷姐让我帮助她,感谢婷姐两次来上海都给我带好吃的。
10.感谢商量,感谢商量在我酒醉后将我打醒,感谢商量让我意识到了自己的问题,感谢商量陪我喝酒。
11.感谢澜博,在我酒醉后将我送回家,感谢澜博对我的帮助,感谢澜博陪我玩桌球。
12.感谢我的室友,感谢他们在生活上对我的照顾,感谢他们帮我去交水电费,感谢他们请我一起吃饭,感谢他们邀请我一起K歌,感谢室友在我需要用电脑的时候借他的MacBook给我使用。
13.感谢我的上家公司,感谢公司给我机会去深圳出差的机会。
14.感谢我现在的公司,给我去北京参加xKungFoo的机会。
15.感谢Cater,感谢Cater邀请我参加上海ISF2008。
16.感谢作家张德芬,感谢她的书让我学到了很多东西。
17.感谢我的同学,感谢他们听了我的建议,从失落中走出来。
18.感谢昨天晚上请我吃饭的大哥,感谢他认同了我的观点,感谢他对我的评价,感谢他对于我理论的指导。
19.感谢林子、伤心的鱼、剑心、疯狗、茄子、凯文等北京的朋友,在我去北京的时候的热情招待。
20.感谢锋哥在我11月份去北京后,不远坐车一个多小时,冒着严寒跑到酒店看我。
21.感谢刺头在北京请吃饭。
22.感谢老乡羽夫,感谢羽夫邀请我参加2008年5月31日的河南老乡聚会,感谢羽夫邀请我就加入上海创业联合会,感谢羽夫介绍我认识易学大师。
23.感谢同学占晓,感谢她对于我的理解,感谢她对于我的信任,感谢她更让我了解了自己。
24.感谢我的大学同学静涛,感谢他让我看到了自己的进步。
25.感谢我的初中同学井伟,感谢他对于我的信任并从困境中走出来。
26.感谢拓客英语的sales,cherry,感谢她说服我报名拓客英语学习。
27.感谢我的初中同学学辉,感谢他陪我聊天,感谢他让我决定把一些东西记录下来。
28.感谢我的初中同学志武,感谢他陪我聊天,感谢他对于我的建议。
29.感谢Hoky,感谢hoky在我11月份去北京的时候请我吃饭,感谢hoky和他女朋友陪我去看鸟巢。
30.感谢Clyde,感谢他在我决定离开上家公司的时候帮我介绍新的工作。
31.感谢前女友,感谢她坚持和别人在一起,感谢她让我决定彻底结束这段感情,感谢她不再纠缠我。
32.感谢Cloie,感谢他陪我聊天,感谢他在我在原公司最后一天中午请我吃饭,感谢他对我的建议。
33.感谢我的哥们贺兵,感谢他8月份在我回家的时候陪我去吃锅贴。
44.感谢Netxfly,感谢他对于我技术上的帮助,感谢他经常陪我去吃拉面。
45.感谢我的大学同学万元,感谢他在我到上海后对于我的帮助,感谢他提供服务器给我用。
46.感谢云舒MM,感谢云舒MM对于我技术上的指导和帮助。
47.感谢cnhawk,感谢cnhawk请我吃饭,感谢cnhawk给我提供一些咨询。
48.感谢Safe3,感谢Safe3邀请我到他所在公司。
49.感谢明天去要饭,感谢明天去要饭对于我技术上的指导和帮助。
50.感谢老乡xti9er,感谢xti9er对于我工作上的帮助和指导。
51.感谢大学同学建涛,感谢建涛帮忙把我电脑送回家。
52.感谢lanlong和ReJeCt,感谢他们在我去杭州的时候请我喝酒。
53.感谢同学伟强,感谢他在我去深圳的时候,请我吃饭。
54.感谢深圳古龍兄,感谢他在我去深圳时候的热情招待。
55.感谢非安全杂志的土豆,感谢他送我的非安全杂志。
56.感谢lizaib,感谢他送我的《黑客社会工程学攻击》。
57.感谢BCT老大黑板,感谢他让我穿上了BCT的T恤。
58.感谢老乡氧气,感谢她在我去给他修电脑的时候,感谢她冒着酷暑亲手给我包饺子吃,感谢她冒着酷暑去买为我买冰饮料。
59.感谢一不认识的老乡,感谢他在我8月份回家的时候,新郑机场帮我拿行李。
60.感谢同学村长,感谢他从长沙给我寄槟榔吃。
……
要感谢的人太多了,不免有漏掉的,在此,谢谢大家在2008年对我的帮助,正是有了大家对我的帮助,才使我不断的进步,谢谢大家。
祝大家元旦快乐,2009年牛气冲天!
来源:互联网
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以 用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知 道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后来发现,完全不是那样。类似
select * from table exec xp_cmdshell’xxxxxxxxxx’
select * from table/**/exec xp_cmdshell’xxxxxxxxxx’
select * from table|—tab—|exec xp_cmdshell’xxxxxxxxxx’
select * from table|—enter—|exec xp_cmdshell’xxxxxxxxxx’
的语句都是可以正常执行的。而我以前竟然一直不知道!不过这个貌似跟连接数据库驱动有关系,odbc可以正常执行,sqloledb的话就会报错。有兴趣的继续研究吧
这样,以后遇到带空格过滤关键字的拦截程序,又可以发挥发挥了。可能大家早就知道了,不管怎么说,发在这里吧!
最近想起可能还有些ascii码可以用来在sql语句中代替空格,于是写个脚本测试了一下,结果在所有128个低位ascii字符…
我们知道有针对贫困国家儿童的OLPC(One Latop Per Children=每个孩子一台笔记本计划),但是也可能没听说过OLPH计划,也许是出于恶搞,也许是出于研究目的,也许是为了给笔记本打广告。 Netbook厂商Gdium近日发起的这项计划就称之为:OLPH计划(One Laptop Per Hacker=每个黑客一台笔记本计划)。
据称,这项计划的目标是围绕Netbook平台建立一个更强大的开发社区。Gdium为这款Netbook预装的是修改版Mandriva Linux操作系统,此系统需要从USB闪存驱动驱动器G-Key启动。移动驱动器G-Key除了可以启动系统,也可以携带桌面环境在相同的机器上使用。
目前此项目正在寻找合适的开发者,任何开发者针对G-key及Gdium Netbook开发的项目如果被厂商选中,将成为Gdium Netbook的自带功能,并有可能最终加入Gdium研发小组。该厂商的联系方式在此。
文/驱动之家
先看硬件信息:
-CPU:T8300
-硬盘:WD 160G
-网络:Broadcom的5906M+Intel Wireless 4965AGN+Dell 355 Bluetooth+EDR
-显卡:Nvidia GeForce 8400M GS
-声卡:SigmaTel High Definition Audio Codec
-其余:Matishita DVD+-RW,LED+Webcam,Intel 1G Turbo Memory
要装的系统是 Dell OEM Vista…
来源:phpeval’s BLOG
作者:phpeval
昨天一个朋友扔我了一个cgi程序。叫我想办法拿一个SHELL。
CGI的程序我可是从来没看过。遇到这种对于我来说全新的东西。真的是有点没办法。不过扔来了。就当学习。我硬着头皮看。下面把我学习CGI程序的代码。以及漏洞发现的过程。进行记录一下:
打开该CGI程序。发现根目录下只有两个文件。admin.cgi和另外一个CGI。
CGI的第一行:
#!/usr/bin/perl
猜想该代码应该是用perl解析的。不过可怜的是,我用PHP,asp,js,vbs等脚本。就是没用过perl。继续硬着头皮上。装上perl。 改解析类型。因为perl装上后。解析了pl等后缀。硬是没有解析我的cgi。根据pl解析的方式。加上了cgi的解析。发现解析竟然成功了。而且代码也 正常运行。第一步很顺利。:)
开始学习并分析代码了,我打开admin.cgi:
use lib ’./pl’;
use lib ’./config’;
require’config.pl’;
&GetFormData(‘,’);
…………
$Work=$FORM{Work};
$Work=’Certify’ unless(defined $Work);
&$Work;
………………
看来perl的语法和php和asp等现在流行的语法都不一样。
第一行和后面的use lib ‘./pl’;use lib ‘./config’; 我理解成指定了包含库在什么位置。以便在第三句到第五句的时候require。果然这些pl文件是在这两个文件甲里面的。我测试把pl文件换一个位置。 use lib ‘./xxx’;这样来执行代码。果然能正常运行。代表我的猜测是正确的。
&GetFormData(‘,’);…
【比特网综合报道】就在前不久微软给出了修复IE危急安全漏洞的补丁,今天,微软又发布了新的安全公告,提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中,该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器,被用来运行未经授权的软件。
利用漏洞进行攻击的攻击代码虽然被公布,但是微软表示,目前还未发现该类型代码用于在线攻击。微软还表示,如果犯罪分子通过某种方式登陆系统, 利用该漏洞数据库服务器就很可能受到攻击,并且Web应用程序会被注入常见的SQL漏洞——为犯罪分子攻击后台数据库提供跳板。
另外,运行SQL Server 2000 Desktop Engine和 SQL Server 2005 Express的台式机用户,在某些情况下也会处于危险之中。
值得庆幸的是,微软SQL Server 7.0 SP4、 SQL Server…
三星电子(Samsung Electronics)日前发布公告表示,其生产的部分型号数码相框随附的软件光盘内含木马程序,并建议用户前往三星电子官网下载软件更新版.
据悉,此次随附光盘中涉及包含木马程序的软件为Frame Manager 1.08,数码相框型号包括SPF-75H、SPF-76H、SPF-85H、SPF-85P及SPF-105P.该软件中的木马程序名为 W32.Sality.AE,早在4月份已引起安全厂商关注.三星电子表示,目前只有在Windows XP版的Frame Manager 1.08软件发现有此程序,且只有通过光盘安装此软件的使用者才有计算机中毒风险.
德国媒体PC Professionell曾在12月初就曾报道三星电子数码相框软件发现木马程序的消息.不久前,亚马逊也表示,10~12月间卖出的SPF-85H型号8英寸数码相框中,已有部分使用者发生计算机中毒的现象.
除了三星外,2007年美国电子零售业者BestBuy也曾发生自创品牌Insignia的数码相框软件内含有害程序的风波,当时该公司也立即停卖该产品.
赛迪顾问市场监测数据显示,2008年前三季度中国数码相框市场实现总销量26.65万台,比2007年同期增长293.5%,实现销售额3.3亿元,同比增长235.4%.对于中国市场而言,数码相框产品的基数还比较小,市场远未达到饱和.
本公司从事渗透测试、网站检测等工作,现在诚聘网络安全技术人员加盟,不论学历,只看能力,具体要求:在入侵网站、内网渗透方面有丰富的实战经验。
工作地点:
山东,全职工作,提供宿舍,办公环境舒适、优越、轻松。
工作方式:
由几个技术特长不同的技术人员组成一个团队,共同接受工作任务,群策群力,取长补短,共同完成。
待遇:
转正后,享受正式员工待遇:
签定劳动合同;
失业、医疗、养老保险俱全;
工资根据技术水平和工作成绩从3K到1W不等,上不封顶,表现突出的可随时调整工资;
工作期间及年终根据工作成绩发放奖金。
联系方式:QQ:503510674
中午12:29左右,服务器突然出错,显示如下乱码:
抓包显示:
Google一把,发现有人也有同样的错误:http://blog.upsuper.org.cn/gxip-is-what/
是由于FireFox浏览器解析gzip压缩造成的,遂上服务器,关闭gzip压缩,问题解决。
记录之,备查。