【黑客迷】
[Matrix]的技术博客：寻找幸福人生的0day-自由,免费,共享,突破

mstsc /v:肉鸡IP地址:3389 /console 通过以上命令连接过去，不管有多少人登录，都能登录上去，实乃居家旅行，杀人放火必备武器呐... 解释下：加上console命令，跟不加的区别，直接通过3389终端连接器连接的话，也就是虚拟一个桌面，你所有的操作都是独立的，也就是独立的用户，独立的进程，独立的桌面； 而加上console的话，连接上去登录进去就是主机本地的界面，也就是说，你现在看到的东西跟管理员在当地管理远程服务器是一样一样的，而一旦管理员登录上线，你的账户就会立马被锁定，而他能看到你的所有操作！！...

1.得到webshell或者能远程连接服务器的mysql（root）密码，这是以下所有步骤的基础； 2.上传一个su.php，百度搜搜看，好像还有人写了一个叫做“mysql后门自动安装工具”的东西； 3.用得到的root密码填入到su.php,然后导出udf.dll; 这里说几个细节，确定你要入侵的服务器系统类型，一般是windows 2000或者2003吧？2000导出到winnt，2003导出到windows目录，或者什么都不填写，直接在导出路径那里填写udf.dll； 4.是否导出成功？如果没有导出成功，把路径换一下，换成c:\\windows\\system32\\udf.dll，也就是换成双斜...

一直以来.多城市二级域名在apache设置就比较方便.而在IIS就需要一个一个城市的添加站点绑定. 现在大家只需要对分类信息的文件 global.php做以一修改即可快速绑定. 查找 (Mpath."php168/all_city.php"); 在他下面一行添加如下代码  //非绑定目录,多城市域名的处理方法 $domain=preg_replace("/http:\/\/([^\/]+)\/(.*)/is","http://\\1",$WEBURL); foreach( $city_DB[domain] AS $key=>$value){  if($domain==$value){   $_GET[choose_cityID]=$key;   setcookie('city_id',$key,$timestamp+3600,'/');   ...

方法 1、先去下载IIS-Rewrite，下载地址：http://www.isapirewrite.com/： 2、安装iis-rewrite。然后打开“控制面板”－“管理工具”－“IIS信息服务管理器”－“网站”－“您的站点 ”－“属性”。在“ISAPI筛选器”项点击 “添加”，筛选器名称填入Rewrite，可执行文件为C:\Rewrite\Rewrite.dll（你放置iis-rewrite的地方）； 3、然后修改httpd.ini 文件，添加相应的过滤规则，例如： RewriteRule ^(.*)/([a-z0-9\-\_]+)$ $1/Default\.aspx\?id=$2 [I,O] http://hackerfans.com/Text 就会等同于 http://hackerfans.com/Default.a...

先来理解下URLEncode: URLEncode：是指针对网页url中的中文字符的一种编码转化方式，最常见的就是Baidu、Google等搜索引擎中输入中文查询时候，生成经过 Encode过的网页URL。URLEncode的方式一般有两种一种是传统的基于GB2312的Encode（Baidu、Yisou等使用），一种是 基于UTF-8的Encode(Google,Yahoo等使用)。本工具分别实现两种方式的Encode与Decode。 中文 -> GB2312的Encode -> %D6%D0%CE%C4 中文 -> UTF-8的Encode -> %E4%B8%AD%E6%96%87 Html中的URLEncode: 编码为GB2312的html文件中, http://ww...