iick's blog

昨晚被黑的蒙牛官网底色全黑，页面有十四行字，其中十三行字颜色为白色，内容为谴责蒙牛乳业不负责任，最后一行为红色，内容是“来自愤怒的SIT小组（Simple International Infosec Team）原SST小组（Simple Safety Team）”。

网页显示，“我们是一家人，你却自己坑害自己家人。你有良心吗？”甚至还留有“这是我们民族的耻辱”这样强烈的字眼。

...

关键就是如何突破UAC的限制.,不知道的用 Google搜索以下:"bypass UAC metasploit"
用来突破UAC的主程序就是那个Win7Elevate32.exe，主要参数如下

建议不要直接在本地cmd里完成操作.当然你可以测试一下，如果成功了也行

通过google顺利找到复旦大学主站：http://www.fudan.edu.cn/

PHP的程序，打开了个链接，顺手加个单撇号，提示"警告！提交的数据非法！"，又试了几个其他的注入关键字，都被过滤掉了。看来直接从主站下手难度比较大，所以我们得想点其他办法。这里我打算利用嗅探来获取目标站的重要信息，嘿嘿。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统！我ping了一下复旦主站，发现TTL值为53，

...

sql的join分为三种，内连接、外连接、交叉连接。
以下先建2张表，插入一些数据，后续理解起来更方便一些。
create table emp(empno int, name char(20),depart int);
create table depart(dpno int,dpname char(20));
insert into emp values (1,'bell',1);
insert into emp values (2,'smith',2);
...

恢复wscript.shell 组件的方法

wscript.shell × 命令行执行组件
这是因为wscript.shell改名了，或者从注册表删除了

删除方法：
regsvr32/u C:\windows\System32\wshom.ocx
regsvr32/u C:\windows\System32\shell32.dll

恢复方法：
regsvr32 C:\windows\System32\wshom.ocx
...

常用的基本编辑命令:

系统连接状态篇：

...