<![CDATA[扫地的--舞龙]]>

<![CDATA[扫地的--舞龙]]> http://www.wlhack.net/ PJBlog3 2008-11-10T02:20:12+08:00 <![CDATA[今生缘]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-11-10T02:20:12+08:00 2008-11-10T02:20:12+08:00

看到这mv,想起以前很多事情，所以留下来做个纪念.....
品说明: 自赈灾期间推出一系列感人歌曲之后，川子最近又推出了单曲《今生缘》的FLASH。曾几何时，我们都是莽撞少年，与几个铁哥们一起天不怕地不怕妄图闯荡“江湖”，时光荏苒，青春不在，但朋友间的情谊却会永驻心底，成为每个人内心里最美丽的风景。这款FLASH就由川子年少时的亲身故事改编，从几个铁哥们在一起喝酒、打架开始，到朋友的离去和背叛，栩栩如生了描绘了一个男人从年少轻狂到内心平静的过程。
35岁到40岁年龄段的人，青春对他们意味着什么？《今生缘》是对他们青春的缅怀，是对金庸武侠和周润发《英雄本色》的一种追忆。在近些年随着《血色浪漫》等片一同崛起，为回忆提供了一个绝佳的可能。
与此同时，单曲《今生缘》也正是一首描述朋友感情的歌。感人的旋律中，充满了对过去的怀念和对朋友情谊的珍重。在如今高节奏的生活之下，你是否怀念那三五好友，几瓶啤酒聊到天亮的日子？你是否又记得那三五成群，为哥们义气两肋插刀的生活？川子的《今生缘》FLASH，一定会让你感动。

Flash动画

在线播放

]]>

http://www.wlhack.net/default.asp?id=4 <![CDATA[李小龙的寸拳·双节棍·李三脚]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-11-08T07:17:31+08:00 2008-11-08T07:17:31+08:00

⒈ 寸拳
　　中国传统咏春拳有一种特殊的发力方式，叫做寸劲。所谓寸劲，是指距离攻击目标很近，或者动作即将完成的瞬间，才突然加速收缩肌肉发出的短促，刚脆的爆发力量。在咏春门中，咏春高手不用蓄势就能发动连续紧凑的攻击，在1至3寸距离甚至贴身状态，发力将对方击倒。按照力学原理，物体在加速度之后产生的力量最大，因此，拳的劲道要大，也必须屈臂后猛击，以保证有足够的距离加速。而寸劲反其道而行之，要求在最短的距离内发出大的力。至简至灵至猛的李小龙无敌寸拳，就是从咏春“寸劲拳”演变改造而来，是截拳道特别高级的杀手锏技艺。李小龙的“寸拳”所击出的“寸劲”可将一名体重超过45公斤的人击出相当一段距离。

⒉ 双节棍
　　李小龙旅居美期间，曾向亦师、亦友、亦徒的美籍菲律宾双节棍和短棍名家——丹·伊鲁山度(Dan Inosanto)学习了双节棍与菲宾律短棍，在其指导下学会了双节棍和短棍，并成为一位用棍的专家。在好莱坞剧集《青蜂侠》中，李小龙首次使用双节棍。双节棍为两节圆形的硬木，中间以铁链或皮条相连，既可猛击，又可绞杀，集棍的刚猛与鞭的阴柔于一身，美国一本武术专著曾如此介绍：“挥舞着的双节棍的一端，其落点可产生1600磅的力，而人骨头只需八磅半的力就可击碎。并且，一旦连接双节棍的铁链或皮条缠绕到对方的脖子上，只需轻轻一拉，便足以将人绞死。”生活中的李小龙常携带双节棍防身。现在，美国的不少州以法律的形式禁止使用和拥有双节棍。原因是有些美国青年看过李小龙的功夫片，或耳闻双节棍的威力，也玩弄起双节棍来，结果酿成人命，遭公众舆论的谴责。《精武门》让当时的香港观众见识了李小龙精湛的双节棍术，叹为观止。《猛龙过江》时，李小龙手中的双节棍变成两对，表演难度极大，更是令人眼花缭乱。

⒊ 李三脚
　　至于“李三脚”，并非说他一脚就可以由低处踢到高处，连发三脚，把对方打倒，而是说他有三次转身踢脚，每一次转身所踢的角度都不同，那一条腿能夠踢到一半然后決定该向高处或低处出击，快如闪电，连续三次转身，对方如果不是精于腾挪躲闪的话，实在不易招架。在这种情形下。两三个人围攻李小龙，都会给他击倒，当然是意料中事.有趣的是，成龙与甄子丹在银幕上都曾连踢出三脚，隐约间记得成龙在《城市猎人》中某个对打的场面中最后即将落地的瞬间踢出了漂亮的第三脚，而电视版《精武门》中的甄子丹在同时面对三个(以上)对手时，常常借力发力踢出凌空三脚，最后落地，以一个漂亮的弓步POSE结束战斗。

⒋ 四部半
　　或许因为是粤剧名伶之后，李小龙从小充分发挥出他作为童星的演戏潜质。不过，真正让他流芳于世的则是他拍摄的四部半经典影片，即《唐山大兄》、《精武门》、《猛龙过江》、《龙争虎斗》及《死亡游戏》(未完成，姑且记为半部)。电影中，李小龙对武打场面的设计及表现方式讲究得至于苛刻，他不仅要拍“好看”的武打片，还要实打实地表现出中国武术的智慧和实战技艺。《唐山大兄》：因为是第一部，发挥得最为局限；里若干场面采用弹床辅助，表现比较夸张失实，个人风格隐约可现。
　　《精武门》：风格元素大量注入，节奏感控制出色，打斗中带着一股兽性狂野。
　　《猛龙过江》：是一种“技击”的打法，与上部恰好相反，纯以技术去折磨对手，如猫戏鼠般挥洒自如。
　　《龙争虎斗》：在传统武术里融入了一种禅的意境，极具东方色彩。
　　《死亡游戏》：李小龙对武术场面设计的终极升华，对不同派别的对手使用最有效率的手法，本片的武打方法最接近李小龙本身的截拳道思想。

⒌ 五块木板
　　专家认为李小龙倘若踢出他的连环八脚，单对单，他可以击退任何人。原因是脚的变化比较多，踢劲特別沉重。乐于电视做秀的李小龙1970年在《金玉满堂》的节目中表演踢穿助手用单手吊起五块1寸厚的木板

]]>

http://www.wlhack.net/default.asp?id=3 <![CDATA[网站重建--天晴了,雨停了,你又觉得你行了...]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-11-08T03:20:26+08:00 2008-11-08T03:20:26+08:00

http://www.wlhack.net/default.asp?id=2 <![CDATA[SQL语句清理日志]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-09-20T16:40:37+08:00 2008-09-20T16:40:37+08:00

--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
BACKUP LOG test WITH NO_LOG

--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'
]]>

http://www.wlhack.net/default.asp?id=8 <![CDATA[想哭都哭不出来]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-05-31T16:34:11+08:00 2008-05-31T16:34:11+08:00

想哭都哭不出来了。。。。。。
]]>

http://www.wlhack.net/default.asp?id=5 <![CDATA[删除Sql Server中的sa帐户]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-05-20T16:37:16+08:00 2008-05-20T16:37:16+08:00

首先打开SQL中的企业管理器，接着在工具选项卡中选择SQL server配置属性依次，点服务器设置，看到允许对系统目录直接进行修改前面的方框吗，点一下，好。
再打开查询分析器，登陆进去（随便用什么帐号进去，不过可一定要在master数据库中有db_owner的权限）输入

update sysxlogins set name='test' where sid=0x01
update set sid=0xE765555BD44F054F89CD0076A06EA823 where name='test'

如果出现

引用
服务器: 消息 259，级别 16，状态 2，行 1
未启用对系统目录的特殊更新。系统管理员必须重新配置 SQL Server 以允许这种操作。

的错误，参见下边有解决方法！

OK，执行成功，转道企业管理器中刷新安全性中的登陆，看看，sa是不是变成test拉，呵呵，选中test点击右键，出现拉删除的选项，删除。看看sa是不是已经没有拉。

直接在查询分析器里怎么删除sa，做法和前面所说的差不多，利用sqlserver提供的扩展存储过程来完成这项任务。下面就是我所说的需要利用是微软提供的系统存储过程sp_configure。

引用
sp_configure
显示或更改当前服务器的全局配置设置。

语法
sp_configure [ [ @configname = ] 'name' ]
[ , [ @configvalue = ] 'value' ]

参数
[@configname =] 'name'

配置选项的名称。Name 的数据类型为 varchar(35)，默认值为 NULL。Microsoft® SQL Server™ 理解作为配置名称一部分的任何独特的字符串。如果没有指定，则返回整个选项列表。

[@configvalue =] value

新的配置设置。Value 的数据类型为 int，默认值为 NULL。

返回代码值
0（成功）或 1（失败）

使用 sp_configure 更改设置时，请使用 RECONFIGURE WITH OVERRIDE 语句使更改立即生效。否则，更改将在 SQL Server 重新启动后生效。

使用 sp_configure 显示或更改服务器级的设置。使用 sp_dboption 更改服务器级的设置，使用 SET 语句更改只影响当前用户会话的设置。

权限在 sp_configure 上没有参数（或只有第一个参数）的执行许可权限默认授予所有用户。有两个参数的 sp_configure（用于更改配置选项）的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色，并且不能传输(不可转让)。

引用
语法
RECONFIGURE [ WITH OVERRIDE ]

参数
RECONFIGURE

指定如果配置设置不需要服务器停止并重新启动，则更新当前运行的值。RECONFIGURE 还检查无效值（如 syscharsets 中不存在的排序次序值）或非推荐值（如将 allow updates 设置为 1）的新配置值。对于那些不需要服务器停止并重新启动的配置选项，其当前运行的值和当前配置的值在指定 RECONFIGURE 后应相同。

WITH OVERRIDE

对 allow updates、recovery interval 或 time slice 高级配置选项禁用配置值检查（检查无效值或非推荐值）。另外，RECONFIGURE WITH OVERRIDE 使用指定值强制重新配置。例如，min server memory 配置选项可使用大于 max server memory 配置选项中所指定的值来配置。然而，这被认为是致命错误。因此，指定 RECONFIGURE WITH OVERRIDE 将不禁用配置值检查。任何配置选项都可以通过 WITH OVERRIDE 选项重新配置。

allow updates 选项使用 allow updates 选项指定是否可以直接更新系统表。默认情况下，allow updates 选项被禁用（设为 0），所以用户不能通过特殊更新来更新系统表，而只能通过系统存储过程更新系统表。当禁用 allow updates 选项时，尽管您可能有足够的权限（由 GRANT 语句赋予），仍不能进行更新。

当启用 allow updates（设为 1），任何具有适当权限的用户都可以直接用特殊更新来更新系统表，或者创建可更新系统表的存储过程。

如果使用 sp_configure 系统存储过程将 allow updates 设置为 1，则必须使用 RECONFIGURE WITH OVERRIDE 语句。该设置立即生效（无需停止并重新启动服务器）。

于是我们可以使用

sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go

好，这样我们就可以更新系统表拉，接下来和前面的做法一样

update sysxlogins set name=’test’ where sid=0x01

然后再删除test（选中test点击右键删除），不过要注意在 sp_configure 上没有参数（或只有第一个参数）的执行许可权限默认授予所有用户。有两个参数的

sp_configure（用于更改配置选项）的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。

完整代码

exec sp_configure 'allow updates','1'
go
RECONFIGURE WITH OVERRIDE
go
update sysxlogins set name='netfetch' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='netfetch'
go

RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色，并且不能传输。
而且该用户在master中必须是db_owner。
]]>

http://www.wlhack.net/default.asp?id=7 <![CDATA[管理员，你对我真好]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2008-03-31T16:35:01+08:00 2008-03-31T16:35:01+08:00

社会工程学真的是个好东东，搞了好久，走了好多路，终于把管理员在gmail的邮箱搞到手了，有了管理邮箱密码那就好办了，来个找回密码，什么都搞定了，进去后在来个后台拿shell。phpbb最新版，默认禁止了上php，php3等，拿shell我还以为好难原来还是哪么简单。都不知道来这个限制又什么用？看来就是做个样子给别人看。突然想了一下来到google一收管理员的邮箱，妈呀，还不少，好多站都可以用这一手搞回来。貌似好像又一个不错的站也可以，。安逸。。想起了一句话，什么最值钱？管理员密码最值钱。
唉，世界一切都安静了。
其他什么都不想说了，就说一句管理员你对我真好。。。。，管理员我爱你，我爱你的密码。。 ]]>

http://www.wlhack.net/default.asp?id=6 <![CDATA[上传变态类型验证]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2007-11-20T16:48:30+08:00 2007-11-20T16:48:30+08:00

：：刚才扫地的搞一个站，脚本方面注入没戏，在外围转了半天都没搞到事。无奈注册个用户进去一看，有个上传照片的地方，随便上传个图片上去，看了下上传后的文件名---被修改了，搞不到事……。无意间发现一个上传证书的地方，先前以为这个上传功能是调用上传照片的代码，那样的话也搞不到事，上传一个试一下，呵呵，这下发现新大陆了，那个虾子程序员把上传上去的文件名之前加上了日期和秒数然后再加上原始文件名，就形成了上传后的文件名。这下就好了，既然文件名的改动不大，那么就可以使用截断字符上传Shell了。下面该我上场了……

先写个一句话马并保存为图片格式，狗日的提示说“请先选择你要上传的文件！”，操，我选择了的撒。嗯，可能是有文件头验证。马上在那个一句话之前加上个 GIF 文件的文件头标识 “GIF98a”，再上传一试还是出现相同的提示，郁闷了，怎么回这样子呢？这时候扫地的发过来他做的一个图片马（这个的插入方式和平常的不同），嗯，这个可以上传。好了，开始截断，例行公事：先把文件名构造好，抓包提取数据，用NC提交数据。返回结果是上传成功了，再到网站上去看看，并没有我上传的东西啊，狗日滴这个就神奇了，明明提示上传成功了，怎么会这样呢？搞不懂！试了很多次，效果一样，搞不到事！MDP，整累到了，把扫地的、偷心的喊到一起打了两盘魔兽，电脑实在是太菜了，一下子就被洗了 :-) ，哎！

好了，娱乐够了，继续日那个站，扫地的另找出路去了，我继续搞我的截断……。我突然有个方案，先试一下是不是图片文件内容的缘故，然后再测试一下那个J8程序是怎么验证文件类型的。好，开始测试，，，先用 MSPAINT 新建一个微型图片文件，然后从文件头到文件尾一点一点的精减，每精减一次上传一次，直到出现先前的错误提示。精减了十多次，终于出现那个J8错误提示了，仔细看一下最终的内容，MDP，狗日的程序好贱，知道常规验证都是文件头验证，他娃别出心裁的用文件尾验证！我服了他了！不过智者千滤，必有一失！好了，现在只剩文件尾了，在这个文件尾之前加上一句话马，再截断，提示上传成功！再到网站上去看一下，嘿嘿，有了！

下面又该扫地的上场了，上大马，提权……，我抽烟去咯。这里不得不说一下辛勤劳动的扫地的同志，他虾子真是懒得出奇，丢站从几乎从来不打键盘，平时要用到命令等东西都放到文件里，要用的时候直接拖 Copy 、Past ，速度之快……。我烟还没抽完，扫地的都把权限提升上去了，拿了扫地证的就是不一样，厉害！]]>

http://www.wlhack.net/default.asp?id=10 <![CDATA[xp_cmdshell恢复方法]]> wlhack http://www.wlhack.net/ admin@wlhack.net 2007-11-20T16:43:46+08:00 2007-11-20T16:43:46+08:00

删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复，不用去管sp_addextendedproc是不是存在

----------------------------------------------------------------------

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

开启cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok

恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok

否则上传xplog7.0.dll
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'

堵上cmdshell的sql语句
sp_dropextendedproc "xp_cmdshell
================================================================
sql 2005如何使用被禁止的"xp_cmdshell"

用下面一句话就可以了解决了。
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;
关闭一样.只是将上面的后面的那个"1"改成"0"就可以了.
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;
]]>

http://www.wlhack.net/default.asp?id=9