dyong

RT，http://hi.baidu.com/dy0ng

From：http://blog.sina.com.cn/s/blog_4b063bfd01000613.html
Author：赵彦，http://blog.sina.com.cn/u/1258699773
Homepage：www.ph4nt0m.org
**
PS：绿色字体为我的感受
**
手中的“笔”已经远不及自己感悟的速度，很多东西不打算诉诸笔头，写这些，因为今天是感恩节。
挫折激励...

最近写毕业论文涉及到了，整理了一下。
主要涉及到在文件包含和渗透过程中信息获取的运用。

一、PHP配置在文件包含中的运用
     文件包含漏洞即当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞，这个漏洞是目前Web攻击中最利用率最高的一个漏洞，攻击者可以轻松获取服务器的访问权限（即拿到webshell）。而文件包含通常...

 最近写论文是涉及到Ms08067的一个列子，测试后发现Windows 2003的防火墙已经关闭，可是返回时依然是对方开启防火墙，最后小饶提示了一下，这可能和Windows的数据执行保护有关。Windows 2003默认是开启了的，而xp则默认是关闭的。

Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么？
A:溢出失败，对方开启了防火墙。...

     发现想要静下心来写毕业论文还真难，总是有人打电话或者QQ上邮件上找我帮调毕业设计程序，我都怕了，不上QQ，邮件直接过滤，不回学校，不认识的电话尽量不接。哎，不是我不想帮你们，可是紧要关头，你们总给让我先把自己的事情了结了吧！
    本来写论文涉及到测试一个溢出程序的，但是弄着弄着又去分析日志去了，严重走神了。

安全性日志，目前发现能够记录IP的时间ID为528,552。也有调用进程为Advapi、User32 的，登陆类型

每一次登陆都会记录登陆情况的。
一次登录产生了4个或5个类型的日志，680，552，528，576，538
其中680是“审核账户登录事件”。修改组策略可以去掉680类型的事件。
可以通过修改组策略中的“审核登陆事件”来改变记录登陆与否，但是缺点是一下就少了4种类型的事件，比较容易被...

      毕业论文要加把劲了，写了好几天了，都写走神了，每当想查一点资料的时候都会莫名奇妙的偏离，总是因为一点点的小思路想法又回到本行上去了。现在是彻底的产生依赖了，每天不接触一点，不动一下手，我就心痒痒。

      看来写论文这件事首先要干的是断网了。。。虽然断网很痛苦，但是长痛不如短痛，早点把论文这点事情解决了为好，免得后面不能专心的上网走神，心里面老是牵挂还有点什么...

每当往事渐渐地在脑海里面淡忘再把以前写的日志、感想翻出来看的时都会觉得好笑。。。

Version
select @@version

Comments

Basics.
select * FROM login /* foobar */
select * FROM login where id = 1 or 1=1
select * FROM login where id = 1 or 1=1 AND user like "%root%"
Variations.