2007年08月_kj021320

11月 10月 09月 08月 07月 06月 05月 03月 02月 01月

原创 ART OF WEB-SQL-INJECTION第2卷 ORACLE篇

ART OF WEB-SQL-INJECTION第2卷 ORACLE篇author : kj021320team: I.S.T.O很多人都说什么ASP PHP JSP注射其实注射最直接是跟数据库有关！然而那些脚本只是一种辅助例如ASP/ASPX JSP 啥限制都没！而PHP则会把过滤为/ 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了！但是我觉得这些脚本语言都

2007-08-28 20:57:00 3761 4

原创 MSSQL差异备份取系统权限

MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码让系统执行了之后自动提升权限或者添加管理员吗？答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是

2007-08-26 21:17:00 1536 1

转载五个囚犯一道真正难倒亿人的智力题,这是微软的面试题。

　　5个囚犯，分别按1-5号在装有100颗绿豆的麻袋抓绿豆，规定每人至少抓一颗，而抓得最多和最少的人将被处死，而且，他们之间不能交流，但在抓的时候，可以摸出剩下的豆子数。问他们中谁的存活机率最大？？提示：1，他们都是很聪明的人2，他们的原则是先求保命，再去多杀人3，100颗不必都分完4，若有重复的情况，则也算最大或最小，一并处死

2007-08-22 02:34:00 2695 2

原创 SYBASE查询远程数据回显syb_sendmsg

一般MSSQL可以给我们使用openrowset来返回数据而SYBASE我们可以使用syb_sendmsg方法！不过这个方法主要是采用UDP传输数据所以你得开发一个程序监听.OK 那我们首先看看SYBASE的系统设置信息吧！以下是我copy人家的默认配置信息-----------EXEC sp_configure abstract plan cache,0goEXEC sp

2007-08-22 01:26:00 47738

原创 ASPX傀儡木乃伊(ASPX SYN FLOOD)

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O）I.S.T.O 技术团队考虑到本程式恶意性太大~~ 所以已经禁止！望转载者删除谢谢合作构建和谐社会：）

2007-08-13 20:55:00 2109 3

原创 MSSQL注入PUBLIC权限下的xp_dirtree再度利用

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也

2007-08-10 19:36:00 3922 1

原创 MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)

MYSQL ROOT权限注入的时候需要用到的系统表 ....通过以下这些表就可以猜解到有那些库有那些表有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA C

2007-08-07 23:32:00 5537

原创 ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)

首先回顾一下以前ASP一句话的经典木马吧！"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在

2007-08-04 20:21:00 57210 2

转载 Using Oracle's Parallel Execution Features

The full list of Oracle parallel execution features currently includes the following Parallel Query Parallel DML Parallel DDL Parall

2007-08-01 11:06:00 1890

Q版缓冲区溢出教程作者:王炜目录写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦，已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么？ 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 生成ShellCode 136 3.5 进一步的探讨 156 3.6 反连后门ShellCode的编写 160 课后解惑 166 第四章 Windows下堆溢出利用编程 168 4.1 堆溢出初探 168 4.2 RtlAllcoateHeap的失误 170 4.3 实例——Message堆溢出漏洞的利用 191 4.4 RtlFreeHeap的失误 197 4.5 堆溢出的其他利用方式 204 4.6 实例——JPEG处理堆溢出漏洞的利用 208 课后解惑 215 第五章 ShellCode变形编码大法 217 5.1 为什么要编码 217 5.2 简单的编码——异或大法 221 5.3 简便的变形——微调法 231 5.4 直接替换法 233 5.5 字符拆分法 239 5.6 内存搜索法 247 5.7 搜索实例——Serv_U漏洞的利用 249 5.8 “计算与你同行”—— Computing & Society 257 课后解惑 258 第六章 ShellCode编写高级技术 260 6.1 通用ShellCode的编写 260 6.2 ShellCode的高效提取技巧 285 6.3 ShellCode的高级功能 294 课后解惑 305 第七章、漏洞的发现、分析和利用 308 7.1 CCProxy 漏洞的分析 308 7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347

2008-11-24

ReplaceIE

替换浏览的代码

2007-06-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Quantum Intelligence