Hack
文章平均质量分 86
liguocheng
这个作者很懒,什么都没留下…
展开
-
XSS攻击汇总(转)
XSS攻击汇总(转)(1)普通的XSS JavaScript注入SCRIPT SRC=http://3w.org/XSS/xss.js>(2)IMG标签XSS使用JavaScript命令SCRIPT SRC=http://3w.org/XSS/xss.js>(3)IMG标签无分号无引号IMG SRC=javascript:alert(‘XSS’)>(4)IMG标签大小写不敏感IMG SRC转载 2014-05-26 15:32:44 · 863 阅读 · 0 评论 -
Access数据库也能执行cmd命令
Access数据库也能执行cmd命令Access查询中有类似这样的语句Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|' 关于这个语句的介绍,是漏洞资料中所说的,Access允许用"|"来创建VBA函数,导致命令被执行,其实这只是Access内置的一个特殊函数而已,相类似的转载 2014-07-23 17:27:07 · 6678 阅读 · 0 评论 -
科普:msf内网渗透实例
科普:msf内网渗透实例一直以来很想用msf实验一次内网渗透,体验一下内网渗透的快感。在内网里的世界也更大。话不多说,让我们跟着节奏走。要用msf中的meterpreter进行后续渗透 首先要有一个反弹的shell,这里介绍两种payloadWindows/meterpreter/reverse_tcpWindows/meterpreter/reverse_http转载 2014-07-24 19:59:33 · 4815 阅读 · 1 评论 -
Metasploit:一颗没有发现的珍珠
Metasploit:一颗没有发现的珍珠本文介绍一下在Metasploit中被很少人了解的一项功能—Meterpreter执行命令过程中的—m参数。在说明文档中,仅仅介绍了这个参数能够在“内存中执行”,其实没有真正解释它的价值。下面是使用这个参数的一个演示:meterpreter > cd %systemroot% meterpreter > cd syste转载 2014-12-27 09:21:51 · 845 阅读 · 0 评论 -
Fixing “Type Password to Decrypt Storage” Error in Android
After updating one of my smart phones from Android Kitkat to Android Lollipop, I found myself in a very strange situation when I first rebooted the phone. It was asking me to “type password to decrypt转载 2016-08-26 13:27:10 · 3057 阅读 · 0 评论