Hack
程昆汀
这个作者很懒,什么都没留下…
展开
-
Google的高级搜索
intitle inurl intext Filetype Site 亲测无效 【参考链接】 Hack a website in 10 seconds Google高级搜索黑客的用法原创 2016-07-12 09:41:43 · 312 阅读 · 0 评论 -
Hydra工具的使用
【链接】 How to crack a password-protected website Linux下暴力破解工具hydra PWGen Linux下三个密码生成工具原创 2016-07-12 09:59:08 · 1012 阅读 · 0 评论 -
API Hook技术
#APIENTRY winapi表示此函数是普通的winapi函数调用方式,apientry则表明此函数是应用程序的入口点,相当于c的main()函数 其实都是__stdcall 调用约定 调用约定(Calling convention)决定以下内容:函数参数的压栈顺序,由调用者还是被调用者把参数弹出栈,以及产生函数修饰名的方法。MFC支持以下调用原创 2016-07-14 11:05:15 · 340 阅读 · 0 评论 -
反汇编
【参考】 反汇编练习原创 2016-07-14 15:11:13 · 245 阅读 · 0 评论 -
%5C暴库原理
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。 ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web原创 2016-07-24 17:28:21 · 3982 阅读 · 2 评论 -
路由器0day漏洞挖掘技术
【参考】 解密家用路由器0day漏洞挖掘技术原创 2016-07-18 13:45:54 · 920 阅读 · 2 评论 -
【存档】使用OllyDbg+ResHack+LordPE来修改EXE文件
http://blog.sina.com.cn/s/blog_591e28800100064d.html原创 2016-08-20 13:15:54 · 1037 阅读 · 0 评论 -
sql trick
当select语句的where子句中字符串=0则取出全部条目 sql中的注释符:-- + , # ,/**/ 之外,还有一个 ;%00原创 2017-04-12 20:42:06 · 574 阅读 · 0 评论