0ffs3t

行列中 作不朽文章 谈笑间 论古今英雄 痴狂里 诉红尘情爱 来去时 不枉一生风流...

笔记

免杀 qvm05,07 入口点加1 正反定位都去全杀  换资源 云引擎 定位需要联网,手工删除 qvm,小红伞,bd 可以断网自动删除找特征码 特征码定位在 字符串上可以大小写互换 特征码定位在 函数上 可以破坏指针,还不免杀加资源 定位在代码段的 可以等价替换或者其他方法 云引擎一般都是...

2013-12-23 00:19:41

阅读数 875

评论数 0

XSS Challenges过关答案

http://xss-quiz.int21h.jp 第一关: 第二关:">alert(document.domain); 第三关: http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f...

2013-10-29 17:52:47

阅读数 2590

评论数 0

自己动手寻找代理服务器的方法

扫描的时候经常要变换ip地址进行,不然时间长了IDS或者服务器就会拒绝同一IP对一个网站进行大量的连接。这时候就需要代理服务器的帮助. LCX,写过一个工具叫king of proxys ,他的原理是从一些公布代理的站抓出代理并发起多线程验证。最后保存结果。 经过试验很多验证过的代理还是无法访...

2013-10-25 18:21:36

阅读数 1068

评论数 0

xss 总结

document.getElementById("y").innerHTML="xxxxxxxxxx"; document.write("xxxxxxxxxxxx"); $("#y").html("xxx...

2013-10-18 23:03:14

阅读数 786

评论数 0

连连看外挂,可以实现无限时间和无限提示

#include #include void msgtestOK(); void msgtestNO(); int main() { HWND hgame=FindWindow(0,"单机连连看 2.0 官方网址 www.lianliank.com"); if(!...

2013-06-07 19:39:30

阅读数 1420

评论数 0

xss碎片

html特殊编码 <           >          > "       " '               ' \               \ /               / 先加'&q...

2013-06-03 19:17:41

阅读数 711

评论数 0

解决Fckeditor删除所有上传页面如何上传入侵

好久没有脚本入侵了,今天因为参加了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,进行了一次安检,结果是没有成功,因为iis的文件解析漏洞补上了,不过学到了一些Fckeditor在没有上传页面的情况下的入侵方式。 首先,你得确定下Fckeditor的版本。 /FCKed...

2012-10-26 15:56:39

阅读数 707

评论数 0

XSSer使用介绍

简介: =============================================================== 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。 XSSer由一个遵循G...

2012-10-24 21:09:33

阅读数 1493

评论数 1

Bypassing the XSS Filters : Advanced XSS Tutorials for Web application Pen Testing

Hi friends, last time, i explained what is XSS and how an attacker can inject malicious script in your site. As i promised earlier, i am writing th...

2012-10-24 20:59:01

阅读数 633

评论数 0

Bypass XSS filters using data URIs

Data URI, defined by RFC 2397, is a smart way of embedding small files in line in HTML documents. Instead of linking to a file stored locally on the ...

2012-10-24 20:50:14

阅读数 1507

评论数 0

如何使用SQLMap绕过WAF

摘要:Author:bugcx or Anonymous WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最...

2012-05-14 10:02:47

阅读数 1318

评论数 0

BT5上的无线破解

airmon-ng start wlan0 airodump-ng -w wlantest mon0 airodump-ng -c 10 -w wlantest mon0 aireplay-ng -o 10 -a CA:...

2012-03-08 17:21:25

阅读数 900

评论数 0

一只XSS蠕虫的实现

Author: kunting520 EMail: kunting520@gmail.com Date: 2011-06-20 [ 目录 ] 0×-1 声明 0×00 前言 0×01 关于XSS 0×02 发现XSS 0×03 蠕虫实现 0×04 总结 0×-1 声...

2012-03-08 13:25:56

阅读数 2542

评论数 0

WEP&WPA Cracking on BT5/MAC

WEP&WPA Cracking on BT5/MAC 2010210806 牛少锋   2010210799 肖佩瑶 实验介绍 随着网络的迅速发展,无线网络已逐渐发展成为一种非常重要的网络连接方式。然而,无线网络给人们的生活带来便捷的同时,也会给人们带来安全上面的问题。...

2012-03-07 13:41:55

阅读数 1662

评论数 0

IIS7.0 php 错误文件解析漏洞利用实例

得到 www.xxxxxxxxi.com web服务为IIS7.0   www.xxxxxxxxi.com/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马   eval($_POS...

2012-03-01 02:33:58

阅读数 1099

评论数 0

获取Windows系统明文密码神器

今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下: 注:使用前需确定自身系统是x86还是x64 本人测试环境:windows 2003 密码长度:8位 进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行, 1、...

2012-02-29 20:04:15

阅读数 1495

评论数 0

mysql报错注入

mysql报错注入 大家好 我是~  式 QQ:40497992 本人承接任何网站安全检测 指定拿站 网站开发 软件开发 seo 收学员 等其业务 没保存 算了 就是这种 无乱是and 1=1 1=2都是返回正常页面的 盲猪也是没戏的 字段19 ...

2012-02-29 14:34:42

阅读数 974

评论数 0

用Burp_suite快速处理上传截断

BlAck.Eagle   Burp suite 是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的漏洞。如果对该漏洞还不熟悉,就该读下以前的黑客X档案补习下了。 由于该工具是通过Java写的...

2012-02-29 14:15:56

阅读数 1230

评论数 0

暗月的cookies手工注入

http://127.0.0.1/shownews.asp?id=189 注入点 通用防注入程序 现在我们 cookies突破一下 判断知否有注入 javascript:alert(document.cookie="id="+escape("18...

2012-02-29 11:33:23

阅读数 1650

评论数 0

手工注入详解

现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具...

2012-02-28 17:26:09

阅读数 1302

评论数 1

提示
确定要删除当前文章?
取消 删除