j0057 4 +357

just a test-黑暗中的矩阵,寒星光芒四射!

导航

#

[置顶] 使用游戏引擎photon打造一款特殊的远程控制软件

摘要: 前言本文主要是介绍photon引擎的一些基本用法,以及使用游戏引擎开发远控的优势0x1有一段时候对做游戏的unity开发有些兴趣,在找游戏服务端引擎的时候,突然发现了这款歪果人开发的游戏引擎photon,这款引擎的资料很少,费了很大劲才了解到一些基本知识。对于C#码农来说,这款引擎真的非常强大,非常... 阅读全文

posted @ 2015-12-07 13:48 君宝 阅读(1478) 评论(0) 推荐(0) 编辑

2015年12月7日 #

偶然翻出很久很久以前写的一款sqlmap UI,有点年头了

摘要: 阅读全文

posted @ 2015-12-07 14:43 君宝 阅读(275) 评论(0) 推荐(0) 编辑

BingHack,Bing旁注API查询工具

摘要: 现在旁注查询都失效了。通过网上查询发现有人说可以通过微软的API进行旁注查询https://datamarket.azure.com/dataset/explore/bing/search注册登录,然后开通API,将获得Key。自己写个发包工具开撸吧 阅读全文

posted @ 2015-12-07 14:24 君宝 阅读(687) 评论(0) 推荐(0) 编辑

【以前弄的老东西】DLLspy超犀利后门 (源代码+程序+使用手册+二次开发文档)

摘要: 这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,... 阅读全文

posted @ 2015-12-07 14:02 君宝 阅读(805) 评论(0) 推荐(0) 编辑

2013年8月20日 #

渗透编码转码转换工具:CodeFuns

摘要: 功能:1 支持10 进制 16进制 数字的互相转换2 对字符串进行倒叙3 ASCII转换,反转4 生成MSSQL的char函数ASCII字符串,反转5 生成PHP的CHR函数ASCII字符串。反转6 生成hex,反转7 分割hex8 生成MSSQL多行语句的hex9 URL的UTF-8和GB2312的转换,反转10 HTML编码的UTF-8和GB2312的转换,反转11 BASE64的UTF-8和GB2312的转换,反转12 union的转换,反转13 日期格式的转换下载地址:http://files.cnblogs.com/zpino/CodeFuns.rar 阅读全文

posted @ 2013-08-20 10:15 君宝 阅读(783) 评论(0) 推荐(0) 编辑

2013年8月19日 #

C段旁注工具CCC.exe

摘要: C段旁注工具CCC.exe可以进行C段的web站点批量查询自动排除DNS错误的域名以及IP和当前服务器不符的域名抓取bing上的所有URL,不光是域名信息,方便直接进入自动生成html报告,方便查看不会错 不会漏 不会被bing干下载地址:http://files.cnblogs.com/zpino... 阅读全文

posted @ 2013-08-19 17:19 君宝 阅读(754) 评论(0) 推荐(0) 编辑

2012年3月28日 #

IIS7/IIS7.5中目录执行权限的设置方法

摘要: 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。第一步呢,我们在IIS的左侧选中该目录,切换到功能视图第二步呢,打开“处理程序映射”功能第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可 阅读全文

posted @ 2012-03-28 10:44 君宝 阅读(18885) 评论(4) 推荐(3) 编辑

安全性测试修复意见总结

摘要: 安全性检查工具1 CAT.NET2 AppScan一 SQL注入攻击(SQL Injection)问题1:用字符串连接组合SQL命令的方式;修复方法:使用参数化查询或者使用存储过程;但是如果使用了存储过程,也要避免在存储过程中使用字符串连接组合SQL命令的方式,l动态拼接sql语句,使用exce方式执行;修改通用分页存储过程;问题2:数据库访问权限过大;修复方法:去除sa权限,每一个数据库设置一个数据库专用用户;不开发权力过大的功能,如xp_cmdshell;不要使用集成登录方式;Web.config数据库连接字符串,使用加密方式存储;问题3:未限制输入的字符数解决办法:除了在客户端限制输入字 阅读全文

posted @ 2012-03-28 10:25 君宝 阅读(452) 评论(0) 推荐(0) 编辑

有关于IIS7.5集成模式下的web.config配置问题记录

摘要: 昨天在IIS7.5中添加配置404页面时遇到了一些问题,记录如下:一开始在<customError>下的<error>节点配置404不起作用,由于程序运行在IIS7.5集成模式下,经过MSDN和GOOGLE,发现需要在<system.webServer>节点中配置,我们知道<system.web>节点是iis7.0之前版本的主要配置节点,由于在II7.0以后IIS管道处理与ASP.NET管道处理进行了集成,这样提高了ASP.NET的处理性能,具体这方面的资料请GOOGLE,问题随之而来,新增加的<system.webServer>节点 阅读全文

posted @ 2012-03-28 10:18 君宝 阅读(1214) 评论(0) 推荐(0) 编辑

IIS7.5中神秘的ApplicationPoolIdentity

摘要: IS7.5中(仅win7,win2008 SP2,win2008 R2支持),应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本类型外,还新增了一种ApplicationPoolIdentifywin7的官方帮助上是这么说的:ApplicationPoolIdentity – 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。也就是说"ApplicationPoolIdentity"帐号是系统动态创建的“虚拟”帐号(说它是虚 阅读全文

posted @ 2012-03-28 10:03 君宝 阅读(339) 评论(0) 推荐(0) 编辑

下一页