Tea

摘要： Title:JS版本网站资源状态检测 --2012-08-28 14:08前几天需要一个网站状态检测的东东，后面写了个蹩脚的JS版本，里面用到了以前没用过的东西，在这里记下来，其实批处理加curl可以解决得很好，此脚本不能检测网络状态，只能检测网页资源，是否存在异常，如500，400，403错误等。... 阅读全文

摘要： Title:findstr 只搜寻指定文件类型 --2012-05-04 09:27findstr /i /m /S /C:"关键字" *.php *.asp *.jsp 阅读全文

摘要： Title:方便john破解linux密码批处理 --2011-11-23 17:31自定义文件HASH名和字典名批处理(单一文件):@echo offcolor 0asetlocal enabledelayedexpansionTitle Cracker The Password!echo 正在备... 阅读全文

摘要： Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00ubuntu 9.10的账户密码加密方式改用sha512了，默认的john是破不了的，还好官方有补丁。首先解压缩john1.75的源代码，vi编辑Makefile文件，添加我下面标注好的红色字体L... 阅读全文

摘要： Title:拿什么爱你，国人？ --2011-11-20 22:11一直以为这样的事情不会发生在我的身上，一直还是很相信这些快递公司，一直还是很相信这些中国人！因为他们中，总会有正直的，善良的中国人！在每次的等待之后，拿到快递的时候，总是很激动，也真的很感谢那些风里来雨里去的快递员们，让我们知道等待... 阅读全文

摘要： Title:Nmap Snote --2011-11-15 21:28用Nmap上瘾了，怕以后忘记，也就记一下。Nmap-v-sS-n-p1-65535IPNmap-v-sS-p1-65535-n-oXscan.xml-P0IPNmap-v-sT-n-p1-65535-PNIPNmap-v-p1-6... 阅读全文

摘要： Title:ASP超级网店V2.5一注入漏洞 --2011-10-30 17:59ASP超级网店V2.5这个系统,有很多地方可以注入http://www.xxxxxx.com/admin/pinglun.asp?id=1%20and%201=2%20union%20select%201,2,admi... 阅读全文

摘要： Title:linux系统ecshop拿shell方法 --2011-06-08 13:23最近弄一个站，对ECSHOP拿shell不了解，导致走了很多的弯路。nginx/0.8.54的服务器,magic_quotes_gpc开启转义,很多的页面被删除了。后台有or漏洞，用户"' or 1=1 #"... 阅读全文

摘要： Title:KesionCMS V6.5后台拿SHELL方法 --2011-03-29 00:21最近弄一个站点，是KesionCMS V6.5的WEB系统，试了下后台拿webshell方法,记下来.1.新建x.asp用户再结合IIS的文件夹解析漏洞，是可以拿到SHELL的，前提是没有禁止.asp目... 阅读全文

摘要： Title:MSSQL显错注入爆数字型数据的一点思考 --2011-02-22 15:23MSSQL+ASP最近在弄个站点，密码是纯数字的，convert(int,())转换出来不报错，也不知道其他人用的什么函数或者类型来爆密码像"11111111"的这样的数据的,就自己想了下弄了个暂时可以用的方法... 阅读全文