2007年9月26日
摘要: Asp+Mssql Cookie Sql Injection Tool Asp+Mssql Sql Cookie Injection Tool Beta 1 by Mika[EST] " method="POST"> Exploitable Url: " /> unspecified\n"?> Exploitable Cookie: " /> unspecified\n"... 阅读全文
posted @ 2007-09-26 19:23 %5C 阅读(957) 评论(0) 推荐(0) 编辑
摘要: 这两天在做渗透测试,进入内网后需要大致判断一下里面有哪些机器,不想再传文件上去,就想了这个办法: C:\WINNT\System32>for /L %I in (1,1,254) do @FOR /F "tokens=3 usebackq delims=: " %J IN (`ping -w 100 -n 1 192.168.0.%I^|findstr "Reply"`) DO @echo %J... 阅读全文
posted @ 2007-09-26 19:20 %5C 阅读(606) 评论(0) 推荐(0) 编辑
摘要: 简介:在众多反病毒产品中,卡巴斯基在用户口碑相当不错,很多用户都说卡巴司基的虚拟机脱壳技术很强。然而笔者仅仅对通用的“加壳”步骤进行了小小的调整,却有了惊人的发现——仅通过简单的壳头修改,卡巴大叔竟然无语了。 “小样,你以为你穿了马甲我就不认识你了?”这句台词耳熟能详。现在用户用这句话来形容反病毒厂商的脱壳技术。这项技术的产生与病毒程序编写者使用的“加壳”技术密切相关。 众所周知,所谓... 阅读全文
posted @ 2007-09-26 19:19 %5C 阅读(644) 评论(0) 推荐(0) 编辑