11 2014 档案

摘要:/**** 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0* 0 _ __ __ __ ... 阅读全文
posted @ 2014-11-29 20:54 Hookjoy 阅读(1104) 评论(0) 推荐(0) 编辑
摘要:"日" then temp = Mid(cc, i, 1) + temp else temp=vbcrlf&temp end if next ... 阅读全文
posted @ 2014-11-26 01:48 Hookjoy 阅读(2619) 评论(0) 推荐(0) 编辑
摘要:DUMP TRANSACTION TestDB WITH NO_LOG 清除日志DBCC SHRINKFILE ('TestDB_log',1) 收缩数据库文件-----直接执行这条也可以BACKUP LOG TestDB WITH NO_LOG 截断事务日志在 sys.database_files... 阅读全文
posted @ 2014-11-25 21:33 Hookjoy 阅读(503) 评论(0) 推荐(0) 编辑
摘要:80SEC剑心修改过世界杀毒版http://wwwxx.cn/1.asp?web2a2dmin=//?web2a2dmin=//1.asp 绕过不灭之魂的后门1.在错误页面右键可以查看密码2.xx.asp?profile=a 查看密码3.xx.asp?i=c 菜刀填写c可以连接4.直接登录界面查看源... 阅读全文
posted @ 2014-11-23 18:01 Hookjoy 阅读(1441) 评论(0) 推荐(0) 编辑
摘要:http://hi.baidu.com/cr3xdker/blog/item/02f94520c1e39c56ad34dee6.html1、onmouseenter:当鼠标进入选区执行代码2、onmouseleave:当鼠标离开选区执行代码3、onmousewheel:当鼠标在选区滚轮时执行代码4、... 阅读全文
posted @ 2014-11-20 05:44 Hookjoy 阅读(3849) 评论(0) 推荐(0) 编辑
摘要:XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页本帖最后由 racle 于 2009-5-30 09:19 编辑 XSS的高级利用总结 -蠕虫,HTTPONLY,AJAX本地文件操作,镜象网页By racle@tian6.com http://bbs.tian6.... 阅读全文
posted @ 2014-11-20 05:38 Hookjoy 阅读(1808) 评论(0) 推荐(0) 编辑
摘要:==Ph4nt0m Security Team== Issue 0x03, Phile #0x05 of 0x07|=---------------------------------------------------------------------------=||=-----------... 阅读全文
posted @ 2014-11-20 05:37 Hookjoy 阅读(1011) 评论(0) 推荐(0) 编辑
摘要:如果您运行的是 64 位 Windows,请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe。 C:\Windows\System32\inetsrv>appcmd list VDIR VDIR 阅读全文
posted @ 2014-11-19 15:23 Hookjoy 阅读(2322) 评论(0) 推荐(0) 编辑
摘要:先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini... 阅读全文
posted @ 2014-11-18 19:46 Hookjoy 阅读(897) 评论(0) 推荐(0) 编辑
摘要:最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填好了之后就去他就会去购买,然后仔细看了一下平台,获取了源代码后看了一下~呵呵,漏洞还是有不 少的~ ... 阅读全文
posted @ 2014-11-17 22:53 Hookjoy 阅读(3371) 评论(0) 推荐(0) 编辑
摘要:alliedve.htm 阅读全文
posted @ 2014-11-13 01:40 Hookjoy 阅读(497) 评论(0) 推荐(0) 编辑
摘要:这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结首先我们贴上它最新的防御正则\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\... 阅读全文
posted @ 2014-11-11 15:07 Hookjoy 阅读(1324) 评论(0) 推荐(0) 编辑
摘要:出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059----------------------------------------------------------team:xdsec&90secauthor:w... 阅读全文
posted @ 2014-11-09 22:49 Hookjoy 阅读(12641) 评论(0) 推荐(1) 编辑
摘要:新建一个bat^nul<^ 阅读全文
posted @ 2014-11-04 16:10 Hookjoy 阅读(3984) 评论(0) 推荐(0) 编辑
摘要:Dim ss = InputBox("当前Windows系统序列号为:", "Windows序列号", GetWindowsSN)WScript.Quit'取得当前Windows序列号函数Function GetWindowsSN() Const HKEY_LOCAL_MACHINE = &H... 阅读全文
posted @ 2014-11-03 22:16 Hookjoy 阅读(1203) 评论(0) 推荐(0) 编辑
摘要:原文:http://masatokinugawa.l0.cm/2014/11/ie-printpreview-infoleak.html 问题1:在IE9和以前的版本当中进行打印预览操作时,IE会取出原始页面的URL并将URL放到重新生成的html中的base标签的href属性里。由于此处并没有对U... 阅读全文
posted @ 2014-11-02 19:00 Hookjoy 阅读(347) 评论(0) 推荐(0) 编辑
摘要:http://www.wooyun.org/bugs/wooyun-2010-061859 阅读全文
posted @ 2014-11-02 05:07 Hookjoy 阅读(314) 评论(0) 推荐(0) 编辑
摘要:一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}... 阅读全文
posted @ 2014-11-01 11:47 Hookjoy 阅读(1526) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示