12 2014 档案

摘要:看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer长期如此上网你会有意外的收获,我的浏览器user-age... 阅读全文
posted @ 2014-12-31 16:05 Hookjoy 阅读(638) 评论(0) 推荐(0) 编辑
摘要:在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。... 阅读全文
posted @ 2014-12-18 05:30 Hookjoy 阅读(696) 评论(0) 推荐(0) 编辑
摘要:"; exit(); }if (@mysql_select_db($SQL_Name,$conn)==FALSE) { echo "打开数据库:".$SQL_Name." 失败!"; exit(); }mysql_query("set names 'ut... 阅读全文
posted @ 2014-12-17 23:58 Hookjoy 阅读(374) 评论(0) 推荐(0) 编辑
摘要:很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。 php利用wsh突破函数禁用执行命令(安全模式同理)条件说明: 需要服务器是windows并支持wsh组建.且知道php安装目录php在IIS环境下利用ws 阅读全文
posted @ 2014-12-14 04:56 Hookjoy 阅读(1562) 评论(0) 推荐(0) 编辑
摘要:This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.... 阅读全文
posted @ 2014-12-11 19:59 Hookjoy 阅读(463) 评论(0) 推荐(0) 编辑
摘要:64位上编译另外修改了原Exploit的一个错误第76行把 uint64_t *p = (void *) ¤t[i];改成 uint64_t *p = (void *) &current[i];** CVE-2013-2094 exploit x86_64 Linux #include #inc... 阅读全文
posted @ 2014-12-11 03:43 Hookjoy 阅读(437) 评论(0) 推荐(0) 编辑
摘要:/* * FreeBSD 9.0 Intel SYSRET Kernel Privilege Escalation exploit * Author by CurcolHekerLink * * This exploit based on open source project, I can ma... 阅读全文
posted @ 2014-12-11 03:30 Hookjoy 阅读(295) 评论(0) 推荐(0) 编辑
摘要:/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.org, salut! * * update may 2013: * seems like centos 2.... 阅读全文
posted @ 2014-12-11 03:20 Hookjoy 阅读(523) 评论(0) 推荐(0) 编辑
摘要:cmd Shell by:anlfi Lock is Switched Off! , The shell can be accessed by anyone! []--------------cmd Shell-----------... 阅读全文
posted @ 2014-12-11 03:11 Hookjoy 阅读(6983) 评论(0) 推荐(1) 编辑
摘要:这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,... 阅读全文
posted @ 2014-12-09 21:41 Hookjoy 阅读(565) 评论(0) 推荐(0) 编辑
摘要:https://github.com/bidord/pykek ms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a K... 阅读全文
posted @ 2014-12-05 19:34 Hookjoy 阅读(363) 评论(0) 推荐(0) 编辑
摘要:常用的MySQL show 语句列举如下: 1.show databases ; // 显示mysql中所有数据库的名称 2.show tables [from database_name]; // 显示当前数据库中所有表的名称 3.show columns from table_name;// 显... 阅读全文
posted @ 2014-12-04 18:51 Hookjoy 阅读(337) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示