12 2014 档案
摘要:看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer长期如此上网你会有意外的收获,我的浏览器user-age...
阅读全文
摘要:在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。...
阅读全文
摘要:"; exit(); }if (@mysql_select_db($SQL_Name,$conn)==FALSE) { echo "打开数据库:".$SQL_Name." 失败!"; exit(); }mysql_query("set names 'ut...
阅读全文
摘要:很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。 php利用wsh突破函数禁用执行命令(安全模式同理)条件说明: 需要服务器是windows并支持wsh组建.且知道php安装目录php在IIS环境下利用ws
阅读全文
摘要:This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2....
阅读全文
摘要:64位上编译另外修改了原Exploit的一个错误第76行把 uint64_t *p = (void *) ¤t[i];改成 uint64_t *p = (void *) ¤t[i];** CVE-2013-2094 exploit x86_64 Linux #include #inc...
阅读全文
摘要:/* * FreeBSD 9.0 Intel SYSRET Kernel Privilege Escalation exploit * Author by CurcolHekerLink * * This exploit based on open source project, I can ma...
阅读全文
摘要:/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.org, salut! * * update may 2013: * seems like centos 2....
阅读全文
摘要:cmd Shell by:anlfi Lock is Switched Off! , The shell can be accessed by anyone! []--------------cmd Shell-----------...
阅读全文
摘要:这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,...
阅读全文
摘要:https://github.com/bidord/pykek ms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a K...
阅读全文
摘要:常用的MySQL show 语句列举如下: 1.show databases ; // 显示mysql中所有数据库的名称 2.show tables [from database_name]; // 显示当前数据库中所有表的名称 3.show columns from table_name;// 显...
阅读全文