02 2015 档案

摘要:作者:http://weibo.com/hellguard安卓图案密码穷举,秒破gesture.key。图案密码是明文的SHA1,明文取值范围是[00-08],不超过9字节,不重复出现,没有SALT。由于明文是不可打印字符,不能用常规在线SHA1穷举网站。不想用前面那个脚本的,可以用这个:http:... 阅读全文
posted @ 2015-02-28 19:44 Hookjoy 阅读(2005) 评论(0) 推荐(0) 编辑
摘要:admin' or '1'='1 万能密码inurl:/class/?1.htmlinurl:webmall/query.php?typeid=?inurl:shop/class/?226.htmlinurl:product/html/?10.htmlinurl:down/class/?2.htm... 阅读全文
posted @ 2015-02-26 20:24 Hookjoy 阅读(10106) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2015-02-25 12:28 Hookjoy 编辑
摘要:0x01 漏洞描述phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:phpMyAdmin4.0.1 – 4.0.10.64.1.1 – 4.1.14.74.2.1 – 4.2... 阅读全文
posted @ 2015-02-16 23:42 Hookjoy 阅读(1704) 评论(0) 推荐(0) 编辑
摘要:有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好... 阅读全文
posted @ 2015-02-16 23:30 Hookjoy 阅读(1470) 评论(0) 推荐(0) 编辑
摘要:在智能手机市场上苹果的iPhone一直都有着很高的关注度,不过其高昂的价格却让人望而却步。有些年轻人为了拥有一部iPhone 不惜出租胸部来做广告位,更有甚者还卖身卖肾。其实这又何苦呢。其实只要小小地修改一下,安卓手机马上就能“变”苹果!是不是很高端大气上档次的赶脚呢?0x01 科普:build.p... 阅读全文
posted @ 2015-02-16 23:26 Hookjoy 阅读(807) 评论(0) 推荐(0) 编辑
摘要:1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)登录成功设置4个cookie,看代码function login($lusername,$lpassword,$key,$lifetime=0){ global $set_username,$set_... 阅读全文
posted @ 2015-02-14 19:38 Hookjoy 阅读(1175) 评论(0) 推荐(1) 编辑
摘要:select{x table_name}from{x information_schema.tables}mysql> select{x table_name}from{x information_schema.tables};+-----------------------------------... 阅读全文
posted @ 2015-02-12 08:25 Hookjoy 阅读(502) 评论(1) 推荐(1) 编辑
摘要:美国KT Krypt && hidef www.krypt.com www.hidefservers.com 加利福尼亚staminus http://www.staminus.net/佛罗里达州RackLot http://www.racklot.com/美国主机商ultrahosting htt... 阅读全文
posted @ 2015-02-06 20:45 Hookjoy 阅读(778) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示