02 2015 档案
摘要:作者:http://weibo.com/hellguard安卓图案密码穷举,秒破gesture.key。图案密码是明文的SHA1,明文取值范围是[00-08],不超过9字节,不重复出现,没有SALT。由于明文是不可打印字符,不能用常规在线SHA1穷举网站。不想用前面那个脚本的,可以用这个:http:...
阅读全文
摘要:admin' or '1'='1 万能密码inurl:/class/?1.htmlinurl:webmall/query.php?typeid=?inurl:shop/class/?226.htmlinurl:product/html/?10.htmlinurl:down/class/?2.htm...
阅读全文
摘要:0x01 漏洞描述phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:phpMyAdmin4.0.1 – 4.0.10.64.1.1 – 4.1.14.74.2.1 – 4.2...
阅读全文
摘要:有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好...
阅读全文
摘要:在智能手机市场上苹果的iPhone一直都有着很高的关注度,不过其高昂的价格却让人望而却步。有些年轻人为了拥有一部iPhone 不惜出租胸部来做广告位,更有甚者还卖身卖肾。其实这又何苦呢。其实只要小小地修改一下,安卓手机马上就能“变”苹果!是不是很高端大气上档次的赶脚呢?0x01 科普:build.p...
阅读全文
摘要:1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)登录成功设置4个cookie,看代码function login($lusername,$lpassword,$key,$lifetime=0){ global $set_username,$set_...
阅读全文
摘要:select{x table_name}from{x information_schema.tables}mysql> select{x table_name}from{x information_schema.tables};+-----------------------------------...
阅读全文
摘要:美国KT Krypt && hidef www.krypt.com www.hidefservers.com 加利福尼亚staminus http://www.staminus.net/佛罗里达州RackLot http://www.racklot.com/美国主机商ultrahosting htt...
阅读全文