2014年8月29日
第三方接口-插件漏洞分析实例
摘要: 原文标题为:第三方接口 #黑客怎么爱你都不嫌多#作者 小飞#fei@90sec.org#前段时间太忙! 现在终于有时间回土司看看了!#原文地址:https://www.t00ls.net/thread-27765-1-1.html0x01 写在前面本文总结了最近爆出的第三方插件高危漏洞,因本文实例... 阅读全文
posted @ 2014-08-29 08:23 Hookjoy 阅读(1857) 评论(0) 推荐(5) 编辑
2014年6月26日
又一种Mysql报错注入
摘要: from:https://rdot.org/forum/showthread.php?t=3167原文是俄文,所以只能大概的翻译一下这个报错注入主要基于Mysql的数据类型溢出(不适用于老版本的Mysql)mysql> SELECT 18446744073709551610 * 2; ERROR 1... 阅读全文
posted @ 2014-06-26 10:26 Hookjoy 阅读(1526) 评论(0) 推荐(0) 编辑
2014年6月22日
PHP wget 增强脱裤脚本(PDO MYSQL)
摘要: 脚本参考了 LCX Gavin2位前辈的帖子.在此表示非常的感谢. https://www.t00ls.net/thread-26740-1-1.html https://www.t00ls.net/thread-26791-1-1.html说明:脚本支持PDO和MYSQL 2种方式... 阅读全文
posted @ 2014-06-22 00:35 Hookjoy 阅读(1682) 评论(0) 推荐(0) 编辑
2014年6月19日
一种少见的跨目录写webshell方法
摘要: http://hi.baidu.com/kwthqquszlbhkyd/item/480716204cfa33c3a5275afa 阅读全文
posted @ 2014-06-19 23:17 Hookjoy 阅读(401) 评论(0) 推荐(0) 编辑
过狗一句话
摘要: exp: cGhwaW5mbygpOw== 阅读全文
posted @ 2014-06-19 00:08 Hookjoy 阅读(383) 评论(0) 推荐(0) 编辑
2014年5月28日
在myql sqlserver里边怎么快速找到带有关键字的表
摘要: sql server 全部库:declare @i int,@id int,@dbname varchar(255),@sql varchar(255) set @i = 6 set @id=(select count(*) from master..sysdatabases)drop ... 阅读全文
posted @ 2014-05-28 23:27 Hookjoy 阅读(765) 评论(0) 推荐(0) 编辑
2014年5月15日
拖库其实很简单+asp+mssql
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2014-05-15 23:41 Hookjoy 阅读(8) 评论(0) 推荐(0) 编辑
2014年4月23日
免费下载收费音乐的通用方法
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2014-04-23 23:46 Hookjoy 阅读(20) 评论(0) 推荐(0) 编辑
php读取3389脚本
摘要: RegRead($regkey));//www.cnblogs.com/hookjoy/ hookjoy?> 阅读全文
posted @ 2014-04-23 23:40 Hookjoy 阅读(218) 评论(0) 推荐(0) 编辑
2014年4月21日
safedog的小技巧
摘要: 限制3389连接:下载SafedogServer\SafeDogGuardCenter\ProGuardData.ini回本地,然后本地搭建安全狗,覆盖,查看计算机名,修改自己计算机名再连接。卸载安全狗需要密码解决办法:注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Safedo... 阅读全文
posted @ 2014-04-21 10:48 Hookjoy 阅读(578) 评论(0) 推荐(0) 编辑