天黑再动手

摘要： 话说某脱裤的黑客被一个注入点弄得蛋疼了，详情请见 http://t00ls.net/thread-14032-1-1.html。 在t00ls发了个帖子，对于这些过滤啥，防火墙啥的，小菜我不懂啊，咱准备等其他黑客回答，然后学习学习，突然我帖子里看到精逼两个字，小菜我眼睛都直了，于是不自量力来折腾折腾.话说咱菜啊，咱碰到注入点没啥办法，咱能力不行，咱就用工具，正如某岛国爱情动作片里一下，拿起工具，干之，于是就掏出了穿山甲，看看是否能射进去。咱用起穿山甲，咱就sb了，明明是个点，啥都跑不出来哇。咱思考思考。稍微手工了一下，咱就明白了这就明白了吧换季的时候皮肤管理这就是关键字， 于是我在穿山甲的关键 阅读全文

摘要： 有时候会遇到SA权限不能多句执行的情况，让人很蛋疼。前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。某牛给我以下语句提权select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:''')本机测试成功。但实际环境中却出现[微软] [ODBC SQL Server驱动] [SQL Server中] OLE DB提 阅读全文

摘要： ----------------------淫荡分割----------------------------文前说明：这里说到了一个类型的个人信息泄露，非100%成功率。是一个思路，是一个方法，无图无真相，支付宝不准告偶。听说支付宝的工程师早知道了，但没看人发出来，也许大牛们心照不宣，，我用了2年了，广大社工帝不可放过。另外我这里还有很多小技巧哦有人顶我，我就公布~----------------------高潮分割--------------------------------------------------看帖不回帖的，逼我用隐藏啊------从一个已知的线索搜索起搜到email获得目 阅读全文

摘要： 一：找可写目录这个很关键的，星外的可写目录 其实吐司已经汇总了。不过星外最近又更新了，各位颤抖把。。。C:\7i24.com\iissafe\log\ '旧的星外可写，可以执行，但是新的星外要不就是可写但是不能执行。。 建议大家把cmd 后缀 修改为 src,txt,com执行，有时候反而能成功其他的可写目录相信大家已经收集了，这里我就不多说了，其次 华众的主机 在注册表就可以秒杀的找可写其实 除了星外，大家一般的都可以找到，而且temp 都可以执行成功，二：杀器提权等各种提权，敏感文件然后什么反弹shell，还有一些铭感文件 ，找root sa 等 config 配置文件就不要我教了 阅读全文