2008年11月30日
[导入]Anehta -- hook任意javascript函数
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking”中就是使用的这种方法。 简单来说,就是把目标函数重新定义一遍,这样就会覆盖掉原来的函数,当函数执行时,就会跑去执行新的函数了。 阅读全文 文章来源:http://www.fuckhacker.net/... 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(264) 评论(0) 推荐(0) 编辑
[导入]linux偷ssh脚本
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 修改fakesu.c 去掉了错误提示. 阅读全文 文章来源:http://www.fuckhacker.net/?action=show&id=286 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(107) 评论(0) 推荐(0) 编辑
[导入]华为路由器和交换机命令
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 启动ftp服务: [Quidway]local-user ftp password {simple|cipher} aaa service-type ftp [Quidway]ftp server enable 阅读全文 文章来源:http://www.fuckhacker.net/?action... 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(193) 评论(0) 推荐(0) 编辑
2008年7月14日
[导入]MySQL Proxy(解决注入的另一思路)
摘要: 作者:云舒 What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their communication. Its flexibility allows for unli... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(147) 评论(0) 推荐(0) 编辑
[导入]领导子弟数量成学校招生秘技
摘要: 近期,民办学校“招生大战”开始,各学校使出浑身解数吸引学生及学生家长。衡阳县一民办学校招生简章被前来咨询的学生戏称为“最牛”。 拿领导子弟当作招生砝码,这份招生简章真的很牛很有创意。过去我们见到招生简章,大多写着有多少特级教师,有多少现代化教学设备,有多少优秀或获奖学生,有多高的升学率……没想到时过境迁,如今有多少领导子弟成了校方炫耀的资本,成了招生的秘籍。阅读全文文章来源:http://www... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(123) 评论(0) 推荐(0) 编辑
[导入]Java超牛面试
摘要: 面试官:熟悉哪种语言 应聘者:Java。 面试官:知道什么叫类么 应聘者:我这人实在,工作努力,不知道什么叫累 面试官:知道什么是包? 应聘者:我这人实在 平常不带包 也不用公司准备了 面试官:知道什么是接口吗? 应聘者:我这个人工作认真。从来不找借口偷懒 M:知道什么是继承么 Y:我是孤儿没什么可以继承的阅读全文文章来源:http://www... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(162) 评论(0) 推荐(0) 编辑
[导入]WebShellControl新版发布
摘要: 来源:gxgl.com 注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。 Shell备注处怎么填? =>asp脚本 ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息; =>php脚本 MYSQL数据库:localhost | root | pass | 其它信息... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(181) 评论(0) 推荐(0) 编辑
[导入]无法获得Web绝对路径又一方法
摘要: 来源:网络 我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system3... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(157) 评论(0) 推荐(0) 编辑
[导入]命令行下的google
摘要: 模拟Linux的操作界面,目前可以在浏览器上执行,打开它以后输入关键词就可以进行搜索. 键入help还可以看到更多功能,除此之外它还支持Wikipedia的文字输出.不支持图片. http://goosh.org/文章来源:http://www.fuckhacker.net/?action=show&id=221 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(85) 评论(0) 推荐(0) 编辑
[导入]利用php来嗅探劫持服务器数据
摘要: By:云舒 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(266) 评论(0) 推荐(0) 编辑