12 2018 档案

Excel 4.0宏躲避杀软检测(转)
摘要:复现环境: Windows 7 x64 复现程序: Office 2016 Excel Office 2013 Excel 影响程序: 全版本 参考文章: https://mp.weixin.qq.com/s/KVpO02KJWE6OVZDb0ungOA https://outflank.nl/bl 阅读全文
posted @ 2018-12-29 18:26 daggerx 阅读(382) 评论(0) 推荐(0)
Python安全工具之一句话密码爆破(秒破十万)
摘要:今天看到t00ls某版主发出的一个帖子,说一秒爆十万密码。 原理: 其原理就是apache和iis可以多参数提交,apache最多同时提交1000个参数,而iis据说可以提交5883个参数,那么就可以批量提交千个参数去判断哪个是一句话的密码,效率就比一个一个参数提交提高了千倍! 操作: 输入正常密码 阅读全文
posted @ 2018-12-29 16:12 daggerx 阅读(2543) 评论(0) 推荐(0)
记一次渗透记录(关于沸腾3ASV0.45程序的代码审计)
摘要:1、首先通过web扫描,扫描到后台 发现所用的网站程序,然后到百度去搜漏洞,发现没有这个版本的。 但找到了这个版本的源码,于是下载下来准备自己找找漏洞。 2、我们随便找一个文件看看相关代码 发现传递进来的参数都被处理了 IsNumeric 判断是否为数字 这个没办法绕过的。下一处把。 3、发现这里有 阅读全文
posted @ 2018-12-29 15:54 daggerx 阅读(204) 评论(0) 推荐(0)
#渗透入侵后日志痕迹清理
摘要:一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置:应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys t 阅读全文
posted @ 2018-12-27 20:59 daggerx 阅读(1462) 评论(0) 推荐(0)
Python安全工具之web目录扫描
摘要:转载学习 这里为了方便,将收集的UA自己保存成一个文件方便其他脚本直接调用。 user_agent_list.py: 然后将该脚本放在名为agent_proxy目录中。 接着是主程序,使用多线程以及读取文件的形式来实现Web目录的暴破扫描,最后将扫描出来的结果以HTML文件的超链接的形式展现: 运行 阅读全文
posted @ 2018-12-27 16:31 daggerx 阅读(1866) 评论(1) 推荐(0)
一句话木马记录
摘要:1、asp一句话木马: 2、php一句话木马: 3、aspx一句话: 4、数据库加密一句话(密码a): 5、网站配置、版权信息专用一句话: 6、一句话再过护卫神: 7、过拦截一句话木马: 8、asp闭合型一句话: 9、能过安全狗的解析格式: 10、突破安全狗的一句话: 11、elong过安全狗的ph 阅读全文
posted @ 2018-12-27 16:27 daggerx 阅读(653) 评论(0) 推荐(0)
VC 删除自身和屏幕截取
摘要:屏幕截取: 阅读全文
posted @ 2018-12-23 21:19 daggerx 阅读(181) 评论(0) 推荐(0)
关于VC弹出选择文件夹对话框
摘要:VC编程中经常需要弹出选择文件夹对话框供用户选择目标文件夹 基本实现的源码如下: 这一般均能够满足要求,但有时还是需要在此基础上增强一些功能。 比如在弹出选择文件夹对话框时选中默认的文件夹,或在STATUSTEXT区域显示一些信息等等。这需要在BrowseCallbackProc回调函数中实现。具体 阅读全文
posted @ 2018-12-22 22:52 daggerx 阅读(518) 评论(0) 推荐(0)
今天终于申请到了博客
摘要:关于如何申请博客: 1、这是第三次申请才成功的。 2、不要到网上去抄,别人的始终不是自己的。 3、把自己真正的理由写出来,也许就能通过。(反正我就是这样通过的) 加油吧,各位! 阅读全文
posted @ 2018-12-21 23:22 daggerx 阅读(102) 评论(0) 推荐(0)