摘要:
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)登录成功设置4个cookie,看代码function login($lusername,$lpassword,$key,$lifetime=0){ global $set_username,$set_... 阅读全文
posted @ 2015-02-14 19:38
Hookjoy
阅读(1225)
评论(0)
推荐(1)
摘要:
select{x table_name}from{x information_schema.tables}mysql> select{x table_name}from{x information_schema.tables};+-----------------------------------... 阅读全文
posted @ 2015-02-12 08:25
Hookjoy
阅读(509)
评论(1)
推荐(1)
摘要:
美国KT Krypt && hidef www.krypt.com www.hidefservers.com 加利福尼亚staminus http://www.staminus.net/佛罗里达州RackLot http://www.racklot.com/美国主机商ultrahosting htt... 阅读全文
posted @ 2015-02-06 20:45
Hookjoy
阅读(813)
评论(0)
推荐(0)
摘要:
手机自带的显示基站命令(安卓手机定位,苹果手机基站定位)分类:通信和网络2012-02-07 17:481734人阅读评论(0)收藏举报手机htciphone中兴三星网络安卓手机自带快捷指令显示当前的网络信息,不过手机厂商不同,命令也不一样。每次要用时总想不起来命令,记下备用。(1) HTC 安卓手... 阅读全文
posted @ 2015-01-12 21:23
Hookjoy
阅读(2404)
评论(0)
推荐(0)
摘要:
看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer长期如此上网你会有意外的收获,我的浏览器user-age... 阅读全文
posted @ 2014-12-31 16:05
Hookjoy
阅读(658)
评论(0)
推荐(0)
摘要:
在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。... 阅读全文
posted @ 2014-12-18 05:30
Hookjoy
阅读(717)
评论(0)
推荐(0)
摘要:
"; exit(); }if (@mysql_select_db($SQL_Name,$conn)==FALSE) { echo "打开数据库:".$SQL_Name." 失败!"; exit(); }mysql_query("set names 'ut... 阅读全文
posted @ 2014-12-17 23:58
Hookjoy
阅读(378)
评论(0)
推荐(0)
摘要:
很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。 php利用wsh突破函数禁用执行命令(安全模式同理)条件说明: 需要服务器是windows并支持wsh组建.且知道php安装目录php在IIS环境下利用ws 阅读全文
posted @ 2014-12-14 04:56
Hookjoy
阅读(1574)
评论(0)
推荐(0)
摘要:
This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.... 阅读全文
posted @ 2014-12-11 19:59
Hookjoy
阅读(476)
评论(0)
推荐(0)
浙公网安备 33010602011771号