摘要:
新建一个bat^nul<^ 阅读全文
posted @ 2014-11-04 16:10
Hookjoy
阅读(4092)
评论(0)
推荐(0)
摘要:
Dim ss = InputBox("当前Windows系统序列号为:", "Windows序列号", GetWindowsSN)WScript.Quit'取得当前Windows序列号函数Function GetWindowsSN() Const HKEY_LOCAL_MACHINE = &H... 阅读全文
posted @ 2014-11-03 22:16
Hookjoy
阅读(1228)
评论(0)
推荐(0)
摘要:
原文:http://masatokinugawa.l0.cm/2014/11/ie-printpreview-infoleak.html 问题1:在IE9和以前的版本当中进行打印预览操作时,IE会取出原始页面的URL并将URL放到重新生成的html中的base标签的href属性里。由于此处并没有对U... 阅读全文
posted @ 2014-11-02 19:00
Hookjoy
阅读(358)
评论(0)
推荐(0)
摘要:
http://www.wooyun.org/bugs/wooyun-2010-061859 阅读全文
posted @ 2014-11-02 05:07
Hookjoy
阅读(325)
评论(0)
推荐(0)
摘要:
一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}... 阅读全文
posted @ 2014-11-01 11:47
Hookjoy
阅读(1552)
评论(0)
推荐(0)
摘要:
-r "抓的包存放的文件路径.txt" 一般方便带cookie与session类型--dbms Oracle/Mysql 指定数据库类型指定变量注入点变量:在变量值(value)后面加*--level 3 [1-5]--risk 1 [1-3]===========决定探测深度(尝试的数量... 阅读全文
posted @ 2014-10-30 15:45
Hookjoy
阅读(1454)
评论(0)
推荐(0)
摘要:
网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话:wmicRDTOGGLEWHEREServerName='%COMPUTERNAME%'callSetAllowTSConnect... 阅读全文
posted @ 2014-10-30 15:20
Hookjoy
阅读(420)
评论(0)
推荐(0)
摘要:
Author:SunshieQQ:1141056911Blog:http://phpinfo.me需要准备的东西:**************************************原版菜刀一个PHP+Apache运行环境过狗一句话一个如;或者************************... 阅读全文
posted @ 2014-10-28 09:47
Hookjoy
阅读(1716)
评论(0)
推荐(0)
摘要:
看到很多朋友看了我的PHP中转脚本http://phpinfo.me/2014/02/01/309.html,问我那个脚本只能中转PHP的,但是asp的呢asp连接的时候安全狗拦截的正是菜刀POST里的eval("Ex"%26cHr(101)%26"cute关键字,那么只需替换下,替换成eval("... 阅读全文
posted @ 2014-10-28 09:41
Hookjoy
阅读(2700)
评论(0)
推荐(0)
摘要:
cmdkey /list可以列出域内网之间可用的凭据。wmic useraccount get name,sidgpresult /r 阅读全文
posted @ 2014-10-25 08:20
Hookjoy
阅读(426)
评论(0)
推荐(0)
浙公网安备 33010602011771号