milantgh - 博客园

2016年1月16日

VMware 12 专业版永久许可证密钥

摘要： 5A02H-AU243-TZJ49-GTC7K-3C61N 阅读全文

posted @ 2016-01-16 17:16 milantgh 阅读(3251) 评论(0) 推荐(0)

2016年1月12日

echo命令写shell

摘要： http://site/x.php?x=echo ^ > D:\wwwroot\x.php 阅读全文

posted @ 2016-01-12 13:41 milantgh 阅读(1108) 评论(0) 推荐(0)

2016年1月11日

注入问题0x00

摘要： 1、sqlmap遇到MySQL注入可以成功getshell，但是，遇到sqlserver注入未成功getshell.2、xp_cmdshell 如何 getshell（1433未对外开放）.解决方案一：http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewe... 阅读全文

posted @ 2016-01-11 14:29 milantgh 阅读(432) 评论(0) 推荐(0)

2016年1月9日

Apache解析漏洞详解

摘要：很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样的解析漏洞。结果二然后，我将apache与php的结... 阅读全文

posted @ 2016-01-09 18:16 milantgh 阅读(31962) 评论(0) 推荐(1)

2016年1月7日

mssql注入

摘要：阅读全文

posted @ 2016-01-07 16:23 milantgh 阅读(356) 评论(0) 推荐(0)

2016年1月6日

MySQL注入

摘要： SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi（MySQL的）In this tutorial i will describe how sql injection works and how to在本教程中，我将介绍如何SQL注入工... 阅读全文

posted @ 2016-01-06 22:45 milantgh 阅读(279) 评论(0) 推荐(0)

MySQL Proxy

摘要： What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their co... 阅读全文

posted @ 2016-01-06 21:37 milantgh 阅读(274) 评论(0) 推荐(0)

2015年12月30日

ASP.NET Padding Oracle Attack EXP

摘要： #!/usr/bin/perl## PadBuster v0.3 - Automated script for performing Padding Oracle attacks# Brian Holyfield - Gotham Digital Science (labs@gdssecurity.... 阅读全文

posted @ 2015-12-30 21:17 milantgh 阅读(586) 评论(0) 推荐(0)

2015年12月21日

MongoVUE

摘要： MongoVUE运行界面如下：阅读全文

posted @ 2015-12-21 08:34 milantgh 阅读(301) 评论(0) 推荐(0)

2015年12月2日

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

摘要：首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server 1 ↘用户 → CDN Server 2 → 真实机器 ↘ ... 阅读全文

posted @ 2015-12-02 15:52 milantgh 阅读(7457) 评论(0) 推荐(0)