Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

从零开始学Cookie注入

2014.06.21, 技术作品 ,抢沙发,9563人打酱油
   首先来看什么是Cookie。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏...
  下载: http://pan.baidu.com/s/1o6jt4mQ  
今天无意中看到之前拿过的一个服务器,顺手登了一下,发现登不了了,看到之前记录的内容里面有sa的密码,就试了一下SQLTOOLS,发现还可以连接,然后果断认为直接加账户解决问题   问题并不是这么简单,聪明的管理员把net和net1删除掉了,然后我就想无net利用shell.user来添加用户试下,就用DOS命令 写...
通过百度的浏量统计找到后台地址 只要是流量统计网站都可以,其实不用百度, 1.弄一个你能看到流量统计的域名 2.去给管理员留言,吧你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的, 3.等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看     '入口页面'...
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。     强悍的PHP一句话 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思...
漏洞一:鸡肋的getshell(需注册并能发布文章,需配合apache、iis6解析漏洞) 文件 /inc/artic_function.php //采集外部图片 function get_outpic($str,$fid=0,$getpic=1){ global $webdb,$lfjuid; if(!$getp...
目标站点:www.xiaocangmm.com 0×01 whois查询下,得到注册邮箱:1744100087@qq.com 各种Baidu,google后,也没有得到任何有用信息。思路一下子就断了。 没办法,只好硬着头皮找IDC客服社下注册域名所用用户名。 0×02 与客服对话如下:       ...
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\ 

常用隐藏SHELL方法

2014.06.02, 经验分享 ,2条评论,3145人打酱油
第一种: 在我们要做手脚的asp文件里加入如下内容 <%if request(”action”)=”ok” then%> shell代码插在这里 <%end if%> 访问的时候在你作手脚的asp文件后面加上?action=ok,即可 第二种: 在我们要做手脚的asp文件里加入如下内容 <% ...
一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell...