本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

dedecms找后台技巧

2014.05.18 , , 1 Comment ,

不知道是那个人要这个dedecms找后台技巧!我找不到那个用户,所以自己发文章算了! 织梦dedecms查找后台的技巧。 1、/include/dialog/select_media.php?f=form1.murl 织梦dedecms查找后台的技巧。 2、/include/dialog/select_soft.php 织梦dedecms查找后台的技巧。 3.使用m...

python加密通讯后门

2014.05.14 , , 1 Comment ,

加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo。 client.py # client import socket import time import binascii import base64 import pyDes import sys #use des iv = '2132435465768797' ...

Hibernate HQL注入攻击入门

2014.05.12 , , No Comments ,

SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。 什么是Hibernate Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码),并包含一些高级...

软件调试:Software Debugging 高清PDF

2014.03.29 , , No Comments ,

内容简介: 围绕如何实现高效调试这一主题,本书深入系统地介绍了以调试器为核心的各种软件调试技术。本书共30章,分为6篇。第1篇介绍了软件调试的概况和简要历史。第2篇以英特尔架构(IA)的CPU为例,介绍了计算机系统的硬件核心所提供的调试支持,包括异常、断点指令、单步执行标志、分支监视、JTAG和MCE等。第3篇以Windows操作系统为例,介绍了计算机系统的软件核...

Bypass xss过滤的测试方法

2014.02.11 , , No Comments ,

0×00 背景 本 文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里 还是根据WAF中的正则缺...

史上最全Linux提权后获取敏感信息方法

2014.01.24 , , No Comments ,

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的...

VB、C++、C#、Java连接菜刀db.mdb数据库

2013.12.31 , , No Comments ,

VB连接菜刀: "密"&chr(13)&chr(9)&chr(10)&"码"&chr(2) C++连接菜刀: byte pwd[]={0xc3,0xdc,0x0d,0x09,0x0a,0xc2,0xeb,0x02};(char*)pwd C#连接菜刀: Encoding.GetEncodi...

7个鲜为人知却超实用的PHP函数

2013.12.11 , , 1 Comment ,

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,highlight_string()函数就变的非常有用了。该函数通过使用PHP语法高亮程序中定义的颜色,输出或返回给定的PH...

cobaltstrike工具在windows下和linux的安装和使用

2013.11.11 , , 1 Comment ,

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,windows 2003,window 7 32位和64位都一样的。。。2008就算了本人没测试。 本人主机环境windows 7 6...

简单的xss平台

2013.10.19 , , No Comments ,

在SAE上写了个简单的xss平台:http://hao456.sinaapp.com 绑定域名还得申请,好麻烦,就不绑定了,可以用短域名! 平台写的比较简单(纯属练手的),就那几个简单的功能,但是由于SAE有限制,基础钓鱼还用不了.... 用的过程中遇到什么问题再修改吧! hao456.sinaapp.com