小马博客

一个无聊的人,一个无聊的博客

Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。 [Downlink href="http://code.google.com/p/xssf/downloads/list"]点击下载XSSF[/Downl...

发布 0 条评论

这个:MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day http://www.exploit-db.com/exploits/23083/ 大致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 ...

发布 0 条评论

[task] 1:Maltego Maltego可是说不是一个黑客工具,而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,个人爱好、地理位置、工作描述,然后可...

发布 0 条评论

0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.   0×01 字符...

发布 0 条评论

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团...

发布 0 条评论

[php] set character_set_client='gbk'; set character_set_connection='gbk'; set character_set_database='gbk'; set character_set_results='gbk'; set character_set_server='gbk'; select '2' into outfile 'c:\中文路径\i0day.t...

发布 0 条评论

本文将介绍Backtrack 5中web应用程序风险评估模块下的部分工具的详细介绍和使用,包括工具的功能特点,使用方法等.希望对刚刚接触渗透测试和热爱web安全的童鞋有所帮助. 转自阿德马翻译自国外网站。 Joomla security scanner Joomla se...

发布 0 条评论

有关ADS的简单说明请看:NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(交换数据流(ADS)与IIS的前世与今生),随着这次爆出来的IIS的权限绕过,我们再次...

发布 0 条评论

cmd下执行: cd %systemroot%\system32\Inetsrv\ 如果您运行的是 64 位 Windows,请从 %windir%\system32\inetsrv 目录 而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe。 C:\Windows\System32\inetsrv>appcmd list VDIR ...

发布 0 条评论