本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

[转]fckeditor的test上传页面

2012.07.13 , , 1 Comment ,

<!-- * FCKeditor - The text editor for Internet - <a href="http://www.fckeditor.net/" rel="nofollow">http://www.fckeditor.net</a> * Copyright (C) 20...

[转]利用for命令跨站

2012.07.13 , , No Comments ,

for /r d:\wwwroot\web\chouwazi.com\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt     ==================...

[转]获取使用CDN网站的真实IP

2012.07.13 , , No Comments ,

现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道 如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.91ri.org ...

[转]MYSQL中的UDF – Can’t open shared library 的研究

2012.07.13 , , No Comments ,

UDF - User Defined Function 用户自定义函数 。 mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。 但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面记录一下: 听说(只是听说,没做测试),在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL...

没有Wscript.shell组件提权

2012.04.18 , , No Comments ,

可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。 要想让运行命令可以试试这种方法,成功率为五五之数。 把下面代码复制: <% end if response.write(”") On Error Resume Next response.wri...

SQLMAP参数中文解说

2012.03.26 , , No Comments ,

#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL...

【转】安全检测Oracle注入点全过程

2012.02.5 , , No Comments ,

对于Oracle注入点的检测比较特殊,不像其它注入点一样,需要经过多个步骤检测确认注入点所使用的数据库类型是否为Oracle。 Oracle注入点判断 首先,需要判断是否为Oracle注入点,可提交如下几步查询: and 1=1 and 1=2 返回不一样的页面,则说明存在注入漏洞,继续在注入点处提交如下查询字符: /* "/*"是MySQL中的注释符,返回错误说明该...

突破asa,cer,cdx,php,aspx

2011.10.24 , , No Comments ,

今天日一站 发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去, 脚本内容如下: <%@ WebHandler Language="C#&q...

另类入侵 妙招 下载 曝出 获取ASP源码

2011.09.13 , , No Comments ,

入侵网站时,遇到实在上传不了木马,可以试试上传一个stm文件, 内容为:   <!--#include file="conn.asp"-->   直接访问这个stm文件, 会发现是空白文件,但右键查看源码,你会发现conn.asp就一览无遗, 数据库路径也就到手啦!   并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!   原来就是如上所说的,  ...

多种方法建立隐藏文件夹(躲避杀软)!

2011.08.18 , , No Comments ,

我最常用的就是attrib这个命令,感觉很方便! 一、瞒天过海   这个方法主要是针对一些不想让别人看见的文件,首先修改想隐藏文件的扩展名,将扩展名修改成在系统中没有的类型,比如*.ffh *.jjk 等等,由于这些文件没有跟系统中的任何应用程序相链接,所以这些打不开或者是无法运行的程序是不会轻易引人注意的。不过需要提醒的是,再修改完成后自己一定要记住哪些是我们修改...