本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Discuz! 7.2 SQL注入exp

2014.07.3 , , 7 Comments ,

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: <?php /** * @author: xiaoma * @blog : www.i0day...

实时美观的用户访问视图

2014.07.1 , , No Comments ,

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤   wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] tar -zxvf Python-2.7.3.tgz cd Python-2.7.3 ./...

神器mimikatz2.0发布

2014.06.18 , , 2 Comments ,

神器mimikatz2.0发布,考虑到最近封的比较严,一些小伙伴下载不到,故传到百度云盘下载。 http://pan.baidu.com/s/1gdACgZT    密码:9pub mimikatz_trunk为编译好的exe文件 mimikatz_master为源码文件 mimikatz # privilege::debug Privilege '20' OK...

谷歌IP

2014.06.11 , , 2 Comments ,

Bulgaria 93.123.23.1 93.123.23.2 93.123.23.3 93.123.23.4 93.123.23.5 93.123.23.6 93.123.23.7 93.123.23.8 93.123.23.9 93.123.23.10 93.123.23.11 93.123.23.12 93.123.23.13 93.123.23.1...

Metasploit渗透测试魔鬼训练营完整版(附环境)

2014.06.9 , , 1 Comment ,

Metasploit渗透测试魔鬼训练营完整版:点击下载 密码: f2o5 书中所用到的环境:环境下载 密码: uhsn

linux socket 代理

2014.06.4 , , No Comments ,

大家提供了许多linux开代理的方法,一般用到python等语言,一些服务器可能不会安装,然而perl可以说是linux标配的语言,给大家一款Perl语言的socket代理,代码非常少,而且还支持密码,效果还是不错,感觉很稳定。 #!/usr/bin/perl $auth_enabled = 0; $auth_login = "hidden&...

开源Webshell利用工具——Altman

2014.06.4 , , 11 Comments ,

Altman,the webshell tool,自己写的一款开源软件。 0×00前言 之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。 但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个web...

Discuz爆破无视验证码

2014.06.3 , , No Comments ,

<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8&...

利用insert,update和delete注入获取数据

2014.05.28 , , 1 Comment ,

0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、...

Elasticsearch 代码执行漏洞利用工具

2014.05.23 , , No Comments ,

命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎...