从SQLiGODS里面得到的一点tips

发布时间:April 26, 2015 // No Comments

Referer:http://zone.wooyun.org/content/16039 这里介绍了一个exp,可以一次性dump出全部的数据。之前一直感觉很强大,各种膜拜。后来接触一段时间后打算深入地研究下具体的过程。于是有了此文 concat(0x3c7363726970743e6e616d653d70726f6d70742822506c6561736520456e746572205...

阅读更多...

分类:代码学习,mysql

gh0st学习之内网感染模块

发布时间:April 26, 2015 // No Comments

char *GetMyFilePath(); DWORD SendFiles(const char *RemoteIP,const char *lpUserName,const char *lpPassword); //---------------------------------------------------------------- typedef DWORD(WINAPI*...

阅读更多...

分类:VC/C/C++,windows

一些有意思的玩意

发布时间:April 26, 2015 // No Comments

1.dedecms绕过非审核会员机制 /member/index_do.php?fmdo=user&dopost=regnew&step=2 注册后直接访问 "完善资料" 的url,"完善"一下就激活了。 2.msf转发上线 中转IP上运行 lcx -listen 1433 3306 KALI里面运行 use m...

阅读更多...

分类:运维工作

linux升级python

发布时间:April 26, 2015 // No Comments

最近对一批闲置的服务器进行维护,期间使用到python脚本来批量进行操作,可是发现python版本过低。于是对python版本进行升级 1.下载Pyhon,选择下载Gzipped source tar ball (2.7.3) (sig) wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz2 2.解压安装,命令如下 ...

阅读更多...

分类:工作日志,运维工作,linux

PHP中转访问脚本

发布时间:April 26, 2015 // No Comments

<?php set_time_limit(0); $id=$_GET["id"]; $id=str_replace(" ","%20",$id); $id=str_replace("=","%3D",$id); $url = "http://blog.discuz...

阅读更多...

分类:PHP,linux,windows

VC之爬虫bugscan

发布时间:April 26, 2015 // No Comments

最近学习python,昨晚折腾到半夜。今天想起来也是醉了. 然后今儿拿VC来重新写了一个 //从用户提供的url www.bugscan.net/bug/111 中获取 漏洞id CRegex reid("www.bugscan.net/bug/(\\d+)"); reid.RegMatch(target); CBaseSec b...

阅读更多...

分类:VC/C/C++,windows

python之bugscan爬虫

发布时间:April 26, 2015 // No Comments

最近在bugscan上提交各种插件,发现了与很多大神之间的差距。但是自己想弄一些回来慢慢的学习。就萌生了想把全部的explotit全部拖回来看看。 首先我们来抓包看看 POST /rest HTTP/1.1 Host: www.bugscan.net Connection: keep-alive Content-Length: 45 Origin: https://www.bugs...

阅读更多...

分类:代码学习,linux,python,windows

bugscan编写之python学习

发布时间:April 26, 2015 // No Comments

#!/usr/bin/env python # -*- coding: utf-8 -*- #refer :http://www.wooyun.org/bugs/wooyun-2014-070316 #refer :http://www.wooyun.org/bugs/wooyun-2014-063225 def assign(service, arg): if service...

阅读更多...

分类:代码学习,python

js通用截获form密码代码

发布时间:April 26, 2015 // No Comments

功能: <form method="POST">(整个表单里如果没找到<input type="password">的框框则不截获,如果找到则截获所有input里的value。)</form> /*************** 通用截获form密码 IE, chrome通过测试 作者 Spider ******...

阅读更多...

分类:运维工作,PHP,代码学习

关于VC编写插件的写法

发布时间:April 26, 2015 // No Comments

vc每次更新都需要重新 编译一次。好麻烦的说 首先构建一个get请求和post请求的类 void GetRequest(char *url,BOOL bRecv,BOOL bSmall) { //构造get请求包 CString enUrl=url; enUrl.Replace(" ","%20");; ...

阅读更多...

分类:VC/C/C++,代码学习,windows