关于sql注入远程读取文件

发布时间:April 26, 2015 // No Comments

准备工作:先来设置windows2003开启匿名共享 http://wenku.baidu.com/view/684d26a4f524ccbff1218452.html 我们知道win中访问远程目录的写法是\\123.123.123.123\a  那么我们可以使用mysql的load_file函数去读远程文件,而如果这个远程ip是我们预先设定并监控的,抓一下80的log会看到...

阅读更多...

分类:转帖文章

手动解密wdcp全部的php文件

发布时间:April 26, 2015 // No Comments

<?php /** *解密的函数wd_decode *利用perl来修改的 */ function wd_decode($filename) { $data = unpack('C*', substr(file_get_contents($filename), 9)); $key = array(0xB8, 0x35, 0x6, ...

阅读更多...

分类:代码学习

LD_PRELOAD

发布时间:April 25, 2015 // No Comments

LD_PRELOAD: 在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量 用以指定预先装载的一些共享库或目标文件,且无论程序是否依赖这些共享库或者文件,LD_PRELOAD指定的这些文件都会被装载 其优先级比LD_LIBRARY_PATH自定义的进程的共享库查找路径的执行还要早 全局符号介入 指在不同的共享库(对象)中存在同名符号时,一个共享对象中...

阅读更多...

分类:工作日志,linux,代码学习,转帖文章

Linux下的ICMP反弹后门:PRISM

发布时间:April 23, 2015 // No Comments

  搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”   项目地址:https://git...

阅读更多...

分类:工作日志,VC/C/C++,linux,代码学习,转帖文章,python

pstools套件 用法和小技巧

发布时间:April 12, 2015 // No Comments

目录 0×00 pstool的介绍 0×01 psexec的应用详解 远程获取一个cmdshell 程序上传并执行 0×02 pspasswd的应用详解 0×03 pskill+psinfo+pslist等的应用详解 0×00 pstool的介绍 PsTools是Sysinternals Suite中一款排名靠前的一...

阅读更多...

分类:工作日志,windows,转帖文章

分类
最新文章
最近回复
  • 没穿底裤: 直接在hosts里面.激活的时候访问不到正确的地址
  • Sfish: 屏蔽更新是在控制台设置一下就可以了,还是说要在其他层面做一下限制,比如配置一下hosts让他升...
  • 没穿底裤: 激活,或者屏蔽地址禁止升级
  • 没穿底裤: 呃..这个思路不错啊..
  • Sfish: 博主好,想问一下,wvs11的破解版,是不是每隔一段时间就要重新激活一次才可以?有没有什么解决...
归档
友情链接