实用工具

1
菜刀连接 http://www.cnk0n9.com/services/service.php?m=user&a=tip&uid=xxx XXX用来猜用户的ID   摘自:http://www.cnk0n9.com/?p=259   点评:作者没有写详细分析,这两天有时间Seay会把详细分析文章发出来

渗透测试 编程开发

2
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提供强大的API库,并且集成于Metasploit渗透测试框架中。 下载地址: https://code.google.com/p/xssf/downloads/list   原文:http://blog.hack110.com/index.php/archives/189.html

渗透测试

渗透总结:域渗透实录技巧总结

发表于4年前 | 作者: seay

0
1.收集信息。 1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。 既然有了他的......

代码审计 实用工具

16
 晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯) 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respon......

编程开发

0
事件是C#中一个重要的内容,MSDN上有一个自定义事件的演示示例。 我看了半天有点晕,所以新建了一个winform工程添加了一个按钮, 然后找出调用的程序,一对比做了一个类似的示例,就明白了。 看代码有时候比看文档来得更快。 所以还是一贯的原则,来干的,不来稀的。 转自:http://blog.csdn.net/callmeback/article/details/8330931   using System; namespace TestEventArgs { /// &l......

编程开发

0
来源:http://hi.baidu.com/ylbhz Linux平台下 MYSQL用户自定义函数(UDF)的利用 Chris Anley [chris@ngssoftware.com] 5th July 2004 根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf 通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.func’表录入信息来加载他们. 通常当MYSQL加载这些动态库时,该动态库文件路径必须......

编程开发

1
有时候为了方便,利用event/trigger调用系统外部命令,可因为安全问题,mysql自身并没有提供相关命令,这里提供个调用系统命令的自定义函数mylab_sys_exec so文件下载:mylab_sys_exec.so ( mysql5.1.34 测试通过) 加载: CREATE FUNCTION mylab_sys_exec RETURNS INTEGER SONAME “mylab_sys_exec.so”; 使用: SELECT mylab_sys_exec (‘CMD’); 源码: ......

编程开发

mysql资料:mysql UDF接口 网络编程(正文)

发表于4年前 | 作者: seay

0
mysql udf 接口编程示例 /*首先参考mysql官方提供的udf_example.c文件,将需要include的代码复制过来,然后就可以根据需要编写自己的函数了。 我这里给出的示例是一个向指定ip和端口,post数据的例子,然后用网络调试助手进行测试。 首先根据示例中的指示,需要建立3个函数分别是初始化函数,执行函数,还有反初始化函数。 首先对这三个函数进行声明。如下:*/ my_bool http_post_init(UDF_INIT *init......

渗透测试

8
0×01 无法用获取的COOKIE登录分析 都说DISCUZ X2.5(以下简称DZ25)的COOKIE拿到了也没有办法登录,但是为什么呢?今天就来简单的看一下,我们登录一个DZ25的站,登陆之后看下COOKIE 在里面我们翻下,就会发现一个HTTPONLY的字段,还是AUTH,也就是登录用户,所以当然无法直接搞到完整COOKIE,残缺的COOKIE自然无法登录 0×02 获取完整COOKIE条件分析 大家知道,HTTPONLY是专门用来防止XSS的,......

代码审计

2
  文章出自:SafeKey Team  @Seay 分析人:晴天小铸,Seay 分析时间:2013年03月20日 原文地址:http://www.cnseay.com/archives/2447 SafeKey Team 致力于web安全,软件编程,逆向分析等方向研究。    discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京)科技有限公司(英文简称Comsenz......

渗透测试

0
1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select null union select  !1)x group by&nb......

代码审计 实用工具

4
0x01 前沿       Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms  采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms  团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpc......

科普专线

1
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8 vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH ESI vc6.0 55 push ebp 8BEC mov ebp,esp 6A FF push -1 vc7.0 6A 70 push 70 68 50110001 push hh.01001150 E8 1D020000 call hh.010017B0 33DB xor ebx,ebx vb: 00401166 – FF25 6C104000 JMP DWORD PTR DS:[......

渗透测试

终端技巧:终端机常见绕过沙盘方法

发表于4年前 | 作者: seay

0
1.命令:win+R win+D ctrl+P   2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe   3.XSS弹窗调用IE。如<script>window.open(/s/)</script>   4.文字页面,ctrl+P,打印机。   5.输入法,虚拟键盘。   6.四个脚乱按 可能会出现开始菜单(顺序:上左右,下右左)   长按某处,会出属性对话框   ......