文章列表
Opendatasource和Openrowset 注入过程分析
这篇属于理论分析的文章,关于Opendatasource和Openrowset这两个函数网上有些介绍,这些文章中我就不多罗嗦啦,主要是主要是将Opendatasource和Openrowset函数 在注入过程中的流程和具体 语句进行分析和整理,所有语句都是实战中测试过的~(VISO图是自己画的,实战中里面备注的语句都可以具体用的)。
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。博客:http://hi.baidu.com/new/antisecmet 求关注,求交流我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环
android渗透测试神器新版dSploit
官网:http://www.dsploit.net/dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。你可以扫描网络中的设备,比如手机、笔记本,并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试 要求 rooted busybox测试了下 嗅探(http smtp ftp...)
几篇pdf文章,对大家有用!
分享给大家,互相学习交流用的。
终于突破终端连接,分享一下。
前言:在t00ls看了一年多的帖,学到很多东西。在这里感谢所有的成员,谢谢你们的知识。@rices 的精神,我很敬佩。对t00ls不离不弃!有大家在,我坚信t00ls会好起来的。一、查看终端端口(服务名→pid值←0.0.0.0:端口),终端端口就出来了。当然这只是一种方法,你也可以选择其它方法,这里只是介绍一
![黑客泄露美国宇航局(NASA)子站源代码[附下载]](https://www.t00ls.com/attachments/month_1210/12102821362bc44e5a917cee15.png)
黑客泄露美国宇航局(NASA)子站源代码[附下载]
一个名叫”LegitHacker97″的黑客组织宣称他们成功入侵了美国宇航局的一个二级域名的网站服务器,因为首页有如下提示,所以这台服务器属于美国政府。***** WARNING *****This is a US Government computer黑客还泄露了大约82.51MB(压缩前337M)的压缩文件并上传到了互联网上,其中包括这个网站完整的源
新浪(sina.com.cn)某分站 SQL出错导致信息泄露
新浪(sina.com.cn)某分站 SQL出错导致信息泄露
Anwsion 俩Xss 反射型和一个超屌丝的
好吧 既然你们都爱发 那就发吧 这个黑盒出来的不解释http://site/?/home/explore/category-40Hacked.By.Rices"%20onmousemove%20="javascript:var%20a=window.location.href,b=a.substr(47,15);alert(b);var%20ff=还有一个更不解释了 搜索框直接<script>alert(1)</script> 然后鼠标移动下就xss了
Anwsion 漏洞
耶稣的意思不信我有我就先发俩一个受GPC的注入一个不受的先说第一account/main.phpfunction register_action(){if ($this->user_id && $_GET){$invite_question_id = intval($_GET);if ($invite_question_id){HTTP::redirect('/question/' . $invite_question_id);}}if(! $this->user_id){if($_GET){HT
Anwsion 反射型xss
http://www.3hack.com/?/search/q-PGlmcmFtZSBzcmM9Imh0dHA6Ly93d3cuYmFpZHUuY29tIj4=后面base64解开 <iframe src="http://www.baidu.com">可以构造一个钓鱼页面,再把url发该论坛,威力很大朋友写的钓鱼页面就不发了本人表示,中招了
