苏斌's blog-

2007年11月10日

oblog拿webshell的方法 6期的oblog漏洞，只讲了进入后台，对怎样拿webshell没有提及，苦了我等菜鸟，由于有洞的站很多，为了抓肉鸡，我参照邪八里的资料，经过多天研究,成功拿到些webshell,现把方法整理与大家共享前提:成功爆出管理员密码并查询出密码明文.一、根据数据库类型拿webshell ...

@echo off
echo Proto Local Address Foreign Address State PID process
for /f "skip=4 tokens=1-5*" %%a in ('netstat -anO') do (

if "%%e"=="" (
for /f "tokens=1-5*" %%i in ('tasklist^|findstr /C:" %%d "') DO (
echo %%a %%b %%c %%d %%e %%i
)
)
if not "%%e"=="" (
if not "%%e"=="0" (
for /f "tokens=1-5*" %%i in ('tasklist^|findstr /C:" %%e "') DO (
echo %%a %%b %%c %%d %%e %%i
)
)
)
)
pause
@echo on

Tags: 资料

批处理资料

2007年11月9日

这是一篇技术教程，我会用很简单的文字表达清楚自己的意思，你要你识字就能看懂，就能学到知识。写这篇教程的目的，是让每一个看过这些文字的朋友记住一句话：如果爱可以让事情变的更简单，那么就让它简单吧！看这篇教程的方法，就是慢！慢慢的，如同品一个女人、一杯茗茶，你会发现很多以前就在眼前的东西突然变的很遥远，而有些很遥远的东西却又突然回到了眼前。先概述一下批处理是个什么东东。批处理的定义，至今我也没能给出一个合适的----众多高手们也都没给出----反正我不知道----看了我也不一定信服----我是个菜...

Tags: 资料

黑站日记..

2007年11月9日

昨天的时候想黑个站于是在百度找了一些有注入的站,一种有一个站不错主页PR5 流量也不错 ,我用工具查了一下后台和表名都找不到..于是放弃了..准备以后有时间再去搞吧... 之后又在百度搜索太原两字发现 50%有漏洞..晕~` 一共10个页面我点进去 4个其中4个都有漏洞..由于我想找个工作就先对太原人才网下手...他的登陆没有过滤任何咚咚.于是很快进入后台..不过发现后台没有任何可以利用的东西..我只是利用他发布了一条我的求职信息,然后自己又手工检...

Tags: 日记

SQL如何得到网站路径

2007年11月9日

如果网站只开了80端口，你会发现下面的方法是比较有用的
其中用的方法几乎都不是我发现的，文总包括一些注入时的个人经验和技巧
方法可以说有4种(现在已知的)

Tags: 资料

“沙盒”提权

2007年11月8日

Access可以调用VBS的函数，以System权限执行任意命令

Tags:

xp_cmdshell新的恢复办法

2007年11月7日

扩展储存过程被删除以后可以有很简单的办法恢复：
删除

drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复

Tags: 资料

今天啥也没干~`

2007年11月7日

上午的时候电话费欠费了,不能上网.于是9点起来看电视看到10点然后打开电脑,看了会TCP-IP 有点晕..然后就是玩游戏,下午又玩了一下午游戏..颓废!

Tags:

常注入命令

2007年11月6日

常注入命令

Tags: 技术 资料

黑个站...

2007年11月3日

计划计划..

Tags: 日记

分页:«33 34 35 36 37 38 39 40 41 42 43 44 454647 »

导航

2007年11月10日

Tags: 技术

发布:subin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn15=15,"

2007年11月9日

Tags: 资料

发布:subin | 分类:学习资料 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn14=14,"

2007年11月9日

Tags: 资料

发布:subin | 分类:学习资料 | 评论:1 | 引用:0 | 浏览: strBatchView+="spn13=13,"

2007年11月9日

Tags: 日记

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn12=12,"

2007年11月9日

Tags: 资料

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:1 | 引用:0 | 浏览: strBatchView+="spn11=11,"

2007年11月8日

Tags:

发布:subin | 分类:学习资料 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn10=10,"

2007年11月7日

Tags: 资料

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:0 | 引用:0 | 浏览: strBatchView+="spn9=9,"

2007年11月7日

Tags:

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn8=8,"

2007年11月6日

Tags: 技术 资料

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:2 | 引用:0 | 浏览: strBatchView+="spn7=7,"

2007年11月3日

Tags: 日记

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn6=6,"

网站目录

最近发表

最新评论及回复

最近留言

最近引用

文章归档

Search

Tags

Powered By Z-Blog 1.8 Terminator(beta) Build 71218 Designed by Michael

Copyright 0-9999 subin.org.cn Rights Reserved. 晋ICP备08000685号var wea_sid = 3616; var wea_domain="";<a href="http://www.vdoing.com"><img src="http://s.vdoing.com/check.gif"></a>

发布:subin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:subin | 分类:学习资料 | 评论:0 | 引用:0 | 浏览:

发布:subin | 分类:学习资料 | 评论:1 | 引用:0 | 浏览:

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览:

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:1 | 引用:0 | 浏览:

发布:subin | 分类:学习资料 | 评论:0 | 引用:0 | 浏览:

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:0 | 引用:0 | 浏览:

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览:

Tags: 技术资料

发布:subin | 分类:MYSQL / MSSQL / Access | 评论:2 | 引用:0 | 浏览:

发布:subin | 分类:日记 / 随便 / 感悟 | 评论:0 | 引用:0 | 浏览:

Copyright 0-9999 subin.org.cn Rights Reserved. 晋ICP备08000685号