导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

PHP 数组array和foreach的应用(第六节)

作者:心动吧明生KISS

数组很多编程里面都会有。而且时常用到,用来分类储存内容是最好的。因为他就像一个柜子。然后分成三层。而每一层里面又可以分划出来多个格来存放东西....现在我们就来学习一下什么是数组。。。 .

数组的声明:

<?
 $myarr = Array('aa','bb','cc'); //array是一个数组的声明。然后这个组里面有三个值。
 echo $myarr[1]; //然后我们取出第1个的值 也就是 bb
?>

 

.....................

PHP 循环语句For_While_DoWhile(第五节)

作者:心动吧明生KISS

这一节主要是讲php的循环。。在写程序当中是必不可写的吧。。如果没用到那只能说明你的是小程序啦!哈哈。。

不过开始之前请允许我介绍几个函数 breakcontinue 前者的作用:在循环到某一条值的时候你想退出这个循环程序块可以使用 break,

如果你只是想让此次的循环不执行某一次的操作而想让他继续循环下去的就可以用continue.. 可能在这里说得有点不太清楚。我们现在开始进行操作一下吧

............................

PHP 判断语句switch(第四节)

作者:心动吧明生KISS

其实这一节没啥好说的。只是很简单的写一个公式并记录下来。以后方便查询。。。switch和if的区别是.他是简式化的。如果你有五条以上的判断那你是不是需要写很多的elseif 但如果用到switch就不需要了。..好现在我们来学习一下如何使用他

.......

PHP 变量的补充(第三节)

作者:心动吧明生KISS

其实这一课是补回第一课的。因为第一课只是很随便的讲了一下变量。就是想让大家容易一点上手。而这一节就不一样了。讲PHP的变量其他的操作方式。 首先我们都知道 = 是一种赋值语句. 而如果我要将某个变量再与其他的值相加的时候是不是需要 A变量 = A变量 + 某值 但是在php当中是不需要的(也可以像上面那样写).. 好了。现在进入主题

第一个主题 : 如何将自身相加 +=

.........

PHP 判断语句IF..else(第二节)

作者:心动吧明生KISS

上一节讲到变量的使用以及一些最最最基础的入门。不知道你回去有没有做成功自己的网页了。要是没有得赶紧动手哦。。。

今天的这一节是 php 的判断语句 if..else

        在现在的程序当中判断语句是必不可少的。所以这一课需要好好的听哦。。最好能边看边动手实践这样容易记一些 

..........     

PHP 变量的声明(第一节)

作者:心动吧明生KISS

php必须是 以<?开始   以?>为结束 的一种格式语法

他的变量需要用到 $ 来标识出来.如

                    假设: a = 1 那么在php当中就需要 $a = 1

...

[原创]心动吧格式转换器

MD5:  8a553118ef8a6b7c3fb6fbf192d959f2

注意:如果此码与网站上和文件上的三样不对的话。请不要使用。

请支持心动吧  http://www.abcxd.com

如:心动吧的小小工具

    让他变成  “小工具”   

从第:“1”位开始删除到 “的”的位置



    .............

Access注射点如何读取MSSQL数据库内容

首先说明一点,这个方法很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL,尤其是在数据库 和WEB不分离的情况下,备分SHELL,导出SHELL,可以用的方法很多。不过要是数据库和WEB分离,而且数据库在内网不可上网,或者有防火墙等等 其他手段使得我们无法连上远程数据库时,不妨假设的再艰难一些,甚至无法找到一个mssql注射点时,很多情况下通常会束手无策。

这里以 MSSQL为例子,很凑巧找到一个任意文件下载漏洞,直接下了WEB.CONFIG回来看,发现数据库在内网,找了半天没找到注射点,稍微旁注一下,有一 个站,可惜是ACCESS数据库。猜不到表和后台。不过目标站的后台是知道的,然后准备从这个access注射点读出目标站管理员帐户。直观一些,下面直 接给出我本地测试结果:

......

Linux下安装Metasploit破解Oracle登录用户名密码

最近在搞oracle,一些小东西记录一下。 



Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛MC写了很多oracle的工具,在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具(不如pl的好用,没换行,看结果很累),sid_brute和login_brute,用的最多的还是暴力破解oracle用户名和密码的login_brute。下面就说下怎么安装和使用,主要是安装,因为有些需要注意的东西,请注意斜体字。 

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞在index/news.php 1-31行 

<?

include_once("top.php");



      $newsid = intval($_GET['id']);

     

....

分页:[«]2[3][4][5][6][7][8][9][10][11][12][13][14][15][16][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved