凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

我的主页

一款牛X的PHP小马 By:用PS画JJ的某淫

作者:  Psjj    首发:http://www.bhst.org/
Blog:http://www.psjj.org/

写这个小马第一个要感谢的就是b4che10r,帮我订正了好多错误

...

0x0F 于2010年8月9日 发自 技术文章 阅读 | 对话 | 收藏

移动渗透之N810

BHST有人用的东西,我看图不行,就把图收拾好,转我BLOG里了

0x0F 于2010年8月7日 发自 技术文章 阅读 | 对话 | 收藏

[原创]帮朋友搞一棒子站手记

我一开始用 and 1=1 和and 1=2 测试,发现结果是一样的,本以为没有注入,又用 having 1=1-- 和 having 1=2-- 这才发现有注入,便开始了下一步渗透,
用order by判断出字段数为2
构造如下语句
http://www.l14of.com/hex.php?page=product&id=120 and 1=2 union select 1,2
返回正常,显示出字段位置
用手工简单的爆破了下
...
0x0F 于2010年8月7日 发自 技术文章 阅读 | 对话 | 收藏

SQL构造having语句暴字段

新方法SQL注入

0x0F 于2010年7月26日 发自 技术文章 阅读 | 对话 | 收藏

无fso的webshell与一句话木马利用

也转自IT_SECURITY  妈呀,他出的东西确实很好啊

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

各种webshell密码加密与解密相关代码

转自 IT_Security

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

fckeditor editor /fck editor通过upload.asp/upload.aspx构建form直接上传

转自IT Security

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

再送一点点...

进来看

0x0F 于2010年7月15日 发自 技术文章 阅读 | 对话 | 收藏

KiTrap0d local ring0 exploit

本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.

0x0F 于2010年7月15日 发自 技术文章 阅读 | 对话 | 收藏

过icesword 1.22 ,注册表隐藏,启动项隐藏

过icesword 1.22 ,注册表隐藏,启动项隐藏 转来的 也不知道作者是谁发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。

0x0F 于2010年7月14日 发自 技术文章 阅读 | 对话 | 收藏

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

腾讯微博

<123>
返回顶部↑