firefox的插件真的很强大,我想没有插件就没有firefox的辉煌。这里再给大家介绍几款插件。
第一个,Host Spy 0.4官方说明:On a shared hosting, HostSpy addon is a free useful tool to find out who current website's ip ……继续阅读 » admin 14年前 (2010-10-15) 9996浏览 2评论 2个赞
介绍几个非常有用的火狐插件。
第一个,HackBar 1.5.0,手动SQL injection的好帮手
安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3829/
用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。
官方说明:Simple security……继续阅读 » admin 14年前 (2010-10-14) 9791浏览 2评论 2个赞
昨日小刀刀在群里抛了一个问题,说后台插入一句话老是出错,群里的朋友出了很多主意,但是最后还是没搞定。后来这小子把问题抛给了我,昨天我就测试了一下。这里把情况介绍给大家。
一般而言,后台插一句话,如果数据库扩展名是asp的话,那么插数据库,但是如果有配置文件可以插的话,那肯定是插入配置文件了,但是插入配置文件有一个很大的风险,那就是一旦出错那么全盘皆输,有可能……继续阅读 » admin 14年前 (2010-08-19) 11649浏览 2评论 2个赞
难忘的季节,难忘的是非,就让这一切都随风飘散吧,期待更美好的明天
今天在独自等待的群里玩,看他弄一个shell,习惯问题,就看了看,没成想,有收信地址,清理了一下,发给大家玩。 ……继续阅读 » admin 14年前 (2010-08-19) 13291浏览 6评论 6个赞
关于“最强体积最小提权超猛asp大马”后门问题 必看! http://www.t00ls.net/thread-10393-1-1.html过全世界杀软功能最强体积最小提权超猛asp大马 http://www.t00ls.net/thread-10384-1-1.html过全世界杀软功能最强体积最小提权超猛asp……继续阅读 » admin 14年前 (2010-08-17) 10921浏览 2评论 2个赞
这个工具是前段时间为了方便整理wwwscan字典时写的
软件界面:
……继续阅读 » admin 14年前 (2010-06-30) 32346浏览 26评论 2个赞
今日低调在知道区发帖求助http://www.daokers.net/read.php?tid=3048
说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。
ljb17的方法……继续阅读 » admin 14年前 (2010-06-27) 12716浏览 5评论 2个赞
今日,小博在加密解密区发了一个要求解密贴,http://www.daokers.net/read.php?tid=2395,点名要我帮忙解密。
于是看了下这个网马。
他的代码如下 ……继续阅读 » admin 14年前 (2010-05-31) 8813浏览 1评论 4个赞
很简单的一个工具
他的作用就是将字符串中的chr()值转化为字符,点击结果自动全选,转化时有那么一点点智能,方便放到urldecoder马上就可以拿到明文的路径。
标准身份照:
……继续阅读 » admin 14年前 (2010-05-09) 11692浏览 4评论 14个赞
今天在刀客城新人群,有个朋友抛出来一个shell,我一看是asp文件,本能的习惯,看看是否是有后门。
第一个是WebShell 6.0 VIP(密码防破解版),解密截图
……继续阅读 » admin 14年前 (2010-04-13) 16600浏览 5评论 3个赞