Access也可以做到在Injection中执行命令的工具
程序作者:kEvin1986
信息来源:Neeao's Blog
可以在sysadmin的权限下面执行命令..不需要xp_cmdshell\Sp_OA*\Job等扩展支持…
成功之后,Access也可以做到在Injection中执行命令…
成功率一般在90%以上….
阅读全文 »
分类 ‘工具收集’ 下的日志
WinEggDrop写的代理跳板程序
来自:幻影旅团
Tiny Asynchronous Mode Socks5 Proxy V1.1 Build 10/01/2005 By WinEggDrop
这个项目是以前写下的,尝试"挑战"风靡多年,家传户喻的snake的跳板代理程序.
Snake跳板代理具有小型,使用资源低,支持串联代理,并支持串联代理间对数据
进行加密等功能,但最大缺点是不支持验证,而且也无法对登陆客户连接进行任何限制.
这个代理程序的编写模式和Snake是一样的,都是使用单线程处理所有客户请求.
适用系统: Win9X/ME/2K/XP/2003
功能:
1. 小巧玲珑(压缩后为18KB)
2. 支持多帐号配置(最多为1000个帐号)
3. 支持二级代理(可以将代理串联起来)
4. 支持串联代理间数据加密(每个连接的加密的Key不尽相同)
5. 可以限制所有客户可使用的总带宽
阅读全文 »
WebAdmin 2.Y
来源:lake2的专栏
大家好,呵呵,偶的WebAdmin 2.X也发了一段时间了吧,不知道你用过没有啊?什么,没有?~!@#$%^&*()……给个面子嘛,大哥~
呵呵,2.X 那个版本代码混乱实在是不好,所以今天我给大家带来一个更好的东东——WebAdmin 2.Y 。
WebAdmin 2.Y也是WebAdmin ASP.Net后门系列,不过它是个C/S版本。这个不同于ASP下的一句话,因为这个服务端是一段代码加一个dll文件——似乎ASP.Net下没有纯一句话后门,如果有,告诉我:)
阅读全文 »
Windows Live Domain Service
Windows Live Domain Service 的服务内容包括:
– 为每个域名创建至多20个邮箱;
– 每个邮箱跟Hotmail一样拥有250M空间;
– 使用任何上网的电脑查看邮件;
– "Microsoft SmartScreen Technology"垃圾邮件过滤系统;
– Email病毒扫描功能;
– 和MSN Messenger、MSN Spaces等其它服务无缝连接。
今天上午看到这个东西的新闻,就去看了看,申请了一个,下午看到我申请的生效了,就贴上来。按照网上那些消息所说的,这个信箱应该是250M,但是我申请的却是2M 阅读全文 »
Google Reader:免费Rss在线阅读
Google自己的RSS阅读器http://reader.google.com 上线了,可以直接用Gmail的帐户登陆。
这是一个轻量级的RSS阅读器,支持OPML导入,也可以逐条添加RSS feeds。
Google Reader支持加标签(lables),支持加星标(starred),支持订阅和取消订阅,支持Gmail this和Blog This,还可以保持当前帖子的未阅读状态。在结构上,有点近似微软的Start。
Google Reader是一个单纯的RSS阅读器,结合了blog搜索功能,可以直接搜索订阅内容,并为内容添加标签。目前不具备任何社会功能,无法看到其他人的订阅,无法获悉文章被引用次数,也没有相关blog推荐功能。
演示(图中是我添加了我的rss): 阅读全文 »
画出你的抓图区域
今天在postshow上看到一个这样的工具,觉得不错,就写上了,我又加了一些说明。
NamoCapture都差不多,各有各的好处,NamoCapture在这方面做的比较好,根据情况决定用哪个吧。
来源:postshow
