原创 過icesword 1.22 ,註冊表隱藏,啓動項隱藏
發一段隱藏註冊表項的驅動代碼,可以過目前最新的IceSword1.22。 以前驅動開發網懸賞挑戰IceSword時寫的,不過最後沒公開。那時流氓軟件勢頭正勁,我可不想火上澆油。現在反流氓軟件日漸成熟,也就沒關係了。知道了原理,防禦是非常容易
2019-07-28 14:37:23
1
原创 我們在做什麼?將走向何方?-轉自刺
“我們在做什麼?將走向何方?” 這本來是一個極具有哲學意味的命題,在讀大學的時候,我的心理課程老師就專門給我們上過一堂這樣的課。但今天在這裏,我並不想探討任何哲學或者人生的問題,只是想講講我對甲方安全發展方向的一些理解。對面臨就業選擇
2019-07-19 15:04:29
1
原创 360安全衛士本地提權漏洞的webshell利用程序
不知道該說什麼好了,以前拿了很多shell,一直懶得提權,一是沒那個必要,二是提權太累了,三是服務器類型的肉雞多了也沒啥用。不過要是能讓我一下子就成功提權,何樂而不爲呢? < type="text/javascript"> 於是360本地提
2019-07-18 15:04:18
3
原创 ITIL流程管理六步走
體悟之一:以前目標管理,現在流程管理 服務管理實施前後主要的變化,表面看增加了一些流程經理,增加了一些“領導”——事件經理、變更經理,配置經理,問題經理。其實公司的業務沒有發生變化,以前做什麼現在還做什麼。以前什麼事情自動默認“目標管理
2019-07-18 15:04:07
1
原创 VC++實現鏡像劫持(360保險箱啓動原理)
#include "stdafx.h" #include <stdio.h> #include <windows.h> int main(int argc, char* argv[]) { char temp[256]; DWORD r
2019-07-18 15:03:56
原创 利用MYSQL提升權限
早網上就有了用mysql弱口令得到webshell教程,但是這次我要說的不是得到webshell,而是直接得到系統權限,看清楚了,是“直接”得到! 首先,我簡單說一下mysql弱口令得到系統權限得過程:首先利用mysql腳本上傳udf
2019-07-17 14:36:06
2
原创 cyask的一個本地讀文件的漏洞利用
昨天在晚上看到了一個這樣的文章,卻沒有人說利用的方法,自己研究了一下,原來這麼簡單。 下面是這篇文章的內容。 下午幫同事看一個站,DZ的論壇,該補的都補了,咱也沒圈day 然後逛了下有個仿百度知道的程序在上面,和DZ整合了,原以爲也是D
2019-07-17 14:36:05
1
原创 UCenter_Home橫跨三個版本的雞肋注入
這個注入從1.2版本就存在,08年末在大家廣泛使用1.5版本的時候要搞個uchome的站,於是看了下源碼找到這個點,寫了個沒用的exp藏一年多了一直丟硬盤沒發,前幾天看了下2.0版本看到依舊存在,還跟flyh4t說要不要公佈呢。既然xhmi
2019-07-17 14:36:05
原创 Microsoft.CSharp.targets不存在解決方法
經過實踐,這個需要修改一下項目文件(.csproj) 把 <Import Project="$(MSBuildToolsPath)\Microsoft.CSharp.targets" /> 替換成: <Import Proje
2019-07-17 14:35:55
3
原创 對Fckeditor的一些漏洞總結
對Fckeditor的一些漏洞總結當然這都是網上公開過的....這次把他總結出來..放到blog上希望對大家有所幫助 Fckeditor版本多..支持很多語言..所以本文不針對任何版本或者什麼語言.只講利用方法 fckeditor/ed
2019-07-17 14:35:55
1
原创 Radmin viewer 2 地址簿備份 地址導出
Radmin是一款不錯的遠程管理工具,許多服務器的遠程管理都使用該軟件。應用比較普遍的是以前V2.2的老版本。如果經常從事服務器遠程管理,會在Radmin viewer中會有許多服務器遠程連接地址簿,有時會需要對該地址簿進行備份。V3版本
2019-07-17 14:35:55
原创 win7下IIS 用FastCGI模塊 配置PHP 共有0條回覆
最近用win7了,弄了個激活碼,也不知道能用到什麼時候,心裏多少是有點憂慮的,沒個底,管他的呢,現在能用就先用着,以前也沒玩怎麼過Vista,不過感覺win7界面上還是有點像Vista的,有些功能上也差不多,不過感覺用這個win7還真不錯,
2019-07-17 14:35:55
原创 利用cpl文件在xp中留一個後門
先請看圖 這是我用restorator 打開nusrmgr.cpl時的情形。你看到了什麼?是不是很吃驚,原來xp中控制面板中的“用戶帳戶”選項竟然是html做的。其實不然,微軟的好多組件的面板都是html做的。這也是微軟爲什麼一直無法清掉
2019-07-17 14:35:55
3
原创 godaddy免費空間去廣告不被封最安全的方法
網上有不少介紹godaddy去廣告的安全方法,但個人覺得還是不太好。然後結合自己的學習,推出最安全的godaddy去廣告方法: 方法一:CSS隱藏,安全性90%,可能會被K! 在asp html文件最後加上<style>#conash3D0
2019-07-17 14:35:55
5
原创 Apache 漏洞之後綴名解析漏洞
我們都知道windows2003 + IIS6.0下,如果目錄結構中有xxx.asp這樣的目錄,那麼所有這個目錄下的文件不管擴展名爲什麼,都會當作asp來解析。我們一般稱這個漏洞爲windows2003+iis6.0目錄解析漏洞。但是大
2019-02-22 19:33:34