Dircoco - dircoco.com - C 网络
General Information:
Latest News:
肉鸡上开VPN代理的隐藏技巧 7 Jan 2013 | 08:15 pm
首先是在肉鸡上做vpn,最好还是用radius来做,不要用本机的用户做。 一个是VPN多了,不好管理,二则,万一从装系统什么的,又要一个一个找密码 radius,50台内windows自带了一个internet验证服务. 不过这玩意不是很灵活,而且验证用户也是用的系统用户.不过满足一般的要求是够了的 第二做好vpn后 netsh dump >>c:\vpn.txt,将netsh的信息导出...
aspcms 后台文件无验证注入+ cookies欺骗 6 Jan 2013 | 08:22 am
源自:http://www.wooyun.org/bugs/wooyun-2010-04214 ————————后台注射———————— http://www.aspcms.com/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3, 4,5,loginname,7,8,9,...
Discuz_X2_后台getshell 5 Jan 2013 | 10:21 pm
声明: 本文采用 BY-NC-SA 协议进行授权 | C 网络 转载请注明转自《Discuz_X2_后台getshell》
最土团购call.php注入 5 Jan 2013 | 10:19 pm
声明: 本文采用 BY-NC-SA 协议进行授权 | C 网络 转载请注明转自《最土团购call.php注入》
php 包含 4 Jan 2013 | 11:07 pm
源自:http://lcx.cc/?i=3250 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; poc: ../hanguo/test.php为包含的路径. 只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可...
php上传绕过及缺陷经验解说 12 Dec 2012 | 10:42 pm
源自:http://lcx.cc/?i=3146 1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! 例子:_Evil 2)SQL查询绕过(鸡助) 需要GPC=off Apache解释漏洞 我们上传文件: 闭合: 空 or 'a'='a' 就是进行了或运算: 错...
Burpsuite sqlmap插件 12 Dec 2012 | 10:34 pm
源自:http://www.freebuf.com/tools/6426.html 插件下载地址:http://code.google.com/p/gason/downloads/list 测试环境:bt 启动方法: 参考文献1:http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/ 参考文献2:http:...
nmap 6.25 4 Dec 2012 | 06:25 am
nmap 更新了 详情到 http://nmap.org/download.html 声明: 本文采用 BY-NC-SA 协议进行授权 | C 网络 转载请注明转自《nmap 6.25》
phpsploit 4 Dec 2012 | 06:20 am
源自:http://www.cunlide.com/?post=81 一款类似菜刀的工具。 项目地址:http://code.google.com/p/phpsploit/downloads/detail?name=phpsploit_1.0_Beta3.tar.gz&can=2&q= view source print? 01 root@cunlide:~/phpsploit_1...
Mini PHP漏洞检测套件 4 Dec 2012 | 06:04 am
源自:http://www.freebuf.com/tools/6359.html 很久没有冒泡了。。呵呵 偶尔看到freebuf.com上有了这个简单的检测文件就下了,下来试试. 虽然简单,不过功能也简单,不过漏洞库可以自己添加 都可以可以试试 特点: 基于错误的SQL注入攻击尝试 联合查询的SQL注入攻击尝试 APACHE的相关版本漏洞检测 一些APACHE模块的漏洞检测 ...
