Discuz! 7.2 SQL注入exp

admin 发布于 2014-07-03 12:27
参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_  只需更改代码中的 $table即可,方便快捷。 DZ7.2.zip <?php /** * @author: xiaoma *...
标签: Discuz faq.php

窃听风云3-观后感

admin 发布于 2014-06-22 13:49
看完这部10分钟,几乎全忘完了,印象最深的是兄弟几个在一起唱的那首张伟文的风云,再一个就是最后结局,回忆兄弟几个小时候在一起嬉闹,记忆最深 的的一句话也就是这里的那句“人善人欺天不欺”。终了,这个故事围绕在亲情,友情在利益之间是多么脆弱,上演了兄弟相残,父女反目!如果任何人身在局中, 估计也是当局者迷,当最后失去的时候,才会发现,一切美好都不存在了...
标签: 窃听风云

google hosts

admin 发布于 2014-06-22 03:38
74.125.205.147 www.google.com.hk 74.125.205.147 www.google.com 74.125.205.147 security.google.com 203.208.49.180 chrome.google.com 203.208.49.180 mt0.googleapis.com 203.208.4...
标签: google hosts

神器mimikatz2.0发布

admin 发布于 2014-06-22 01:27
大神们都知道的东西吧,黑客常用工具。法国一个牛B的人写的轻量级调试器 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新 功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win20...

自己整合的wamp,现在我用的就是

admin 发布于 2014-06-16 13:15
自己整合的apache2.2+mysql5.1+php5.3 由于时间久了 mysql只更新到5.1 有需要的可以自己换一下 直接解压到D盘就可以用了 如果需要其他盘的直接修改下mysql,apache,php的路径就行了 禁用了php的一些危险函数,apache启用了php的open_basedir限制了php...

vbs文件下载小脚本

admin 发布于 2014-06-16 01:19
linux很方便可以直接wget,windows用vbs下载挺方便的。随便在网上找了个小脚本改了下就ok了。 命令行下执行参数url:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif '执行后下载到当前目录:cscript 1.vbs /url:http://www.baid...
标签: vbs 下载

Discuz! X3.1后台拿shell

admin 发布于 2014-06-09 02:43
之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz!大概做了下面几个改动: 1.统计代码处,对 2.首页文件名限制了".",有点时,返回【setting_functions_makehtml_indexname_inv...

让天下没有难配的php环境 phpStudy

admin 发布于 2014-06-06 13:30
目标:让天下没有难配的php环境。 phpStudy Linux版&Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6 『软件简介』 该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Lo...

Discuz dz爆破无视验证码

admin 发布于 2014-06-04 09:00
以下代码保存为exp.php <?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");...

网域web扫描工具 V1.6 发布

admin 发布于 2014-05-30 02:02
本次更新: 1.优化了快速采集,网页采集功能 2.扫描后缀可以 从主机目录或者二级目录开始扫描 ,更加人性化 3.扫描后缀有过滤关键字功能 4.扫描后缀分为快速扫描和准确扫描 5.增加快捷复制,不需要自己重复的ctral粘贴,一键粘贴 6.优化界面 网域V1.6.rar 解压码:nmap.cc