查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 
 

免责声明

 
 
模块内容加载中...
 
 
 
 
 

常去站点

 
 
模块内容加载中...
 
 
 
 
 
 
 

[置顶] K8搞基工具包2013(编程开发/破解免杀/渗透提权)

2013-5-2 1:23:08 阅读51878 评论28 22013/05 May2

程序: K8搞基工具包2013
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/5/2 1:21:02

简介: K8搞基工具包2013(包含编程开发/破解免杀/渗透提权/等等综合工具包)

不多说上图片
 K8哥哥 s Blog
 
 K8哥哥 s Blog
 

作者  | 2013-5-2 1:23:08 | 阅读(51878) |评论(28) | 阅读全文>>

代码审计 PHP动态变量代码执行

2015-4-7 9:50:53 阅读957 评论0 72015/04 Apr7

动态变量代码执行

<?php
$dyn_func = $_GET[dyn_func];
$argument = $_GET[argument];
$dyn_func($argument);
?>

http://localhost/php/exp/dyn_func.php?dyn_func=system&argument=ipconfig

作者  | 2015-4-7 9:50:53 | 阅读(957) |评论(0) | 阅读全文>>

[乐谱]我想大声告诉你 吉他谱 高清图片

2014-12-21 0:28:38 阅读1380 评论0 212014/12 Dec21

[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:28:38 | 阅读(1380) |评论(0) | 阅读全文>>

[乐谱]海阔天空 吉他谱 高清图片

2014-12-21 0:26:44 阅读1085 评论0 212014/12 Dec21


 
[音乐]海阔天空 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
[音乐]海阔天空 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:26:44 | 阅读(1085) |评论(0) | 阅读全文>>

[乐谱]滴答 吉他谱 高清图片

2014-12-21 0:24:11 阅读1118 评论0 212014/12 Dec21


 
[音乐]滴答 图片吉他谱 - K8拉登哥哥 - K8拉登哥哥s Blog
[音乐]滴答 图片吉他谱 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:24:11 | 阅读(1118) |评论(0) | 阅读全文>>

xss探测信息 js 获取id的值

2014-8-31 12:44:49 阅读1378 评论0 312014/08 Aug31

<h1 id="you">12345</h1>
document.getElementById("you").innerHTML;


有value的话 就用value

<input id="comlogin" type="hidden" value="com_login" name="option"></input>
<script> alert(document.getElementById("comlogin").value); </script>

另外读取name值的 在另一篇文章

作者  | 2014-8-31 12:44:49 | 阅读(1378) |评论(0) | 阅读全文>>

XSS探测信息 JS判断登陆端是PC还是手机

2014-8-31 12:43:00 阅读1350 评论0 312014/08 Aug31

<!doctype html>
<html>
<script type="text/javascript">
function browserRedirect() {
var sUserAgent= navigator.userAgent.toLowerCase();
var bIsIpad= sUserAgent.match(/ipad/i) == "ipad";
var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";
var bIsMidp= sUserAgent.match(/midp/i) == "midp";
var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";

作者  | 2014-8-31 12:43:00 | 阅读(1350) |评论(0) | 阅读全文>>

XSS探测信息 js检测当前浏览器是否支持Java

2014-8-31 12:40:36 阅读1181 评论0 312014/08 Aug31

js检测当前浏览器是否支持Java

navigator.javaEnabled()

功能:检测当前浏览器是否支持Java,从而知道浏览器是否能显示Java小程序。

语法:navigator.javaEnabled()

返回值:如果浏览器支持并启用了Java,则返回true,否则返回false。

检测当前浏览器是否支持Java。
<script type="text/javascript">document.write( "Java支持:"+navigator.javaEnabled() );</script>

这段代码的效果为:
Java支持:true

作者  | 2014-8-31 12:40:36 | 阅读(1181) |评论(0) | 阅读全文>>

XSS探测 php 获取当前访问的url文件名的方法小结

2014-8-31 1:51:20 阅读850 评论0 312014/08 Aug31

推荐函数:
一是PHP获取当前页面的网址: dedecms也是用的这个
复制代码 代码如下:

//获得当前的脚本网址
function GetCurUrl()
{
if(!empty($_SERVER["REQUEST_URI"]))
{
$scriptName = $_SERVER["REQUEST_URI"];
$nowurl = $scriptName;
}
else
{
$scriptName = $_SERVER["PHP_SELF"];
if(empty($_SERVER["QUERY_STRING"]))
{
$nowurl = $scriptName;
}
else
{
$nowurl = $scriptName."?".$_SERVER["QUERY_STRING"];

作者  | 2014-8-31 1:51:20 | 阅读(850) |评论(0) | 阅读全文>>

HTML提交表单到PHP页面

2014-8-31 1:49:35 阅读863 评论0 312014/08 Aug31




submit.htm

<html>
 <head>
 <title>Google</title>
 </head>
  <body>
 
   <form method="get" action="search.php">
   Google:
   <input type="text" name="search" size="20" />
   <input type="submit" class="button" value="Submit" />
   </form>
 </body>
</html>


search.php
<?php echo htmlspecialchars($_GET['search']); ?>

作者  | 2014-8-31 1:49:35 | 阅读(863) |评论(0) | 阅读全文>>

XSS探测 PHP 获取系统语言 (其实获取到的是浏览器语言)

2014-8-31 1:45:44 阅读461 评论0 312014/08 Aug31

<?php
$lang=substr($_SERVER['HTTP_ACCEPT_LANGUAGE'],0,4);//只取前4位,这样只判断最优先的语言。如果取前5位,可能出现en,zh的情况,影响判断。
if(preg_match("/zh-c/i",$lang))
echo"zh-cn";
elseif(preg_match("/zh/i",$lang))
echo"zh-tw";
elseif(preg_match("/en/i",$lang))
echo"English";
elseif(preg_match("/fr/i",$lang))
echo"French";
elseif(preg_match("/de/i",$lang))
echo"German";
elseif(preg_match("/jp/i",$lang))

作者  | 2014-8-31 1:45:44 | 阅读(461) |评论(0) | 阅读全文>>

php 表单提交给自己 表单提交自身

2014-8-31 1:43:06 阅读831 评论0 312014/08 Aug31


GET提交

<html>
<meta http-quive="content" content="text/html;charset=utf-8">
<head><title>test</title>
</head>
<body>
<?php
    if (!isset($_GET['register']) || ($_GET['register'] != 'register')){
?>
    <form method="get" action="login.php">
    <ul>

作者  | 2014-8-31 1:43:06 | 阅读(831) |评论(0) | 阅读全文>>

XSS截取密码 js 获取name的值 读取表单的值

2014-8-31 1:39:54 阅读540 评论0 312014/08 Aug31

<form  name="form" method="get" action="1.php">
  用户名:<input id='user'  name="username" type="text" value="22222222">
   密码:<input name="pwd" type="text" id="pwd" >
    <input type="submit" name="Submit" value="提交" />
    <input type="reset" name="Submit2" value="重置" />
   </form>

作者  | 2014-8-31 1:39:54 | 阅读(540) |评论(0) | 阅读全文>>

perl执行dos命令 执行cmd命令并输出cgi页面

2014-8-31 1:30:13 阅读588 评论0 312014/08 Aug31

#!c:/Perl/bin/perl.exe

print "Content-type: text/plain; charset=iso-8859-1\n\n";

print "k8team";

system('net user');

作者  | 2014-8-31 1:30:13 | 阅读(588) |评论(0) | 阅读全文>>


ICMP后门 开启相关 防火墙 权限等 命令开启放行禁止等
博客:http://qqhack8.blog.163.com/

内网渗透的时候 可能会碰到一些奇葩环境,假设防火墙只允许icmp报文通过
什么是icmp报文(icmp后门什么写,具体看一下ping的源码吧,改改就能用了)
或者说你想留一个比Tcp或http那些必须开端口更隐蔽的或说为了躲过监视器
一般icmp报文 只是ping命令常用,所以关注的并不多,最主要是没有端口....
当然icmp包也是可以抓到,只是估计没几个管理员会分析 "ping"的报文吧

但是不代表 这ICMP远控 就畅通无阻  因为有时机器 被设成禁ping的

作者  | 2014-6-30 2:36:26 | 阅读(1996) |评论(1) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 

 未设置 天秤座

 发消息  写留言

 
K8搞基大队队长 专注于被妞泡
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注