查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 
 

免责声明

 
 
模块内容加载中...
 
 
 
 
 

常去站点

 
 
模块内容加载中...
 
 
 
 
 
 
 

代码审计 PHP动态变量代码执行

2015-4-7 9:50:53 阅读3549 评论0 72015/04 Apr7

动态变量代码执行

<?php
$dyn_func = $_GET[dyn_func];
$argument = $_GET[argument];
$dyn_func($argument);
?>

http://localhost/php/exp/dyn_func.php?dyn_func=system&argument=ipconfig

作者  | 2015-4-7 9:50:53 | 阅读(3549) |评论(0) | 阅读全文>>

[乐谱]我想大声告诉你 吉他谱 高清图片

2014-12-21 0:28:38 阅读2197 评论0 212014/12 Dec21

[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[乐谱]我想大声告诉你 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:28:38 | 阅读(2197) |评论(0) | 阅读全文>>

[乐谱]海阔天空 吉他谱 高清图片

2014-12-21 0:26:44 阅读1832 评论0 212014/12 Dec21


 
[音乐]海阔天空 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog
[音乐]海阔天空 吉他谱 高清图片 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:26:44 | 阅读(1832) |评论(0) | 阅读全文>>

[乐谱]滴答 吉他谱 高清图片

2014-12-21 0:24:11 阅读1828 评论0 212014/12 Dec21


 
[音乐]滴答 图片吉他谱 - K8拉登哥哥 - K8拉登哥哥s Blog
[音乐]滴答 图片吉他谱 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2014-12-21 0:24:11 | 阅读(1828) |评论(0) | 阅读全文>>

xss探测信息 js 获取id的值

2014-8-31 12:44:49 阅读2109 评论0 312014/08 Aug31

<h1 id="you">12345</h1>
document.getElementById("you").innerHTML;


有value的话 就用value

<input id="comlogin" type="hidden" value="com_login" name="option"></input>
<script> alert(document.getElementById("comlogin").value); </script>

另外读取name值的 在另一篇文章

作者  | 2014-8-31 12:44:49 | 阅读(2109) |评论(0) | 阅读全文>>

XSS探测信息 JS判断登陆端是PC还是手机

2014-8-31 12:43:00 阅读2128 评论0 312014/08 Aug31

<!doctype html>
<html>
<script type="text/javascript">
function browserRedirect() {
var sUserAgent= navigator.userAgent.toLowerCase();
var bIsIpad= sUserAgent.match(/ipad/i) == "ipad";
var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";
var bIsMidp= sUserAgent.match(/midp/i) == "midp";
var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";

作者  | 2014-8-31 12:43:00 | 阅读(2128) |评论(0) | 阅读全文>>

XSS探测信息 js检测当前浏览器是否支持Java

2014-8-31 12:40:36 阅读1922 评论0 312014/08 Aug31

js检测当前浏览器是否支持Java

navigator.javaEnabled()

功能:检测当前浏览器是否支持Java,从而知道浏览器是否能显示Java小程序。

语法:navigator.javaEnabled()

返回值:如果浏览器支持并启用了Java,则返回true,否则返回false。

检测当前浏览器是否支持Java。
<script type="text/javascript">document.write( "Java支持:"+navigator.javaEnabled() );</script>

这段代码的效果为:
Java支持:true

作者  | 2014-8-31 12:40:36 | 阅读(1922) |评论(0) | 阅读全文>>

XSS探测 php 获取当前访问的url文件名的方法小结

2014-8-31 1:51:20 阅读1557 评论0 312014/08 Aug31

推荐函数:
一是PHP获取当前页面的网址: dedecms也是用的这个
复制代码 代码如下:

//获得当前的脚本网址
function GetCurUrl()
{
if(!empty($_SERVER["REQUEST_URI"]))
{
$scriptName = $_SERVER["REQUEST_URI"];
$nowurl = $scriptName;
}
else
{
$scriptName = $_SERVER["PHP_SELF"];
if(empty($_SERVER["QUERY_STRING"]))
{
$nowurl = $scriptName;
}
else
{
$nowurl = $scriptName."?".$_SERVER["QUERY_STRING"];

作者  | 2014-8-31 1:51:20 | 阅读(1557) |评论(0) | 阅读全文>>

HTML提交表单到PHP页面

2014-8-31 1:49:35 阅读1556 评论0 312014/08 Aug31




submit.htm

<html>
 <head>
 <title>Google</title>
 </head>
  <body>
 
   <form method="get" action="search.php">
   Google:
   <input type="text" name="search" size="20" />
   <input type="submit" class="button" value="Submit" />
   </form>
 </body>
</html>


search.php
<?php echo htmlspecialchars($_GET['search']); ?>

作者  | 2014-8-31 1:49:35 | 阅读(1556) |评论(0) | 阅读全文>>

XSS探测 PHP 获取系统语言 (其实获取到的是浏览器语言)

2014-8-31 1:45:44 阅读1144 评论0 312014/08 Aug31

<?php
$lang=substr($_SERVER['HTTP_ACCEPT_LANGUAGE'],0,4);//只取前4位,这样只判断最优先的语言。如果取前5位,可能出现en,zh的情况,影响判断。
if(preg_match("/zh-c/i",$lang))
echo"zh-cn";
elseif(preg_match("/zh/i",$lang))
echo"zh-tw";
elseif(preg_match("/en/i",$lang))
echo"English";
elseif(preg_match("/fr/i",$lang))
echo"French";
elseif(preg_match("/de/i",$lang))
echo"German";
elseif(preg_match("/jp/i",$lang))

作者  | 2014-8-31 1:45:44 | 阅读(1144) |评论(0) | 阅读全文>>

php 表单提交给自己 表单提交自身

2014-8-31 1:43:06 阅读1523 评论0 312014/08 Aug31


GET提交

<html>
<meta http-quive="content" content="text/html;charset=utf-8">
<head><title>test</title>
</head>
<body>
<?php
    if (!isset($_GET['register']) || ($_GET['register'] != 'register')){
?>
    <form method="get" action="login.php">
    <ul>

作者  | 2014-8-31 1:43:06 | 阅读(1523) |评论(0) | 阅读全文>>

XSS截取密码 js 获取name的值 读取表单的值

2014-8-31 1:39:54 阅读1271 评论0 312014/08 Aug31

<form  name="form" method="get" action="1.php">
  用户名:<input id='user'  name="username" type="text" value="22222222">
   密码:<input name="pwd" type="text" id="pwd" >
    <input type="submit" name="Submit" value="提交" />
    <input type="reset" name="Submit2" value="重置" />
   </form>

作者  | 2014-8-31 1:39:54 | 阅读(1271) |评论(0) | 阅读全文>>

perl执行dos命令 执行cmd命令并输出cgi页面

2014-8-31 1:30:13 阅读1328 评论0 312014/08 Aug31

#!c:/Perl/bin/perl.exe

print "Content-type: text/plain; charset=iso-8859-1\n\n";

print "k8team";

system('net user');

作者  | 2014-8-31 1:30:13 | 阅读(1328) |评论(0) | 阅读全文>>

关于网上注册表WIN7的添加UAC白名单--实测坑爹

2014-3-31 7:49:02 阅读2641 评论0 312014/03 Mar31

WIN7的UAC很弱智,每次使用一些软件的时候,会弹出对话框(unknown publisher),要求安全确认,实在麻烦。但关掉UAC又貌似不安全,加白名单的办法就最好了。

 

以下方法我亲自验证:只需手动修改注册表:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers


键下面新建值,

值的名字是程序的全路径,值数据是“RunAsInvoker”。


K8测试 实际上只是添加UAC的弹框白名单 权限并没拿到


当然,此 UAC 设置白名单的方法也是有一定局限性的,
就是如果程序有必须要用管理员才能运行的设置(requireAdministrator)

作者  | 2014-3-31 7:49:02 | 阅读(2641) |评论(0) | 阅读全文>>

rar解压命令 渗透中会用到

2013-10-4 16:12:30 阅读1183 评论0 42013/10 Oct4



XP

"c:\Program Files\WinRAR\Rar.exe" x k8.rar

"c:\Program Files\WinRAR\Rar.exe" x -t -o  k8.rar

"c:\Program Files\WinRAR\Rar.exe" x -t -o  c:\k8.rar

"c:\Program Files\WinRAR\Rar.exe" x -t -o  c:\k8.rar c:\a


C:\PROGRA~1\WinRAR\Rar.exe

C:\PROGRA~1\WinRAR\Rar.exe x k8.rar

C:\PROGRA~1\WinRAR\Rar.exe x -t -o  k8.rar

作者  | 2013-10-4 16:12:30 | 阅读(1183) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 

 未设置 天秤座

 发消息  写留言

 
K8搞基大队队长 专注于被妞泡
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

登录  
 加关注