MSSQL 2000的链接数据库密码获取工具,提供.net可执行程序、aspxspy插件、asp、vbs与菜刀插件五种调用方法
MSSQL 2000的链接数据库密码获取工具,提供.net可执行程序、aspxspy插件、asp、vbs与菜刀插件五种调用方法
MSSQL凭据密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法
从驱动上防护iis等web服务进程执行命令的小工具。
无需字段名的注入技巧,需要已知表名。
对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据。
MSSQL链接数据库密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法
无意间发现的CuteEditor for classic asp漏洞,以及cuteeditor for .net在iis6下的漏洞备份
对Postgres注入的总结,自认为总结的比较全面了,每个知识点都经过测试,应该不会出现错误。
为了绕过waf导出的,工具只是个中转,最后的目的是导出 C#版菜刀一句话,留后门专用 中的菜刀后门(已添加HttpModule)。
工具本身可以说毫无亮点,但里面加密那一块是可以直接用的,稍微修改就能改出个菜刀中转脚本来。
一个用于查询本机补丁与对应Exp的工具,支持列表导出,避免了systeminfo由于补丁过多显示不全的问题。