草泥马之家

Windows与.Net.....

MSSQL链接数据库密码获取工具

MSSQL链接数据库密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

CuteEditor for classic asp漏洞

无意间发现的CuteEditor for classic asp漏洞,以及cuteeditor for .net在iis6下的漏洞备份

Postgres注入总结

对Postgres注入的总结,自认为总结的比较全面了,每个知识点都经过测试,应该不会出现错误。

Asp.Net一句话模块加密导出工具

为了绕过waf导出的,工具只是个中转,最后的目的是导出 C#版菜刀一句话,留后门专用  中的菜刀后门(已添加HttpModule)。

工具本身可以说毫无亮点,但里面加密那一块是可以直接用的,稍微修改就能改出个菜刀中转脚本来。

Asp.Net 提权Exp查询工具

一个用于查询本机补丁与对应Exp的工具,支持列表导出,避免了systeminfo由于补丁过多显示不全的问题。

菜刀数据库导出脚本

很久前写的菜刀数据库导入/导出脚本

Wmi mof相关的几个脚本

之前利用wmi mof功能提权的几个脚本,主要是删除功能的脚本比较有用

Asp.Net ACL查询工具

几年前写的小工具,用于查询ACL

编码非常渣,功能勉强可用,反正今后基本用不上了,不改了,有时间的话会写个ASPXSPY插件出来。

Asp.Net HttpModule初探与简单应用

还是很久之前的文章,文中强奸蜘蛛的手法早已经没用了,不过改改当成探针也不错,例如根据UA针对性的输出一些js获取信息之类。

后门部分算是对 C#版菜刀一句话,留后门专用  的第一次补充,全局模块后门有时在网站改版后会救人一命。

C#版菜刀一句话,留后门专用

几年前写的小工具,用于留后门。现在各种新一代菜刀层出不穷,这东西也快下岗了。

其实改改协议写个中转还是可以用的,不过懒得写了,有那时间还不如写个全新的出来。

‹‹ 1 2 3 4 5 ››
搜索
最近发表
最新留言
分类归档
友情链接
RSS
  • RSS
联系方式

Copyright GMH's Home. Powered By Z-Blog.