草泥马之家

Windows与.Net.....

Sql

MSSQL凭据密码获取工具

2015年02月04日 / 作者:zcgonvh / 分类:Sql / 评论:2 / 浏览:6199

MSSQL凭据密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

Tags:     

c/c++

驱动防护:执行过滤驱动

2015年01月09日 / 作者:zcgonvh / 分类:c/c++ / 评论:2 / 浏览:3939

从驱动上防护iis等web服务进程执行命令的小工具。

Tags:     

Sql

注入小技巧:利用子查询忽略字段名

2014年10月18日 / 作者:zcgonvh / 分类:Sql / 评论:3 / 浏览:4004

无需字段名的注入技巧,需要已知表名。

对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据。

Tags:     

Exp

pr(iis6) x64版

2014年09月27日 / 作者:zcgonvh / 分类:Exp / 评论:0 / 浏览:5178

x64版的pr(iis6)。

Tags:   

Sql

MSSQL链接数据库密码获取工具

2014年09月05日 / 作者:zcgonvh / 分类:Sql / 评论:4 / 浏览:5006

MSSQL链接数据库密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

Tags:     

Web

CuteEditor for classic asp漏洞

2014年09月05日 / 作者:zcgonvh / 分类:Web / 评论:0 / 浏览:3036

无意间发现的CuteEditor for classic asp漏洞,以及cuteeditor for .net在iis6下的漏洞备份

Tags:     

Sql

Postgres注入总结

2014年06月09日 / 作者:zcgonvh / 分类:Sql / 评论:1 / 浏览:4794

对Postgres注入的总结,自认为总结的比较全面了,每个知识点都经过测试,应该不会出现错误。

Tags:       

Asp.Net

Asp.Net一句话模块加密导出工具

2014年06月09日 / 作者:zcgonvh / 分类:Asp.Net / 评论:1 / 浏览:3895

为了绕过waf导出的,工具只是个中转,最后的目的是导出 C#版菜刀一句话,留后门专用  中的菜刀后门(已添加HttpModule)。

工具本身可以说毫无亮点,但里面加密那一块是可以直接用的,稍微修改就能改出个菜刀中转脚本来。

Tags:       

Asp.Net

Asp.Net 提权Exp查询工具

2014年06月09日 / 作者:zcgonvh / 分类:Asp.Net / 评论:3 / 浏览:5505

一个用于查询本机补丁与对应Exp的工具,支持列表导出,避免了systeminfo由于补丁过多显示不全的问题。

Tags:       

Script

菜刀数据库导出脚本

2014年06月09日 / 作者:zcgonvh / 分类:Script / 评论:0 / 浏览:4040

很久前写的菜刀数据库导入/导出脚本

Tags:       
‹‹ 1 2 3 4 5 ››
搜索
最近发表
最新留言
分类归档
友情链接
RSS
  • RSS
联系方式

Copyright GMH's Home. Powered By Z-Blog.