调试某COM对象时用vbs调用总是出错,仔细研究才发现原来VBS有这样一个大坑,做个标记
草泥马之家
Windows与.Net.....
Sql
MSSQL2000链接数据库密码破解思路与工具
2015年02月07日 / 作者:zcgonvh / 分类:Sql / 评论:0 / 浏览:7570
MSSQL 2000的链接数据库密码获取工具,提供.net可执行程序、aspxspy插件、asp、vbs与菜刀插件五种调用方法
Tags:
Sql
MSSQL凭据密码获取工具
2015年02月04日 / 作者:zcgonvh / 分类:Sql / 评论:2 / 浏览:8647
MSSQL凭据密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法
Tags:
c/c++
驱动防护:执行过滤驱动
2015年01月09日 / 作者:zcgonvh / 分类:c/c++ / 评论:2 / 浏览:5901
从驱动上防护iis等web服务进程执行命令的小工具。
Tags:
Sql
注入小技巧:利用子查询忽略字段名
2014年10月18日 / 作者:zcgonvh / 分类:Sql / 评论:3 / 浏览:5937
无需字段名的注入技巧,需要已知表名。
对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据。
Tags:
Sql
MSSQL链接数据库密码获取工具
2014年09月05日 / 作者:zcgonvh / 分类:Sql / 评论:4 / 浏览:7756
MSSQL链接数据库密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法
Tags:
Web
CuteEditor for classic asp漏洞
2014年09月05日 / 作者:zcgonvh / 分类:Web / 评论:0 / 浏览:5148
无意间发现的CuteEditor for classic asp漏洞,以及cuteeditor for .net在iis6下的漏洞备份
Tags:
Sql
Postgres注入总结
2014年06月09日 / 作者:zcgonvh / 分类:Sql / 评论:1 / 浏览:7349
对Postgres注入的总结,自认为总结的比较全面了,每个知识点都经过测试,应该不会出现错误。
Tags:
Asp.Net
Asp.Net一句话模块加密导出工具
2014年06月09日 / 作者:zcgonvh / 分类:Asp.Net / 评论:1 / 浏览:5778
为了绕过waf导出的,工具只是个中转,最后的目的是导出 C#版菜刀一句话,留后门专用 中的菜刀后门(已添加HttpModule)。
工具本身可以说毫无亮点,但里面加密那一块是可以直接用的,稍微修改就能改出个菜刀中转脚本来。
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 你好,请问下博主blog的主题是自己改的?还是在哪里下的呢??
- [!]binding ok (handle=c73ed0)[x] operation timed out.超时什么原因呢
- 厉害了大佬,永远是从实际运用出发解决问题,务实的态度和牛逼的技术值得我等钦佩与学习!
- 密码是作者名
- 感觉一辈子都追不上博主的高度····一个做了十年内网渗透的菜鸡的忏悔····
- 解压密码 在哪里啊大佬 ,注释在哪
- ssms 18.0 相同路径下似乎已经不使用 SqlStudio.bin 了 全盘搜索也没有,转而替代的是UserSettings.xml 但似乎这里面不包含密码另外ssms 2017虽然还保留 SqlStudio.bin 但解密程序可能是不兼容了 抛出异常
- 感谢分析
- 感谢博主非常捧的工具,解决了大问题,珍藏!验证码输了五次了。。。。感谢一次不容易。。。
- 感谢博主,使用过程中可能出现302 found的错误,若修改可参考https://stackoverflow.com/questions/45603984/httpwebrequest-in-net-core-2-0-throwing-302-found-exception和https://stackoverflow.com/questions/6908301/error-this-operation-cannot-be-performed-after-request-has-been-submitted
- 分类归档
- RSS
-
- 联系方式