Win10 进程镂空技术(木马免杀)
作者:admin 日期:2018-05-31
WebSmart漏洞扫描器v1.5
作者:admin 日期:2016-01-09
『河马』apache mod_cgi bash 命令注入漏洞
作者:admin 日期:2014-10-25
河马远控3.1
作者:admin 日期:2012-11-27
pcRemote反弹型远控软件
作者:admin 日期:2012-11-27
pcRemote是一款由我自主开发的反弹型远控软件,具有体积小、运行稳定等优点,
这个版本是v1.1 可以穿过windowsxp的防火墙
软件界面如下:
配置简单:
在主窗口中点击"配置服务端",在弹出的对话框中填上你的ip[域名]和端口即可.
设置本地监听端口:5550
开始安装...
安装方法:
1。pcserver.exe /install /silent
将服务端安装为服务
2。net start pcsrv
启动power client Remote server 服务
这样操作后,就等对方上线。。。。
软件具有的功能
Tags: 远控
利用白文件打造超级渗透测试后门程序的思路分享之二
作者:admin 日期:2018-10-07
DES算法初探
作者:admin 日期:2018-06-16
全面复现Esteemaudit利用过程(含域环境搭建过程)
作者:admin 日期:2017-10-14
让IE8上网无限制
作者:admin 日期:2016-12-10

我们会经常遇到一个问题,在使用IE8,IE7,IE6上网时,有时出现你的浏览器版本低,需要更新的提示信息,造成我们无法正常上网,要不就更新IE到10,要不就使用chrome,firefox等浏览器,这样问题是解决了,也能够上网了,但是我还是希望能使用IE8来上网,因为用着习惯或网银只支持IE8,下面来带大家突破下。
首先要了解web服务器是怎么知道我们使用的是IE8呢?经过分析HTTP协议,发现所有的数据请求没什么变化,IE8和chrome比较,它们的不同就在于User-Agent不同,下面是截图,比较直观。
GET /browserwarning.php HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MyIE2; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: www.isafe.cc
Connection: Keep-Alive
Cookie: zbx_sessionid=140947690dd2245c5fd5489b323c3fb8
|
图1
GET / HTTP/1.1
Host: www.isafe.cc
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.0 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: zbx_sessionid=5c2966af200df29841b4e42b8de260af
|
图2
到了这里我们就弄明白了,只要把IE8的User-Agent替换成Chrome的就行了,这样web服务器会把IE8当做chrome浏览器来识别。所以IE8上网无限制了。怎样修改IE8的User-Agent呢?Firefox,chrome这些浏览器会有插件或者本身就提供修改User-Agent的功能,IE8在设置里找了半天,没找到,最后发现在注册表里有相关信息,改注册表就行了。
下面是一个正常IE8请求
Tags: 小工具
『河马』IIS 6.0 7.5 8.0 短文名枚举工具
作者:admin 日期:2016-06-22
『河马』ImageMagick 命令注入漏洞利用工具
作者:admin 日期:2016-06-14
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。
由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。
ImageMagick这次被曝出的漏洞应该算是一个本地的命令执行漏洞,危害不是太大,但是由于大量的web程序都使用了他的拓展,导致这些本地命令执行漏洞在web的环境里可以被远程触发,变成了危害巨大的远程命令执行。
Tags: 0day