Daokers - daokers.com - 金刀客博客
General Information:
Latest News:
burpsuite_pro_v1.5.01特别版 26 Aug 2013 | 08:13 pm
burpsuite_pro_v1.5.01特别版 著名的漏洞利用程序。 按照 java环境,下载解压,运行bat文件就行了。
pangolin3.3.0.1145特别版 19 Aug 2013 | 09:05 pm
pangolin3.3.exe加了几斤的壳,重的很,12m。 使用方法:打开keygen.exe,点击“make keyfile”,把生成的regkey.dat放pangolin3.3.exe目录就行了。
绕过各种卫士拦截菜刀连接的那些事 18 Aug 2013 | 05:44 pm
最近几年,各种对网站安全防护的免费产品风起云涌,单机版的就算安全狗,在线的就多了安全宝啊,360网站卫士啊,云盾啊,DNSPOD都集成宝宝了,搞得很多黑客的菜刀连接不上,于是各种大法出来了。 这几天看了些文章,做个整理。 第一种,各种分号 /;.shell.asp;.jpg /;1.asp/1.jpg 新版不知道拦截不,分号位置很重要,好像分号放在/前面成功率高。连接不上的时候,把;编码一下...
php htaccess 的那些事 17 Aug 2013 | 09:46 pm
这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。 php的.htaccess 第一种,添加扩展 AddType application/x-httpd-php .jpg 把shell扩展名修改为jpg,上传,执行 总结:解析jpg,脚本放扩展名为jpg的文本中 第二种,允许远程匿名访问.ht文件,之后XX <Files ~ "^\....
一种隐藏在JPG图片EXIF中的后门 16 Aug 2013 | 08:47 am
几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行。 技术细节 这个后门可分为两部分。第一...
glacier_lk的网马解密参考手册 15 Aug 2013 | 08:07 pm
glacier_lk写的网马解密参考手册,近期有时间整理下资料
关于乌云平台某成员将我博客设为他主页的申明 30 Jul 2013 | 09:46 pm
今天发现乌云平台的成员甜菜病毒将其个人主页设置为我博客,如下图所示 那么在此声明一下:本博主没有在乌云平台发布过类似信息,是别的朋友将我的博客设为他在乌云的个人主页。 我也与发布的内容无关!
Havij 1.17 Pro专业特别版 30 Apr 2013 | 08:58 pm
直接内存破解 使用方法:先安装Havij 1.17 Pro.exe,之后复制loader.exe到安装目录,之后运行loader就行了。 有图有真相: 下载地址:
JSky_3.5.1.905特别版 7 Apr 2013 | 07:33 pm
JSkyweb漏洞扫描工具, 诺赛科技出品的panglin的姐妹产品。对网站漏洞,安全措施进行分析。 JSky_3.5.1.905特别版下载地址:
pangolin_3.2.6.1145特别版 3 Apr 2013 | 07:05 pm
pangolin_3.2.6.1145特别版 有点意思 重点在这个壳,有那么难搞吗? 哪天试试 pangolin_3.2.6.1145特别版下载地址: