[原创]渗透影讯查询系统-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼 ......桑不起。太空步强势滑过。。。 2012-12-14 22:13 0
轩辕剑syz 雪币： 154 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	轩辕剑syz 3 楼为什么你眼中的事物都是有漏洞的呢。。。。太可怕了 2012-12-14 22:39 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 4 楼这个不算漏洞吧,不知能否算设计缺陷? 因为他这个系统,完全没有必要允许右键. 只要一个鼠标单击左键,即能完成所有的查询操作. 2012-12-14 23:12 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 5 楼没键盘操作太麻烦了 2012-12-14 23:23 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 6 楼看到这里，以为楼主想的和我一样了，谁知道竟然跑去访问玉米？？你能打开 html源码的话，完全可以用右键一个字母一个字母的复制粘贴构成"cmd.exe xxx"这些串，然后不就行了吗？以前我在大学图书馆就玩过 2012-12-15 13:28 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 7 楼 shouws你好, 当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chicken.这样就更方便控制啦. 2012-12-15 13:54 0
十年后雪币： 8236 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 173 粉丝 0 关注私信	十年后 8 楼农行的查询系统直接就能用cmd.exe呢而且还有键盘我就郁闷了！这防范意识太差！ 2012-12-15 19:11 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 9 楼 LZ观察很细致啊。只要把访问“玉米”所需的字母集合在一起，这里指的是域名吧。 2012-12-17 10:03 0
yipilang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipilang 10 楼大黑阔啊。。。！ 2012-12-17 10:12 0
ovenwlm 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	ovenwlm 11 楼我一直以为男的才喜欢折腾，原来妹子也喜欢 2013-3-10 19:46 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 12 楼敢问，半斤八两原来是妹子？？ 2013-3-11 10:01 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 82 关注私信	obaby 20 13 楼 [QUOTE=半斤八兩;1125822]shouws你好, 当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chic...[/QUOTE] 其实你可以去尝试开启windows的虚拟键盘的，这是个好东西哦。怎么会不能输入呢～ 2013-3-11 14:59 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 14 楼我印象中虚拟键盘是 shift esc 出来的. 当时试了,没有调用出来. 由于后面的人太多了,就没有继续尝试. 2013-3-11 21:52 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼有些事可以做，有些事不可以做。 2013-3-11 22:02 0
ovenwlm 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	ovenwlm 16 楼 80%的确定性 2013-3-11 22:54 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 17 楼 cmd运行 osk .exe 就有屏幕键盘了 2013-5-2 01:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼 ......桑不起。太空步强势滑过。。。 2012-12-14 22:13 0
轩辕剑syz 雪币： 154 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	轩辕剑syz 3 楼为什么你眼中的事物都是有漏洞的呢。。。。太可怕了 2012-12-14 22:39 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 4 楼这个不算漏洞吧,不知能否算设计缺陷? 因为他这个系统,完全没有必要允许右键. 只要一个鼠标单击左键,即能完成所有的查询操作. 2012-12-14 23:12 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 5 楼没键盘操作太麻烦了 2012-12-14 23:23 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 6 楼看到这里，以为楼主想的和我一样了，谁知道竟然跑去访问玉米？？你能打开 html源码的话，完全可以用右键一个字母一个字母的复制粘贴构成"cmd.exe xxx"这些串，然后不就行了吗？以前我在大学图书馆就玩过 2012-12-15 13:28 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 7 楼 shouws你好, 当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chicken.这样就更方便控制啦. 2012-12-15 13:54 0
十年后雪币： 8236 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 173 粉丝 0 关注私信	十年后 8 楼农行的查询系统直接就能用cmd.exe呢而且还有键盘我就郁闷了！这防范意识太差！ 2012-12-15 19:11 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 9 楼 LZ观察很细致啊。只要把访问“玉米”所需的字母集合在一起，这里指的是域名吧。 2012-12-17 10:03 0
yipilang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	yipilang 10 楼大黑阔啊。。。！ 2012-12-17 10:12 0
ovenwlm 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	ovenwlm 11 楼我一直以为男的才喜欢折腾，原来妹子也喜欢 2013-3-10 19:46 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 12 楼敢问，半斤八两原来是妹子？？ 2013-3-11 10:01 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 82 关注私信	obaby 20 13 楼 [QUOTE=半斤八兩;1125822]shouws你好, 当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chic...[/QUOTE] 其实你可以去尝试开启windows的虚拟键盘的，这是个好东西哦。怎么会不能输入呢～ 2013-3-11 14:59 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 14 楼我印象中虚拟键盘是 shift esc 出来的. 当时试了,没有调用出来. 由于后面的人太多了,就没有继续尝试. 2013-3-11 21:52 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼有些事可以做，有些事不可以做。 2013-3-11 22:02 0
ovenwlm 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	ovenwlm 16 楼 80%的确定性 2013-3-11 22:54 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 17 楼 cmd运行 osk .exe 就有屏幕键盘了 2013-5-2 01:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复