Ψ小川Ψ dě Blog

标签:密码

赚钱宝Pro 1.3.350 Root方法及步骤

Subtty记录Linux密码的利器

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。
该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。
在作者博客下载的只有编译好的二进制程序(回头找他要源码),这里简单说一下使用方法,这个程序不需要root权限,但是很快就有root了。
可以有四种方式调用程序来记录密码:

PSCP批处理含特殊符号时的处理

linux服务器的密码设置的比较复杂,如果想用批处理来执行pscp命令的话,直接用在Pw后面加上密码是执行不了的。

比如密码 &2fvd?f%ZceXsG3Gqs ,直接写上此密码会报错,主要是因为&和%这两个特殊符号。

解决办法是:

【转】新型万能登录密码

文章来源:oldjun’s blog

本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞.对于过滤了单引号或者做了post防注入的站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错(MYSQL数据库)
首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码: