- 博客(3)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 How To Make A Cookie Stealer
<br />转自:http://www.criticalsecurity.net/index.php/topic/7137-how-to-make-a-cookie-stealer/<br />I've explained this process several times to several different people, so I thought I'd just make one thread for it. If you have any questions or additiona
2010-06-12 18:44:00
855
原创 网页入侵
1. 直接查看源代码。初心的程序员可能在源代码中留下一些线索2. 空口令连接。3. javascript inject. javascript:alert(document.forms[0].name="abc")修改网页中任何一项4. 使用命令漏洞 比如查看文件 cat && ls 5. SSI 执行文件代码
2010-06-11 09:54:00
3051
1
原创 linux口令相关(passwd/shadow)及破解方式
在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell 例如:ynguo:x:509:510::/home/ynguo:/bin/bash在利用了shadow文件的
2010-06-01 10:13:00
54215
2
vc做的局域网聊天系统,包含服务器客户端,文件传输,发送窗口抖动
2008-08-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人