- 博客(34)
- 资源 (7)
- 收藏
- 关注
原创 360杀毒1.1 的VIP鸽子2010免杀(导入表修改)
昨天遇到个丢人的事儿,导入表免杀居然失败了。。身为黑防的铂金居然这种基础都搞不定后来才发现是自己的失误 OK。由于现在没切图,就随便找个exe做个示范,修改导入表 OK。定位在API函数VirtualFree这里,也就是地址00074404这个位置,API函数是不能够修改名称的所以必须使用移位法00074404地址前移2位试试 然后保存运行
2010-03-31 09:15:00 1024
原创 360杀毒1.1 的VIP鸽子2010免杀
今天帮一朋友做个鸽子免杀,烦死人了。快半年没做过了拿着工具都生疏了[注意] 文件000AC8CD_00000001出现特征码!特征码定位在这里 听悲剧的,定位在竖线处,这个地方不能更改,只能移位后移两位居然发现要被杀,然后加入一个windows解析问题加入一个点 OK.免杀成功,此过程发现现在的杀软已经和以前的不一样了。要智能很多了。半年前只需要移动
2010-03-30 15:56:00 400
转载 windows7特殊目录
回收站.{645ff040-5081-101b-9f08-00aa002f954e} 拨号网络.{992CFFA0-F557-101A-88EC-00DD010CCC48} 打印机.{2227a280-3aea-1069-a2de-08002b30309d} 控制面板.{21ec2020-3aea-1069-a2dd-08002b30309d} 网上邻居.{208D2C60-3AEA-1069-A
2010-03-23 14:15:00 588 1
原创 3月20号
21号就要去重庆参赛 了,当天晚上就带着他们去吃饭ktv上网,感觉每次都这样,呵呵,不过在ktv的时候,突然想到一个人,呵呵希望这次他们能得到好的成绩
2010-03-21 17:47:00 351
原创 夹在80与90之间的我
什么时候,我喜欢上了安静,却又很怕寂寞; 什么时候,我爱上了自信,却又很怕失望; 于是,我喜欢上了这样: 拿起手机』 看看是否错过了谁的电话,是否还有未来得及看的短信,可是熟悉的墙纸告诉我:没有! 于是… 打开键盘锁』 界面显示』 快捷键』 手机QQ』 (隐身、静音) 登录… 然后 看看谁在线 看到
2010-03-19 21:18:00 417 4
原创 中国“黑客” ,麻烦你,丢脸回家丢,别丢到国外去了
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?pg=2&cat=&lang=&cr=&guid=&sloc=en-us&dg=microsoft.public.tw.access&fltr= 我真的不好意思说我是中国人,汉字居然也能说出如此蛋疼的话 请各位黑客大侠,牛逼份子,你丢年别丢到国外去了
2010-03-18 18:32:00 544 2
原创 ISite企业建站系统 V1.0.4 后台拿shell
----------------------ISite企业建站系统 V1.0.4 20100317------------------------漏洞页面:Install.asp (网站默认不会删除,可以重建网站)后台拿shell:管理首页 =》 模板管理 =》 添加新文件 => 文件名为: a.asp;a内容为:
2010-03-18 10:35:00 1520
原创 C调用对话框
#include "windows.h"void main(){ MessageBox(NULL, "你好啊!", "提示", MB_OK); return 0; } 通过windows.h文件调用windows自带的api函数MessageBox,来完成提示框,效果棒null表示附属的窗体为空MB_OK表示对话框的类型
2010-03-17 10:13:00 459
原创 C写windows窗体,(我原来一直以为C不能写gui界面,原来是我太菜了)
#include "windows.h"char szClassName[] = {"First Window"};HWND hParent;// LRESULT 类型是一个32位值,指的是从窗口过程或者回调函数返回的32位值 。 CALLBACK指定此函数为回调函数LRESULT CALLBACK WindowProc( HWND hwnd,
2010-03-17 10:08:00 5585 2
原创 智睿学校网站管理系统VER1.5.7后台拿shell
??最近怎么老研究智睿的网站系统,郁闷,以后别问我了,我不是智睿的官方,我只是碰巧看到这个系统写了个破解而已 已上传文件的位置: 要复制到的位置: 提示,先通过上传页面上传一个gif的webshell,然后通过数据库恢复为asp不废话。多说无意义,今天为了进入一个人的后台给他写一个版权更改,没办法只能这样拿个shell来写代码
2010-03-17 10:03:00 2853
原创 智睿学校网站管理系统VER1.5.7版权更改功能
今天一CSDN的朋友让帮忙改改版权,想改版权不如做一个这样的功能吧O(∩_∩)O~,今天就写了一个这样的功能出来<%response.expires = 0 response.expiresabsolute = now() - 1 response.addHeader "pragma","no-cache" response.addHeader "cache-con
2010-03-17 09:53:00 1832 4
原创 自动登录网站表单(双击即可进入网站无需输入用户密码)
黑防的一朋友需要一个自动提交表单的东西,闲着无聊,就写了一个 自动提交 <!-- setTimeout("document.form1.submit()",1000) /*设置时间,我设置的是1秒后提交,你可以设置为0秒后提交*/// --> 这个是1秒后自动提交用户密码到ww
2010-03-16 10:07:00 2902 2
原创 3月15号
放了2天假,感觉真快上午渗透北大青鸟重庆的网站没有成功,郁闷,然后下午好像撒事儿也没干,给佐藤他们讲了一会儿网站下午的时候去帮刘主任整理资料,本来一起去吃饭的,结果他有事儿就走了。让我陪着郑主任去吃饭吃了2菜一汤,晚上下了很多VB插件,收到js的500RMB,真少 3月16号计划1.渗透北大青鸟网站2.做好一个VB的皮肤3.分析完腾讯的协议
2010-03-16 09:15:00 288
原创 3月11号
——————————————————————3月11号总结———————————————————————心情:一般开支:8.5收入:0未完成:(今天内完成)日记:今天心情一般,早上爸爸给我下了碗面吃,还有2个鸽子蛋,觉得爸爸老了,我时间不多了,必须好好的奋斗到学校上午给佐藤他们培训网站切片和前台程序,中午做了下VB的任务时钟的模型,入侵了Y总的大赛人,顺便帮他补了漏洞,不过感觉后台登陆还纯
2010-03-12 09:57:00 616
原创 智睿学校网站管理系统VER1.5.7后台漏洞
漏洞页面:admin/admin_check.aspcookie:rtime=1; ltime=1268355028173; cnzz_eid=62880375-1268290090-; cnzz_a1746221=4; sin1746221=none; ASPSESSIONIDASCSQRQT=GCDLGCMAFJLHLFPOIKOPKNNF; ZhiRui=Check=ZhiRuiSyst
2010-03-12 09:23:00 4331
原创 智睿学校网站管理系统VER1.5.7破解版
各位朋友不好意思,由于种种原因我无法在CSDN给大家破解,如果需要破解版,请到我的博客留下邮箱,我会发给你们,有些事儿,你们懂的,和谐社会 我的博客:www.xyxf.net
2010-03-11 14:56:00 4941 78
原创 大赛人的友情检测
本来不想搞Y总的,结果他今天非要我试一下,他说他改了后台就安全了,没办法,让他见识一下什么叫做自大吧不然他老以为他安全得很 成果:http://www.dasairen.com/yyb.txt http://ask.dasairen.com/那个问答系统的漏洞在于后台无验证绕过,所以必须知道后台路径 默认为http://ask.dasairen.com/
2010-03-11 13:59:00 589
原创 3月10号
心情:郁闷开支:311.5收入:0完成任务:1.用VB完成网站漏洞查找工具2.睡觉前用10分钟进入内心世界,达到内心的静3.找相关QQ外挂资料分析4.制作一张桌面背景图5.打扫机房清洁卫生(拖地,抹桌子) 未完成:(今天内完成)1.下载QQ农场外挂使用并写出优缺点2.写出明天的时间安排表并发布在博客上3.晚上写出今天时间表完成的任务和心得4.十点钟看人生哲理类书籍一小时5.十一点钟到十二点
2010-03-11 12:41:00 506
原创 网站漏洞查找工具
通过百度爬关键字,然后更具域名查找漏洞页面如果纯在就显示在下面的结果框 由于工具还在不完整就不发布源代码了 下载地址:http://download.csdn.net/source/2113559
2010-03-10 14:16:00 1390 1
原创 3月9号总结
——————————————————————3月9号总结———————————————————————心情:开心开支:18收入:500昨天晚上破解了智睿的一个商业网站,今天有点小回报今天上网检查了Y老师的oask系统,发现一漏洞,我和王凡讨论未来计划,打算做外挂,这方面都没怎么接触,moyo哥也参加了,我相信很快就能成功制作了个半成品的VB网站漏洞查找工具,有这东西,那些0day用起来就方便多了看
2010-03-10 08:10:00 299
原创 oask问答系统v2.0漏洞
今天Y总要让检查一个问答系统的安全,因为他要用,没办法就当做好人吧。忍着看了下代码呼呼,那么流行的oask系统还犯那么低级的cookie错误cookie代码oASK; ASPSESSIONIDSSDDBADB=HEJJFJNCEOFFIMOBJGHBPHJB; VSN=078349ef024074d5; oASKADM=ADMUPW=a or 1=1&ADMUNM=admi
2010-03-09 11:39:00 846
转载 FCKeditor漏洞所有利用页面
FCKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version Upload a new file: ————————————
2010-03-09 10:09:00 11232
原创 无限分级
在技能大赛群里面一朋友要无限分级,经过上海老师的提醒,我写了一个大楷的功能出来因为只是写功能所以界面和安全都没有弄,请见谅由于时间关系,更详细的功能就没写了。。代码大部分是DW生产我赶着回家吃饭,如需加功能,请留言 下载地址:http://download.csdn.net/source/2107419
2010-03-08 17:21:00 711
原创 下雨天
今天上午本来要上班的,可是由于一些原因耽误了。上午坐车的时候特冷,心情不怎么好下午上班的时候看到08网页班在7机房,我的心跌落谷底,看到是李学权上课,我更无语了。哎,LJ老师管理LJ班级真是绝配可怜的7机房就这样被他们给糟蹋了眼不见心不烦,就当没看到吧。呵呵,管我什么事儿反正这些学生大都出去是废物
2010-03-08 14:39:00 331
翻译 添加一个新盘符(用来放A最安全)
@ECHO OFFMD E:/RECYCLED/UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL 在E盘创建一个这样的目录IF EXIST O:/NUL GOTO DELETE 判断是否有O盘SUBST O: E:/RECYCLED/UDrives.{25336920-03F9-11CF-8FD0-00AA00
2010-03-08 13:14:00 1876 3
原创 一个代码效率的写法
今天群里遇到个朋友发问 if (a > b) return a; else return b; 我写了个 if (a< b) a=b;return a; 一高人写了个return (a > b) ? a : b; 这就是效率
2010-03-08 13:10:00 401 4
原创 机房监控软件
好久没写程序了。这个程序写得比较乱,打算弄好后再安装在机房中功能1.进程监控2.U盘监控3.任务栏控制 设置了密码和进程名都是写入ini文件中的,ini文件不容易发现,密码是自己写的一个自定义加密函数 加密的 注意,运行后,看不到界面,需要安装Ctrl+Alt+F2才能呼唤出登陆框默认密码为pagedown 下载地址:http:
2010-03-07 23:18:00 618 2
转载 冷迪小说系统漏洞利用工具.php
转至黑防 <?phpini_set("max_execution_time",0);function post($v_hosts,$v_paths,$v_p){ $host = $v_hosts; $path = $v_paths; $pa = $v_p; $data="sitename=&siteurl=%24%7B%24%7
2010-03-07 23:14:00 1463
原创 完美破解一款图书管理系统(2008年的时候破解的第一款软件找找第一次的感觉)
初学破解的小小成就吧。从网上copy一个图书管理系统,需要注册和登陆。很适合我,玩的就是破解注册码和登陆没有加壳,破解起来跟方便了。软件功能和我在学校时候做得差不多。一运行就出现登陆框 哈哈。随便输入一个用户密码,提示登陆失败。OK。一段小小JNE跳转就OK了。成功的当上了超级管理员(哈哈)接着就是注册,这烂软件需要注册才能使用功能 当然难不到俺。。。。。。
2010-03-07 20:35:00 2574 1
原创 ASP入侵②中文DIGG社区开源程序入侵过程
黑客防线的实验室题,最先发表在黑防上(由于这次还是honghack神雕大侠大哥第一个进去,我就不写视频了,下次一定第一个进去,前提是别让那些蛋疼的D站了) 这次入侵特郁闷,不知道谁闲的蛋疼,网站老打不开,影响我们大家的心情 最开始我一个很傻比的思路吧,想注入拿到密码,然后进入后台得到shell, 1.下载源码分析道article.asp页面的Tags_Name变量未做任何限制直接逃入导致sql
2010-03-07 19:39:00 748
转载 优秀网站源码、编程源码下载网站大集中
优秀网站源码、编程源码下载网站大集中 1.51源码:http://www.51aspx.com/ 2.源码之家:http://www.codejia.com/ 3.源码网:http://www.codepub.com/ 4.虾客源码:http://www.xkxz.com/ 5.多多源码:http://www.morecode.net/ 6.洪越源代码:http://www.softhy.net/
2010-03-07 19:23:00 445
智睿学校网站管理系统VER1.5.7破解版
2010-03-11
asp+access实现无限子类功能
2010-03-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人