kxlzx-CSDN博客

原创给各位从google或者baidu搜索到这里的朋友们!

也许是我不小心招惹了你们~呵呵~我可能是出于好心的.这个blog已经停用.http://www.lovefree.org是我现在的个人网站.要对我的站点访问(入侵,尝试入侵,黑,好意提醒,安全检测或者正常浏览)可以来我的网站.鄙视ddos!我最恨你们这些ddos的,一点技术含量都没有...谢谢合作!

2005-02-17 14:39:00 1252 1

原创 win下的几个你所不知道的无敌命令

编者:此文从安全焦点整理而来, 希望不会侵犯版权:)问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了答:1.杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：c:/>ntsd -c

2004-11-20 17:02:00 967

终于搞到了这个灰色调的版本的blog，和Hoky.Pro的一样！^_^！兴奋ing可是第二天晚上，在群里一发，马上就被人搞啦！我已经在被搞后修补了漏洞！因为第二天要上班，也没来得及把过程写出来！唉！晕死！事情是这样的：前天刚把blog的版本换了，在xiaolu群里一发，马上生亦何哀兄就说出了偶的数据库的位置！晕！想来想去，这个版本的blog是没有注入可用的，服务器安全也是偶亲自和朋友搞的，不可能有

2004-11-20 10:22:00 1715 1

原创当网站不允许上传asp cer cdx htr文件时的一个解决方法！ Author: Neeao From:http://www.neeao.info

在此感谢lcx大哥！前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码：见lcx大哥给的一段代码！说保存为stm或者shtml看看，运行如下:HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,

2004-11-20 10:19:00 1124

原创深入挖掘Windows脚本技术

深入挖掘Windows脚本技术本文作者：未知文章出处：未知文章性质：原创阅读次数：11发布日期：2004-11-19 深入挖掘Windows脚本技术 ------------------------------------------------------- zzzEVAzzz http://www.ph4nt0m.org 2004-11-18 ----

2004-11-19 22:08:00 1396

原创像黑客一样思考

很多人对琳达·麦卡锡以前的经历充满了兴趣：“你以前是个黑客吧？”她现任安全产品公司赛门铁克的CTO办公室执行安全顾问，该职位似乎是“从良”以后的事情。“我知道你们说的黑客是指那些跑到别人电脑里面偷东西和搞破坏的人。这样的话，我告诉你们，我是白客！”麦卡锡为自己辩护，打趣说，“我看起来也不像一个黑客呀。” 　　“我是白客”　　说起“黑客”(Hacker)，人们觉得很酷又有点感觉复杂。广义

2004-11-19 13:46:00 950

原创免费赠送QQ币--每天骗数十万用户专家谈网络诈骗

免费赠送QQ币--每天骗数十万用户专家谈网络诈骗(摘自天天安全网)正文:"早上一开QQ，我就收到好几个朋友发来的消息登陆QQ.la**.Cn，免费获赠QQ币，可是登陆之后，我却什么都没拿着，有朋友说这消息可能是病毒自动发的，是不是真的啊？"，用户李先生打来电话诉说自己的遭遇。就此问题，反病毒专家蔡骏介绍说，"11月9日，我们就接到了这样的消息，但经过我们的技术分析，网站上并没有携带病毒，发

2004-11-19 13:21:00 993

原创精华ASP代码

精华ASP代码转载： Neeaos Blog1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 no 可用于Table 2. 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5. IE地

2004-11-19 13:16:00 697

原创如何用命令打包一个站点,包括其所有目录文件

来源:www.icyfoxlovelace.com如何用命令打包一个站点,包括其所有目录文件这个问题本来很简单,因为多数站点主机都会安装winrar,如果你获得的shell能够运行exe文件,你就可以使用rar.exe这个命令行程序进行打包,rar的详细命令可以在winrar的安装目录里"Rar.txt"文件中找到,也许因为大家习惯了图形界面,忽略了这些命令,下面我就给大家一个

2004-11-18 17:01:00 1325

原创修改文件时间,保护asp木马

现在asp 可以说已经可以做到比较隐蔽,但即使是插入到正常文件中同样存在文件修改时间的变化,从而使得shell被管理员快速定位并清除,所以插入shell 后修改文件的时间是个很好的保护措施![转载请保留出处]作者:冰狐浪子 [http://www.icyfoxlovelace.com]利用方法:icyfox-time.exe "e:/web/yuan.asp" e:/w

2004-11-18 17:00:00 1043

原创也说跨站脚本功击的隐藏---如何防止Flash跨站攻击弹出IE窗口

by: 冰狐浪子　　　　http://www.icyfoxlovelace.com前些天一直忙着学习WIN32汇编，一直懒得写文章，这些天来好像Flash跨站攻击闹的挺凶的，但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑，而使得Flash跨站攻击失败，这的确让人多少有点头疼，大家是不是也一直在寻找实施Flash跨站攻击时不弹出IE窗口的方法来隐藏自己的攻击行为呢？下面大家和我

2004-11-18 13:03:00 828

原创网络加、解密的技术应用

　　进入信息和网络化的时代以来，计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息，同时将自己最重要的信息以数据文件的形式保存在计算机中。有人形容网络好比是一片最自由的天地，在这里你可以尽情发挥自己的想象力，打造一片完全属于自己的小世界，但是如果我们的网络中缺少最起码的安全手段，自由又从何谈起呢？因此加密作为网络系统安全的重要手段之一，被业界广泛认可并采

2004-11-18 13:02:00 1519

原创多VLAN环境中DHCP服务的实现[利用路由实现共享上网]

多VLAN环境中DHCP服务的实现转载：FreeXploiT 　在对网络进行升级改造时，必须考虑到各个方面，而如何在多VLAN环境中实现DHCP服务就是其中之一。　　原理　　使用DHCP方式获取IP地址需要利用广播数据包，按正常情况，DHCP服务只能在同一广播域内实现。而VLAN的建立就是为了隔离广播包，为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化为单

2004-11-18 13:00:00 2176 1

原创初探虚拟主机的集群系统

来源：www.918x.com面对现在的ddos和黑客数据的破坏，及服务器自身的故障，集群系统将大幅提高服务器的安全性。我们在入侵虚拟主机的过程中，经常有一些不可思议的事情发生，如，明明将文件写入服务器，可是在web上就是找不到。我们面对的高性能虚拟主机其实并不是一台服务器，而是一个集群。集群中主机的互连并不是象局域网这么简单的，他们通过集群技术Cluster和集群软件实现数据的同步，内存的同步等

2004-11-18 00:03:00 819

原创穿过防火墙的多种方法

来源:黑客基地名词解释：　协议　　协议（Protocol）就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误，通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议，而在常见的协议中SOCKS是一种比较复杂的协议。　端口　　端口（Port）可以认为是计算机与外界通讯

2004-11-18 00:02:00 2806

原创 SQL查询语句精华使用简要 | From:hoky.org

SQL查询语句精华使用简要一、简单查询简单的Transact-SQL查询只包括选择列表、FROM子句和where子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为"张三"的nickname字段和email字段。select nickname,emailFROM testtablewhere name=张三(一) 选择列表选择列表(s

2004-11-18 00:01:00 632

原创针对MS SQL SERVER的安全防御方案 | From: hoky.org

针对MS SQL SERVER的安全防御方案我将整个防御方案分为两个部分：防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击的解决方案。1）防御MS SQL SERVER服务本身的漏洞解决方案①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙，添加下面的规则群：规则一：允许本机

2004-11-17 23:59:00 666

原创用注册表对系统进行全方位维护和管理 From:hoky.org

用注册表对系统进行全方位维护和管理　　在Windows 3.x中，系统是通过INI文件来登录硬件和初始化各种软件信息的，并以此建立符合要求的工作环境。到了Windows 9x时代，微软采用注册表来统一管理软硬件配置，从而大大提高了系统的稳定性和安全性，同时也使我们能更容易的对系统进行维护和管理。总的来说注册表实际上是一个庞大的数据库，它包含了应用程序、系统软硬件的全部配置信息，初始化信息及其它重要

2004-11-17 23:58:00 993

原创 SQL核心语句(非常实用的几个技巧)

SQL核心语句(非常实用的几个技巧) 插入数据向表中添加一个新记录，你要使用SQL insert 语句。这里有一个如何使用这种语句的例子： insert mytable (mycolumn) VALUES (some data) 这个语句把字符串some data插入表mytable的mycolumn字段中。将要被插入数据的字段的名字在第一个括号中指定，实际的数据在第二个括号中给出。 i

2004-11-17 23:55:00 747

原创脚本故事

脚本故事－ 2003年11月发布者 The Scripting Guys 如果脚本是非法的,那么只有非法者才使用脚本如需获得脚本专栏所有脚本故事的列表以及其他信息，请点击此处。 Microsoft 的员工生活在虚幻的世界中，这是针对 Microsoft 员工的批评之一。意思是说我们这些 Microsoft 员工只是关注各种理想情况而对于系统管理员真正需要面对的实际问题却从不考虑。这可能适用与

2004-11-17 23:54:00 1166

原创一次对ASP+ORACLE的注入手记

一次对ASP+ORACLE的注入手记 http://et.kpworld.com/star.asp?performer=马三立; ------------------------------------------------------ OraOLEDB 错误 80040e14 ORA-00911: invalid character /star.asp，行83 说明过滤了分号。

2004-11-17 23:51:00 865

原创四川成都攻防大赛技术细节与个人评论

四川成都攻防大赛技术细节与个人评论本文作者：angel 文章性质：原创发布日期：2004-11-5 　　估计大家都知道这次成都的“天地杯”网络安全攻防大赛的消息了，既然和网络安全有关，估计不少朋友都想知道其中的技术细节，我就说说其中技术细节。至于和我一起参加比赛的人，都是圈内比较出名的人物，机会、优势几乎都在我们这边了，其他我就暂时不说了。圈内也有不少人知道是我们几个参加了，所以我觉得写出来也

2004-11-17 23:50:00 975

原创 S Q L 注入路径问题

本文作者：未知下午没什么事情看了看angel写一个路径的问章　找了肉鸡试了半天费了牛劲了我发现如果出现 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 #SharedObjects 转换为数据类型为 int 的列时发生语法错误。 /html/showdetail_new.asp，行 9 这样他的方法就不

2004-11-17 23:48:00 1104

原创 mt.exe.一个不错的东西，功能很强大

作者未知...测试环境: 主机192.168.0.1,操作系统Windows XP SP1专业版(由于系统经过自己的优化,删除了很多的功能,所以在测试的时候可能有不正确的地方) 客户机192.168.0.2,操作系统Windows 2000专业版本,对方是不怎么懂电脑的人,这个系统也已经用了1年多了,不过还是没有问题的) 网络环境:网卡,8029-8139,双机互连. MT.EXE是一个网络管理方

2004-11-17 23:47:00 2032

原创注入利器wed和wis(稿子已在杂志转载请说明!)

注入利器wed和wis 文/空虚浪子心(稿子已在杂志转载请说明!)兵器介绍：小榕实验室新出炉了一个注入组合，wed和wis，WED (Web Entry Detector)，针对存在SQL Injection的网站对管理帐号进行扫描。WIS (Web Injection Scanner)，自动对整个网站进行SQL Injection 脆弱性扫描，并且能够扫描后台登陆界面。众所周知

2004-11-17 23:24:00 1667

原创留网页后门又一招

留网页后门又一招~~关于臭要饭的！的脚本插入图片我没有试验成功，俺比较愚钝~~但是发现他说的是一个好办法！这里引用他教程里的原文：-----------------------------------------------------我的插入图片的脚本： If Request("a")Set objFSO = Server.CreateObject("Scripting.FileSys

2004-11-17 23:16:00 1331 1

原创我的web+asp攻击

asp+sql攻击大家已经耳熟能详了，大略攻击步骤像下面：520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://www.cnxhacker.net/bbs/images/upload/2004/10/25/151946.gif" onload="ja

2004-11-17 23:04:00 924

原创爆出动易程序的物理路径

爆出动易程序的物理路径大家还记得动易MY Power Ver 3.51的那个上传cer文件的漏洞吧？那可是n年以前的一个杰作，一定都用它入侵了不少站点了。他利用的就是用这两句来提交，结果第一个FileName提交的合法文件通过了验证，第二个FileName1竟然绕过了这个验证，之所以可以上传cer，不能上传asp，是因为asp还有验证。关键就是用那两句话绕了过去。（提示：cer文件和asp文件在

2004-11-17 22:54:00 1327 1

空虚浪子心的blog