黑客教程
参考自:http://php-security.org/2010/05/20/mops-submission-07-our-dynamic-php/index.html一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等de......
作者: xi4oyu(http://www.pentestday.com)* 转载请注明出处 通常情况下我们判断目标的ssh能否被嗅探可以使用nc来确定。具体方法为nc targetip 22。如果返回的版本号为SSH-1.99就表示在sshd_config中protcol 为2,1。但默认从网上下的ettercap是不能嗅探ssh1的密码的,即使被嗅探的服务器被配置成了protcol 2,1也一......
看黑客使用四种方法破解密码我们会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。但是那些骇客们通常会用四种基本的方法得到你的密码:(1)直接询问,所谓的钓鱼和社会工程学的攻击仍然在进行,并且一直有效(现在应该是人肉搜索吧)(2)试着用字库来匹配提示框,希望碰到好运气(3......
[WebZine]卡巴虚拟机启发式查毒的绕过方法据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。这个我还真的不清楚了,请原谅我的无知。我先来说下什么是虚拟机启发式杀毒......
教你Syskey双重加密的破解技巧在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下: 首先使用Windows 200......
1433错误的恢复和提权技术前一段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗.其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧)下面来说sa下执行命令错误的几种情况:1、&......
用简单的asp木马后门,来找asp木马后门 我等小菜自己写不来asp马,只能用大虾写的,但网上流传的都不知道是几手的了, 难免有些居心不良的人会在里面加后门。好不容易拿到个shell又被别人偷走了怎么甘心啊!所以在下完asp木马后要先检查有没后门,通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密 asp木马解密工具解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登......
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手. 动网上传漏洞,相信大家拿下不少肉鸡 。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webs......
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个.比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个.,这样的话可以直接跳转到登陆页面.T00LS里说貌似只有在IIS下才......
本机装着Windows 2000,因工作关系将重要资料放于C:\studio\,(C盘为NTFS格式)并设置了如下权限:Lostar(就是我啦) 完全控制 Everyone 只读 岁月联盟提供 后有一天,发现其中文件被人改动,大惊,接着一连几天文件都与我的记忆有出入。对了,忘了介绍一下我的机子的情况: (www.Syue.com) 机子在办公室,大家任意玩,只是他们都只是Guests,也就是......
龍影(kik)捷联网商宝建站系统0day 程序不错 但是出现的漏洞也很不错 可能是程序开发者照顾广大大黑友吧~~ 如果真是这样 那就谢谢开发者了~~~(中国这样的程序开发者越多越好--哎呀!谁拿香蕉皮砸我了~~5555我不废话了还不行吗~!)漏洞出现在 Utility/UploadFile/FileList.asp这个页面可以 直接上传 下边是拿shell步骤:在网站后便直接加上 Utility/......
因为看中了一份装饰网的源码,所以想要份源码,于是就有了下面的文章:一:先简单分析下网站asp的,网站做的很大方,简洁,这也是我喜欢的原因手工加了个单引号页面发生跳转,明显的做过过滤了,又翻了几个ID链接,仍旧如此。于是注入就放掉。后台弱口令,admin/admin, or=or/or=or, admin/admin888,等测试了一般的都没用。呵呵,看来得详细搜......
事因在成都有一家骗子公司大家可以去百度或者谷歌关键字廖记棒棒鸡然后多翻几页就能看到这个公司的很多新闻,欺骗我表弟的加盟费。于是就想去给他们公司的网站做个体检域名是www.liaoji.com,打开网站全部是shtml或者asp,可以构想到shtml可能是用aspx程序生成的,具体是什么程序也不清楚,就到处逛逛了下,发现一个留言板,顺便就去留言试试我使用javascript来试试跨站,结果很出人意料......
网站如何保障网络安全,那么这里向你介绍了如何保障网络安全的问题由来以及具体的措施,那么如何保障网络安全呢?还是要在细节上入手,一步一步强化,下面我们来看看如何保障网络安全的一些细节。 一、如何保障网络安全的安全隐患分析: 1、服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改造,比如说操作系统使用fre......
Mysql是在LAMP和WAMP上最流行的数据库服务器软件套件。DBMS连接默认是不支持堆查询。这就使得一些技术去实施远程代码执行漏下面的就是再SQL注入攻击中的一个堆查询的例子SELECT name FROM record WHERE id = 1; DROP table record; DROP table address--2)把本地文件的内容进行对等的16进制的转换。3)切分16进制的字符......
select into outfile导出webshell技巧 在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的 比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f52......
经过我的收集,大部分的防注入程序都过滤了以下关键字:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。对于关键字的过滤,以下是我收集的以及我个人的......
我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,......
对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。一:逻辑错误简单的例子是1=1 1=2这两个,1=1与1=2页面不同的原理是什么?以$sql = select * from news where id=$......
这是邮箱之家在浏览网页的时候发现的 ,感觉非常的不错,现在特转载来给大家欣赏。在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?一同走进黑客的全程攻击,了解电子邮件正在面临的威胁和挑战……毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示......
共
1427 篇文章 首页 | 上一页 |
1 2 3 4 5 6 7 8 9 |
下一页 |
尾页 20 篇文章/页 转到第
页
