正在加载...

分类 ‘技术文章’ 下的日志

绕过邀请加入Windows Live? Mail

2006/01/02 3:25 | 鬼仔 | 技术文章 | 2 个回复

1.首先登录你的MSN或HOTMAIL修改个人信息<br/>
Language --> English<br/>
Country --> United States<br/>
State --> Florida.<br/><br/>

2. 把下面的地址复制到浏览器(只是IE)地址栏,回车。<br/>
<a href=http://by101fd.bay101.hotmail.msn.com/cgi-bin/BetaOptIn?page=option&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=b9a426ebd4880ad9d14db4b4c55a69f8bb8dea2282102422220030b2b6bb98c8>http://by101fd.bay101.hotmail.msn.com/cgi-bin/BetaOptIn?page=option&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=b9a426ebd4880ad9d14db4b4c55a69f8bb8dea2282102422220030b2b6bb98c8</a><br/><br/>

3.Sign in(Anson说登录不到,可是我却登录成功了哈,不管继续...)<br/><br/>

4.再把刚刚的地址复制到地址栏,回车。<br/><br/>

5.接下来看到邀请页面点击“Join 阅读全文 »

黑防vip小缺陷获取VIP收费资源

2005/12/26 12:13 | 鬼仔 | 技术文章 | 消灭0回复

文/ABEND@XUST 西京大学网络安全小组
来源:中国X黑客小组(http://cnxhacker.net/)

黑防推出vip了,值得庆贺。像黑防这样的站,如果搞起来vip,一定比较好做,因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧。

先看看我们的目标:
www.hacker.com.cn/vip
www.hacker.com.cn/vipbbs/
www.hacker.com.cn/vipdown1
www.hacker.com.cn/viparticle/
动网论坛,vip系统未知,需要在vip目录下登陆.登陆后可以看见vip的内容。都是asp的。

分析vip系统,最常见的都是登陆页面那里,登陆成功后,加上session值,然后在每个页面验证一次,或者包含<!--#include 阅读全文 »

大家一起玩转GT

2005/12/20 10:16 | 鬼仔 | 技术文章 | 消灭0回复

来源:HaoZi04's Blog

  Google Talk出来已有近4个月了。最初单纯冲着Google名头来的“玩家”大多沉静了,现在还坚持用GT的应该或多或少已经体会到了它的真正妙处。废话打住,介绍一些好东东。

显示GT状态的图标
登陆GT,把机器人gtalkonlinestatus@googlemail.com添加为好友;
等到对方接受之后,把如下代码加入网页(其中username@gmail.com是你的GT帐号):
<img src="http://www.jonburrows.co.uk/gtalkstatus.aspx?User=username@gmail.com">

Gtalkr网页GT

  • 一个相当好用的flash版GT,可以访问www.gtalkr.com使用。特点:

阅读全文 »

C语言简单实现克隆帐户

2005/12/10 3:20 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:zhouzhen[E.S.T]
信息来源:邪恶八进制信息安全团队

阅读全文 »

挑战百度 突破验证码限制

2005/12/10 3:19 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:罗清篮
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:本文章05年12期黑防已发 注意版权

百度,作为国内搜索引擎的大户,为了进一步扩大自己的用户群,专门开设了“百度贴吧”(2003年11月百度贴吧 (http://post.baidu.com)自从诞生以来逐渐成为世界最大的中文交流平台!当用户在百度搜索引擎中搜索出需要搜索的关键字,点击“贴吧”即可进入以关键字为专题的相应贴吧)的服务。操作简单而又针对性,这是贴吧火极一时的重要原因,可正因为如此,百度贴吧的安全性又怎么样呢?这就是我们今天探讨的话题!
相信大家都有在论坛灌水的经历吧?但是如果你连续发表统一内容的东西在论坛中,不久论坛的整个板块就全是你发表的信息了,其他信息全被挤在了后面。假设你发表的信息够多,版主都删不完时,那么这个论坛基本就报废了!其他的商业论坛也意识到了防止恶意灌水的重要性 阅读全文 »

从后台得到webshell技巧大汇总

2005/12/10 3:18 | 鬼仔 | 技术文章 | 3 个回复

作者:9xiao[F.S.T] lin[F.S.T] 来源:火狐技术联盟

前 言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。

注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见,MolyX 阅读全文 »

Tags: ,