鬼仔's Blog

作者：FireFox[F.s.T]

文章投稿于09年2月黑客手册http://www.nohack.cn/
经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册

背景：
所谓补丁或者更新，一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而发布的。但对于安全研究人员来讲，补丁或者更新一直以来也被认为是漏洞挖掘的“指南针”，就类似微软发布更新的星期二，就被很多安全研究人员喻为“Black tuesday”，为什么这样讲呢？因为很多安全研究人员可以根据补丁逆向分析出问题所在，从而再次触发漏洞，迅速编写漏洞溢出代码，通常情况下这种漏洞代码不被认为是0day，但是在大的范围内造成的影响丝毫不比0day差。
阅读全文 »

来源：WEB安全手册

韩文的启动目录是：

C:\Documents and Settings\All Users\시작 메뉴\프로그램\시작프로그램\

繁体中文启动目录：

C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動

英文启动目录：

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

简体中文启动目录：

C:\Documents and Settings\All Users\「开始」菜单\程序\启动

作者：allyesno

当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把

\ 给过滤了 ，无法路径跳转 很不方便的说

下面提供邪恶的一小段代码 以备急时所需
阅读全文 »

前段时间发过一个另外一个绕过的方法（defeating google dork limit ），但是有同学反应失效了，现在有了新的方法。
TR用这个方法弄了个页面放他blog上，我也弄了个放在我blog上，唯一的区别就是TR的是黑色的，节能型，我的是白色的，浪费型。

我的：http://huaidan.org/tools/google.html
TR的：http://www.pcsec.org/google.html

来源：Web安全手册

Beat the google search
阅读全文 »

作者：xi4oyu

一个linux提权用的技巧，放出来全当找工作攒RP了。

OK，通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本

一个test:
阅读全文 »

Author: Linx

javascript:document.cookie=window.prompt(“Linx Edit cookie:”,document.cookie);void(0);

作者：凋凌玫瑰
来源：NCPH

内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安 全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手 法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透—如何打开突破口》。

渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做，当然是信息刺探。
阅读全文 »

来源：LZX’s Blog

以前在xp下的cmd可以将文件拖拽进来，但是在vista下， 我发现了一个很恶心的“new feature”，就是居然把这个功能去掉了。如果要获得一个文件的完整路径总是得手动通过“重命名”将文件名复制取出来，再拿到地址栏和那个路劲拼起 来， 如果是长文件名的话还要注意左右都加上个”符号，真的是相当的烦……

不过我相信微软不会这么无耻下贱的，于是google一番，发现到了很多人和我一样抱怨的帖子，也从那些帖子里才发现，原来居然有个隐藏指令，可以很方便的复制一个文件完整路径到剪贴板， 这样也算是弥补了不能拖拽文件到cmd的缺陷吧。
阅读全文 »