文章作者:Andyower 天使娃娃
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:本文已发表2005年9月的黑客防线.如有转载,请注名
近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点www.***d.com,由于一些原因,所以本文有很多的截图都不能提供,希望大家可以谅解.
第一次渗透
先从主站入手,登陆上去看看,主站上面几乎都是静态的,只有一些新闻,而那些新闻是的注入点是连接到另外的一个IP,220.194.*.*/news.asp?id=111,试一下提交and 1=1,and 1=2,还有"news.asp?id=1'11","news.asp?id=11;1","news.asp?id=11 1","news.asp?id=11–1",全部返回正常,也就是说"'",";","–"," 阅读全文 »
在XP的CMD环境下,按TAB键可以将目录项目一个一个的列出来
比如你切换到某一个目录下,命令是这样打的:
cd<空格>目录名
但是这时你把目录名字忘了,但是如果看到的话,你会认出来,或者目录名太长,懒得打。
这时你可以按TAB键,一个一个选择目录,这个目录不是的话,就再按下TAB键,直到找到你要的那个目录为止,然后回车就可以切换到你要的目录下了。当然,如果只是列目录的话,还是dir方便。不过有一点,dir看不到隐藏的目录,但是上面说的方法可以看到隐藏的目录,可以直接切换到隐藏的目录下。
同时也支持Shift+TAB来反向切换。
在XP下测试成功,2000和2003没有测试,不我想应该也可以的。
今天在postshow上看到一个这样的工具,觉得不错,就写上了,我又加了一些说明。
NamoCapture都差不多,各有各的好处,NamoCapture在这方面做的比较好,根据情况决定用哪个吧。
来源:postshow
今天又看到一个叫做木木的blog,名字就叫做木木:一个视频舞女的身体日记,就想,中国出了多少个这样的人了?
我们来数一下:
木子美、竹影青瞳、流氓燕、红衣教主、芙蓉姐姐,加上一个名为“我们的性福”的blog,另外还有木木:一个视频舞女的身体日记.
七个,她们都是女性,而且她们无一例外都是以网络博客的出位写作出名,她们都有一个共同的主题,那就是"性".
关于她们的介绍,我想我就不用废话了,经常上网的人都应该多少了解一些,即使不知道的,baidu,google一搜一大把.真不知道她们怎么想的,这样做有意义吗?就为了出名?按她们的说法,她们并不是为了出名才这样做的,但是我想,不管是不是,多多少少也包含一些这样的因素吧.也不明白为什么就还有那么多人喜欢她们,我是不明白..
阅读全文 »
一直以来,每天早上起床后打开电脑,登陆QQ和GT.然后打开小组的站,登陆后台,更新文章上去,然后到论坛回回帖子.再打开自己的blog,回复下留言,然后就看看我订阅的RSS.
这已经成了一种习惯了,但是前两天小组的服务器出了点问题,一直无法访问,老大忙前忙后的维护.
结果这两天早上起床之后,小组的站,论坛,我的blog都无法访问,心里很不舒服,有种失落感…
现在终于好了,一切都恢复正常了.
