鬼仔's Blog

作者：jno
来源：Ph4nt0m Security Team

1.方法：

网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。

在留言框里填写：
阅读全文 »

作者：demonalex

一直有朋友问我PERL程序如何在运行时不显示CMD窗体，其实这种应用只不过是为了满足大家用PERL写后门或是其他什么东西时不会弹出个奇怪的 CMD窗体而已。。。我一直都认为这能在PERL解释器加载项又或是程序调用中解决这问题，直到最近要调试“黄老太”时才开始考虑这问题，最后找到的解决方案是在perlapp程序编译时解决的，例如我现在写个删除c:\ccc.txt的程序：

#!/bin/perl -w
use Win32::FileOp;
Win32::FileOp->Delete("c:\ccc.txt");
exit 1;

默认的话会跳出个CMD（闪一下吧。。。 阅读全文 »

版权：electronixtar＠gmail.com

快捷方式，很多人的反映就是那个小箭头，其实Windows支持9种快捷方式。

关于这个格式

1. *.lnk
这是微软的通用快捷方式，很多电脑初学者当年就是把一个500MB的游戏在桌面上的1k大小的快捷方式复制到软盘里，然后回家双击打开一看，发现Windows提示“找不到路径”云云。后来才明白这只是个快捷方式。

在命令行里打开一个 lnk 文件： Rundll32.exe url.dll, FileProtocolHandler %L

lnk 的二进制格式 http://www.vckbase.com/document/viewdoc/?id=1411

阅读全文 »

鬼仔：前段时间发过智慧小子，现在作者提供了其循环反射部分的源代码。

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

项目名称：智慧小子SmartKid
项目作者：dream2fly[W.H.L][E.S.T]
联系方式：[email protected]
项目类别：压力攻击测试程序
工作环境：win32(暂不支持XP SP2)

有了成果要公开， 不要舍不得，不然很快会过时的。。。：）
ICMP部分包构造感觉有问题，希望能得到反馈意见。

阅读全文 »

题目：
定义“分数”结构体类型fraction，并编写函数计算两个分数的和

　 函数原形如下：
　 fraction add(fraction a ,fraction b);　//计算两个分数的和，要求对结果进行化简

今天C++上机课的一道题。。
计算两个分数的和，并对结果进行化简。

　 程序如下：
阅读全文 »

“张钰公开性爱录像带”、“张钰的两部真人性爱录像”

这之类的标题最近在各大站出现的频率很高。。
还不知道这个事？ 那去google下看看吧，链接： 张钰 ，去看看就应该知道怎么回事了，刚开始视频是放在优酷上的，现在优酷好像已经把那些录像都删了。。

但是看到还是有人传到了 YouTube 上。。
我直接给两个链接。。想看的去看吧。。在线观看，想下载的就搜索下 YouTube 的视频下载方法。。
阅读全文 »

来源：梦之光芒

AJAX让javascript再次大行其道，但JavaScript 真的很不安全。

基于JavaScript的浏览器攻击层出不穷， news.com.com上报道的新的漏洞 。

客户端的js脚本能够在客户端扫描你的机器和内网。然后用Ajax技术将结果发回服务器端。而你所做的只是在浏览网页，你根本不知道后台的javascript在做写什么。
阅读全文 »

来源：Neeao

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询
3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段，如: and 1=2 union select 1,2,3,……./*直到返回正常，说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限，and (select count(*) from 阅读全文 »