昨天爸爸给我钱,然后今天就去换了新老婆(电脑),对我来说,电脑就跟老婆差不多,从高二到现在,四年了,都是电脑陪着我。
show下新电脑的配置:
CPU AM2 Athlon 64 X2 4000+(65nm)
主板 华硕 M2N
内存 黑金刚 金刚版 DDRII 800 1GB
硬盘 希捷 酷鱼7200.10/ST3320620AS(雷射盒装)
显卡 七彩虹 天行7600GS-GD3 CF黄金版 256M T20
刻录机 先锋 DVR-112CH
显示器 三星 740N plus
机箱 爱国者 CA-F638
键鼠 微软 光学极动套装
音箱 漫步者 R201T06
将近6K,不算是好的配置,本来CPU想用酷睿E6300 阅读全文 »
鬼仔注:利用跨站,让管理员执行指定的动作,这个思路以前就在哪里看过,这里是个实例。
信息来源:http://www.hacklu.net
作者:樱花浪子[I.S.T]
注:本文首发于黑客手册,.转载请注明来源
06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是:"世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。
阅读全文 »
作者:肉丝
文章首发至NSP论坛
假如通过某些方式进了动网后台,但是管理员牺牲上传的功能把网站目录权限设置为禁止写入,或者说允许某些目录写入但是没有脚本执行权限,怎么办?大家都知道sql版好歹也可以差异备份,但是呢,注入点在那.前台?呵呵!我想不是大牛一般没人还能找到了吧.既然进了后台,大家就从后台找找看.
阅读全文 »
来源:Ferruh Mavituna
鬼仔注:我原来发过一个SQL Injection Cheat Sheet
现在作者又进行了更新,下面是更新历史:
# 21/03/2007 – v1.2
* BENCHMARK() sample changed to avoid people DoS their MySQL Servers
* More Formatting and Typo
* Descriptions for some MySQL Function
# 30/03/2007 v1.3
* Niko pointed out PotsgreSQL and PHP supports stacked queries
* Bypassing 阅读全文 »
在h4x0r那里看到的
说是小米放到他群里的
然后我到小米的群共享里看了下
的确在里面放着
然后下了一份回来
据h4x0r说
这个东西里面可能有后门。
来源:H4x0r's Blog
下载地址:
WebDownLoader.rar
