离校了
昨天给老爸打过电话了,今天来接我。昨天下午已经把东西都收拾好了,刚才起床又把床铺整理好了,都放在那了,就等老爸来接我了。
离开住了两年多的寝室,很多舍不得。离开呆了两年多的学校,也很多舍不得,这里有我很多的回忆。
但是迟早都要走的,我的大学生活也算是结束了。写了这篇日志,就下了。
回家了。
2008年1月 的日志
对网软网上购物系统的一点点分析
作者:ninty
来源:IXPUB技术社区
很糟糕的一套程序,我ASP不太熟悉,哪里写错了还请各位大牛指点!
注入:
共发现3个可注入的地方:
Products.asp 发生在浏览产品的时候
代码如下:
阅读全文 »
记一次简单的渗透测试经过
首发IT168安全频道
转载请著明 [safe.it168.com]
作者:伤心的鱼
【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!
一.渗透前的踩点:
这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 阅读全文 »
Tags: 渗透某网游盗号木马实现手记
By dummy
原文: http://hi.baidu.com/dummy24/blog/item/ded78908017f3334e8248820.html
某网游盗号木马实现手记
注:只是学习,没有任何恶意。下面的分析打了码,而且不完整
上次的文字,抱歉有几点错误。shellexecutehook 并不能实现注入到全局进程。现在
木马还是
使用消息钩子和远程线程比较多。-_# 今天遂亲自写了个动手写了个简单盗号木马,其
实不能
算,只是验证一些想法和进行学习。
准备工具:
lordpe
od
syser debugger
这个游戏外边加了 tmd, 但不影响我们的分析。运行游戏,使用 lordpe 校正
imagesize,
然后dump 进程一份,修改入口点 阅读全文 »
很黄很暴力
最近看见诺诺QQ签名是“很黄…很暴力…”,现在终于明白是什么意思了。
看图和视频吧,不多说了。
关键人物:CCTV、张殊凡
图:
视频:
http://player.youku.com/player.php/sid/XMTQ5NjE0NjQ=/v.swf
Bypass Preventing CSRF
Bypass Preventing CSRF
author: superhei
date: 2008-01-04
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
CSRF 在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前段时间 PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下面我的一些Bypass Preventing CSRF的tips:
0x01.HTTP Referer
其实国内的CSRF攻击由来已久了,比如n年前的各大 阅读全文 »
Tags: CSRFPhpSpy2008
来源:amxku's blog
2008功能列表(基于2006)
1. 加强cookie功能。
2. 改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
3. 加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4. 增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5. 加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
阅读全文 »
