鬼仔's Blog

原创作者：oldjun
文章来源：http://www.oldjun.com/
注：本文已经发表在《黑客手册》2009年05期

本 文章无技术含量，只是提供一个思路，思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点，此方法也无能为力了；但对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。
阅读全文 »

作者：影子

一些我常用到的猥琐的tips，猥琐流使用，非猥琐流请飘过

1，登录ssh之后不记录history
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
阅读全文 »

作者：NP

本文已发于 非安全
作者:NetPatch
继11期和12期的两篇介绍Hacking中的小命令的后，在LCX大哥的淫威下，偶只能继续科普生涯了。长话短说，我们直接进入正题。
以下内容测试环境均为2K3+IIS6
阅读全文 »

作者：NP

本文已发于《非安全》
作者:NetPatch
//转载请保留版权，谢谢！

继《小谈WIN系统Hacking中提权前的小命令》之后，NetPatch斗胆再来谈谈一些在Hacking中被大部分人忽略的小命令以及原理（算是科普文章咯）。
其实这些命令，大部分人都知道，也都使用过。但是，却在某些特殊场合，由于没理解原理，没让它们派上用场。废话短说，我们直接进入主题。
阅读全文 »

作者：NP

本文已发于《非安全》

小谈WIN系统Hacking中提权前的小命令
NP (NetPatch)

从本文你可以了解系统命令的一些小细节

老习惯，先说说题外话（骗点稿费），其实我是个懒人，实在不喜欢去写什么文章，不过LCX大哥下死命令了，咱就硬着头皮上吧。反正文笔不好，也有他这个编辑在！^_^ 今天就给大家谈谈我在Hacking中用到的一些小命令吧，算是经验之谈了。OK，题外话唠叨完了，咱就进入主题吧。
阅读全文 »

作者：isno

现在都流行用flash挂马了，一般都用SWF Encrypt来加密，很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray，其中都会调用import flash.external.*;ExternalInterface.call(“eval”,”xxxx”);。如果是这种形式的我们就可以利用 hook eval的方法来解密。
阅读全文 »

Author: xy7[80sec]
EMail: xy7#80sec.com/[email protected]
Site: http://www.80sec.com
Date: 2009-7-27

[ 目录 ]
0x00 前言
0x01 swf 文件头分析
0x02 swf 文件结构
0x03 swf tag类型
0x04 寻找Actionscript代码
0x05 还原带有变量的AS代码段
0x06 总结
0x07 代码示例
阅读全文 »

========================[Author]============================

[+] Founded : ZhaoHuAn
[+] Contact : ZhengXing[at]shandagames[dot]com
[+] Blog : http://www.patching.net/zhaohuan/
[+] Date : August, 26th 2009 [Double Seventh Festival]

========================[Soft Info]=========================

Software: Discuz! Plugin Crazy Star(family)
Version : 2.0
Vendor : http://www.discuz.com
阅读全文 »