分类 ‘技术文章’ 下的日志

Injecting the script tag into XML

2007/10/10 3:44 | 鬼仔 | 技术文章 | 1 个回复

鬼仔:这几天一直在玩游戏,更新不及时。抱歉。

来源:Ph4nt0m Google Group

http://www.thespanner.co.uk/2007/10/09/injecting-the-script-tag-into-xml/

Firefox is now the browser I like hacking, there’s just so much stuff it
can do. I simply don’t have enough time to explore everything, but what I
have found was some very interesting XML behavior. I was helping Ronald
<http://www.0x000000.com/> 阅读全文 »

Tags:

Cisco路由器入侵艺术

2007/10/10 3:14 | 鬼仔 | 技术文章 | 消灭0回复

来源:amxku's blog

奔流不息的网络里,Web 绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数据通信的交通亭,也成为了众多黑帽(Blackhat)争夺的目标之一。Cisco 路由器占据这网络世界的绝对位置,于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco 入侵的手段以及防御策略。

下载地址:cisco路由器入侵艺术.rar

Tags:

pw的一个放后门的方式

2007/10/07 7:32 | 鬼仔 | 技术文章 | 消灭0回复

来源:5up3rh3i'blog

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的
阅读全文 »

Tags:

bat 延时执行命令

2007/10/06 1:09 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:以前只知道第一种方法。

来源:vbs小铺

第一种方法:

ping 127.0.0.1 -n 5000>nul
dir c:\ >c:\1.txt

延时5分钟后执行dir c:\

第二种方法

:: Sleep.bat – Sleep/Delay/Wait n seconds
:: Herbert Kleebauer(Germany) – 2005/05/29
:: Modified by Will Sort – 2005/06/02
@echo off
echo q | debug>nul
echo Bj@jzh`0X-`/PPPPPPa(DE(DM(DO(Dh(Ls(Lu(LX(LeZRR]EEEUYRX2Dx=>sleep.com
echo 0DxFP,0Xx.t0P,=XtGsB4o@$?PIyU 阅读全文 »

Tags:

SVCHOST启动技术

2007/10/05 10:44 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:dream2fly.net

//说明:大部门代码来自bingle的文章,感谢bingle,并加入装载自启动代码
//感谢使用,幻影光临白帽子实验室http://www.dream2fly.net/forum

Code Language : C

阅读全文 »

Tags:

RSA非对称加密的一些非常规应用

2007/10/02 10:46 | 鬼仔 | 技术文章 | 1 个回复

author: 云舒
date: 2007-10-01
http://www.ph4nt0m.org

可以随意转载,但是必须保留ph4nt0m的版权所有,谢绝商业用途。

前些时候,大概7月份看了些SSL协议的东西,对前人非常的佩服。把非对称加密的安全性和对称加密的快速性结合起来使用,保留了各自的长处。整个数据传输过程中,通过非对称加密在不安全的区域安全的传输了用于对称加密的密钥,实在是创造性的思维。

前天晚上洗澡的时候,突然有了几个新的想法,加上以前的一点发现,就有了这篇文章和几行代码。现在觉得非对称加密还真的很有意思啊,洗澡也很有意思,难怪阿基米德洗澡能够发现浮力定理。我们不够强大,可能是因为洗澡不够吧。

一. RSA替换HTTPS保证安全传输敏感数据
阅读全文 »

Tags:

QQ群互通(QQ_Bot)程序配置教程

2007/09/30 10:14 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:不知道这文章的原作者是谁,不过我到这个QQ_Bot的官方站看了看,发现出了新版本,今天下午刚出的,支持100个群,去掉原来的分组功能。他站的米很帅,qq.im
下载地址:http://download.qq.im/QQ_Bot-0.1.0.0.rar

来源:心动吧总博客

什么是QQ群互通

比如你加入了两个QQ群,群A和群B。这两个群的人数上限都是100人,为了使这两个群中的会员可以相互交流,那么我们就需要通过一个手段把这两个群桥接起来,实现两个群间信息可以共享,相互交流。
配置步骤

在这里我们实用一款名叫QQ_Bot的QQ群互通工具,首先感谢该程序的原作者给我们提供一个这么方便的小工具,其主页地址是:http://refile.googlepages.com/qq_bot
阅读全文 »

Tags: ,

检测周杰伦官方网站

2007/09/30 9:55 | 鬼仔 | 技术文章 | 2 个回复

文章作者:Flyh4t[脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客手册》,转载请署名版权

某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1

错误提示是
You have an error in your SQL syntax; check the manual that corresponds to 阅读全文 »

Tags: