鬼仔's Blog

来源：9xi4o's blog

后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本，改上传文件夹为inc
顺利拿到shell

信息来源：红狼安全小组

Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php

代码如下:
阅读全文 »

来源：s0n9's blog

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称 “XSS”。

XSS 攻击的过程涉及以下三方：
? 攻击者
? 受害者
? 存在漏洞的网站（攻击者可以使用它对受害者采取行动）

在这三方之中，只有受害者 阅读全文 »

来源：小幽的博客家园

概要
IPSec
首先需要指出的是，IPSec和TCP/IP筛选是不同的东西，大家不要混淆了。TCP/IP筛选的功能十分有限，远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。
XP 系统用ipseccmd，2000下用ipsecpol。遗憾的是，它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB 中，ipsecpol在2000 Resource Kit里。而且，要使用ipsecpol还必须带上另外两个文件：ipsecutil.dll和text2pol.dll。三个文件一共119KB。
IPSec可以通过组策略来控制，但我找遍MSDN，也没有找到相应的安全模板的语法。已经配置好的IPSec策略 阅读全文 »

鬼仔：该文的方法比较方便，以一个批处理来完成。文章前半部分介绍原理，后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的，已经失效，我又到那个论坛找了一个 TermSrv.DLL ，同样是英文Build 2055版的 termsrv.zip 。
来源：野球小子'BLOG

第一步:首先是在Windows XP上安装SP2正式版，按照常规方式安装即可，这里不再赘述。

第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了，所以最好使用之前版本)，中文SP2测试版较难找到，我用的是英文版Build 阅读全文 »

鬼仔：Matt Cutts是Google的工程师。此文是译文， 点击查看原文 。

来源：GSeeker

文章标题：Google是如何处理被黑网站的
原文作者：Matt Cutts
译者：明月星光

第一次来看我的 Blog？热烈欢迎～我是Google 的反垃圾信息团队负责人Matt Cutts，这里有我给各位网站管理员的技巧与忠告。

首先来阅读一下这个名为"抗议 Google"帖子（ http://austringer.net/wp/?p=443），作者愤怒 talkorigins.org被 Google排除在搜索结果中已达一个星期之久。然后再阅读Slashdot 阅读全文 »

鬼仔：图中所示为英文的，如果感觉英文不爽的话，可以自行修改 @install.inf 。将 \Instance\InitPropertyBag","command",,"Show/&Hide System Files" 中的 Show/&Hide System Files 修改为自己想要的字符，然后安装即可。
来源：岁月如歌
原帖: https://dream4ever.org/showthread.php?t=141349
稍微改进了一下，做成便携版。
点击 @Install.cmd 安装，@UnInstall.cmd 卸载。
效果如图:

阅读全文 »

来源：WappBlog

AjaxDomainSearch使用PHP语言编写，无需数据库支持，通过GNU GPL协议发布，可查询 .com、.net 及 .org三种类型的域名。
演示：http://www.ajaxdomainsearch.com/
源码下载地址：http://www.ajaxdomainsearch.com/blog/?p=5