漏洞漫舞的飞骋

2005/07/31 6:34 | 鬼仔 | 技术文章 | 12 条评论了已经

转载请保留以下文字:

——————————————————————————–
本文作者:玄猫[B.C.T]
本文原发表于《黑客X档案》2005年第7期,网上首发地址为B.C.T(http://www.cnbct.org/showarticle.asp?id=494)和黑色森林(http://www.blackwoosd.cn)
本文版权归《黑客X档案》和作者杂志社所有
——————————————————————————–
一、前言。

初识飞骋似乎还是2002年,那时它推出了一个似乎叫飞骋邮局的东西,提供280M的空间(在当时算很大了),当时学SQL Injection的时 阅读全文 »

DOS命令字典..收藏

2005/07/31 6:31 | 鬼仔 | 技术文章 | 14 条评论了已经

来源:迷路's Blog

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 阅读全文 »

Tags:

最基础的溢出入门帖子集

2005/07/31 6:30 | 鬼仔 | 技术文章 | 才 1 条评论

来自:安全焦点论坛 作者:watercloud
很久以前写的最基础的溢出入门帖子集,我觉得应该算溢出入门的最基础的东东了。
由于历史原因,现在的环境可能已经变迁了,可以学学思想吧,里面的糟粕就不要学了。

题目有: 01 一种函数跳转方式
02 Re 一种函数跳转方式.txt
03 Re Re 一种函数跳转方式.txt
04 在C中嵌入机器码的一种方式.txt
05 Re 在C中嵌入机器码的一种方式.txt
06 C程序中执行机器码的另一方式_缓冲溢出.txt
07 C程序中执行机器码的另一方式_缓冲溢出2 For Win2k.txt
08 Win平台上如何写ShellCode.txt
09 缓冲边界未作检查的BUG程序.txt
10 攻击上一个BUG程序.txt
11 溢出程序说明.txt
12 针对BUG_C Win2k下的溢出程序.txt
13 windows下越界一个字节也能导致溢出攻击.txt
阅读全文 »

cross-site tracing XST攻击

2005/07/31 6:29 | 鬼仔 | 技术文章 | 才 1 条评论

文章作者:swords [E.S.T]
信息来源:邪恶八进制信息安全团队(www.evilocta.com)

注意:文章已经发表于8期黑客防线,版权归其所

XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方;
3、目标站点存在跨域漏洞。

XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证
阅读全文 »

桌面附助工具—AveDesk

2005/07/31 6:14 | 鬼仔 | 工具收集 | 消灭0留言

AveDesk可以让桌面有一两个很大的图标,而且还可以把标题显示在图标右边,很好看.

演示:

loadr(Flash Loader Generator) 1.1 发布

2005/07/31 6:04 | 鬼仔 | 工具收集 | 消灭0留言

如果你的 Flash 影片没有制作载入条,你只需要将SWF的URL地址告诉loadr,就会帮你生成一个.
http://dengjie.com/loadr/
点击"Get URL"后生成的新地址会记录在系统剪贴板,你可以粘贴到任何地方.
载入SWF 范例:[ 普通 Flash 影片 ] [ V2 组件 ]

loadr设计初衷是借助 Flash 平台 的优势,方便人们在网络上传播各种媒体格式.对文件的下载进度有个精确把握,免去莫明其妙的等待.
例如:你打算把一个Flash视频(FLV)地址发给朋友观看,但他可能没有FLV播放器.
这时候只要把地址告诉loadr,生成新地址再给他就可以直接观看了.

http://www.dengjie.com/loadr/

现已支持格式与范例如下:MP3 | GIF | PNG | JPG/JPEG | SWF | FLV
注:
1,MP3都能载入,但不一定能用FP播放.
2,FP8才能看到GIF,PNG载入进度显示.
3,MP3和FLV文件可在 URL 地址中添加 vol 参数值(0~100)设置播放音量(参考范例).
4,生成的新地址会自动保存在系统剪贴板,直接粘贴到想要的地方.
5,下载速度取决于你需要加载文件所在站点的带宽,与loadr无关.
6,loadr 暂定为一项在线服务,不提供组件下载.
7,将来可能会更新或修正bug,但地址不会变.
8,loadr 并非专为设计师打造.而是针对所有需要用到该功能的人.

ps:loadr在经典论坛中的一个应用:
http://www.blueidea.com/bbs/newsdetail.asp?id=2161261

终于上到网了…

2005/07/31 5:30 | 鬼仔 | 心情随笔 | 14 条评论了已经

最近一直在老家,昨天晚上爸爸到老家把我接了回来.
刚到家就发现没电,热的我要死..半夜来了电.
早上起来又发现没电,一直到刚才,刚来电不到5分钟..
上不到网不说,还热的要死.. :mad:

经典页面特效

2005/07/23 12:07 | 鬼仔 | 技术文章 | 才 1 条评论

1、XML+XML编写的Combobox
效果图:

Click Here To Download

2、HTML+XML编写的几款不错的按钮(MSN…)
Click Here To Download

3、js编写的TabPane组件(MSN…)
效果图:

Click Here To Download
阅读全文 »