简评黑客利器——中国菜刀

2010/06/10 0:29 | 鬼仔 | 工具收集 | 48 条评论了已经

# 鬼仔:几个月没更新了,十分抱歉,今天先更新几篇,以后就恢复了。
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。

作者:XXX

我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。
阅读全文 »

Tags:

某互联网公司(运营商背景)招聘安全工程师

2010/06/10 0:14 | 鬼仔 | 业界资讯 | 2 条评论了已经

#鬼仔:帮朋友发一个招聘的AD。

职位:安全工程师(高级安全工程师)

职位要求:
1.信息安全领域三年以上工作经验,网络安全基础知识扎实;
2.熟悉常见安全攻防技术,熟悉常见Web安全漏洞及原理(精通Web安全攻防,具有丰富经验者优先考虑);
3.熟悉php、jsp等常见Web编程语言(有相关开发经验者优先考虑);
4.了解常见操作系统/数据库的配置管理和安全加固;
5.了解常见网络安全产品(如FireWall、IDS、Scanner、Audit等)使用;
6.具有较强的学习能力、良好的沟通能力及高度的责任心,能适应工作压力。
阅读全文 »

Tags: , ,

SQL注射中使用Mysql load_file解析bsd目录的脚本

2010/06/09 23:49 | 鬼仔 | 工具收集 | 消灭0留言

作者:xi4oyu

可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load,然后在一堆可打印字符中查找目录名称。
后来实在抗不住了,得,我还是写个“友爱”的程序来自动解析吧,这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的,放出来大家用用吧,有问题反馈下。Thx
阅读全文 »

Tags: , , ,

一个知道帐户名密码在Webshell下执行命令的脚本

2010/06/09 23:44 | 鬼仔 | 工具收集 | 4 条评论了已经

# 鬼仔:xi4oyu最近搞了一个站,这个是他新站开张放出来的。

作者:xi4oyu

新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。
阅读全文 »

Tags:

360安全卫士招聘系统开发工程师(安全方向)

2010/05/12 14:08 | 鬼仔 | 业界资讯 | 13 条评论了已经

# 鬼仔:帮朋友发个招聘。最近一直没有更新。。更新了两次还都是招聘信息。一定要更新了。

职位要求:
1.良好的技术感觉,快速的学习能力;
2.精通php/shell/perl/python/c等至少一种语言;
3.对linux/Unix环境下的开发有一定经验;
4.对网络协议有一定的了解;
5.轻松阅读英文技术文档;
6.认可公司文化,有高度的责任心和良好的团队协作意识;
7.不限工作经验和学历。
阅读全文 »

Tags: , , ,

某杀毒厂商招网络安全工程师

2010/03/10 14:05 | 鬼仔 | 业界资讯 | 34 条评论了已经

职位 :网络安全工程师
部门:研发部
工作地点:北京
招聘人数:5
招聘类型:社会招聘
招聘时间:2010
联系邮箱:[email protected]
职位信息:
阅读全文 »

Tags: , ,

新年快乐!

2010/02/14 1:15 | 鬼仔 | 心情随笔 | 18 条评论了已经

祝大家新年快乐!身体健康!万事如意!工作顺利!

ps:最近比较忙,所以一直没更新,刚才看了下,已经一个多月没更新了,会抽出来时间更新的。

Tags:

MyBB 1.4 admin remote code execution vulnerability

2010/01/11 11:34 | 鬼仔 | 技术文章 | 10 条评论了已经

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下:
阅读全文 »

Tags: ,