鬼仔's Blog

来源：toinet' blog 作者：toinet

又是一个美好的周末，老婆约了同事出去玩了，就留我一个人猫在家里玩电脑。大概7 点多钟，正在逛着论坛，QQ突然传来一阵‘滴滴’声，平常我都是隐身状态，而且不爱聊天，纳闷着的我打开消息一看，HOHO，一个小男孩加我。我们在这里暂且称呼他为a吧，资料上写的是来自山东，19岁。

“在吗？想跟你聊聊！”——-a发出了加为好友的邀请，

“不在”，

“不在？不在你怎么说话的！”——a似乎还有点幽默感，仍然坚持着。

“你有什么事？”我依然在拒绝加入的框框里回复着他。

“这样太不方便拉，我有些事情想跟你说，真有事”…….他还急了。

“就这样说吧，我这里回复你不是很麻烦！”嘿嘿一笑，继续看着黑防被黑的帖子。

“你把我网站给黑了，我要拿回来。你先加我QQ再说”…….a的话好象不太客气了
阅读全文 »

文章作者：凋凌玫瑰[N.C.P.H]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢?

是一个排名很高的台湾站点,有很多分站,我一个一个的分站查询,在一个分站上扫描网页目录和文件夹的时候得到一个admin.txt文档,里面记录了分站的分布对应的内网ip.有了分站的详细情况就不用那么麻烦去google上翻了.信息收集是渗透过程中一个很重要的环节.在一个stor.xxx.com.tw分站上,注册了一个用户,在用户里面有一个搜索框,输入ddd'暴错,打开 阅读全文 »