鬼仔's Blog

作者：xi4oyu

要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.
阅读全文 »

# 鬼仔：最近比较忙，有时候更新比较少，以后会像以前一样的。

作者：lcx

这里只做技术讨论，不做具体危害的事。如果你要用我的方法去做，我也没办法，呵呵。关于挂马，基本上是在网页原来的代码里加载一个iframe。关于加载iframe，我以前的文章写过几种，这篇文章里再提两个新方法吧。
阅读全文 »

作者：NP

本文已发于 非安全
作者:NetPatch
继11期和12期的两篇介绍Hacking中的小命令的后，在LCX大哥的淫威下，偶只能继续科普生涯了。长话短说，我们直接进入正题。
以下内容测试环境均为2K3+IIS6
阅读全文 »

作者：逗号

– -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西
当你在渗透中挂机嗅探的时候，如果管理员上来发现就不好了所以有了这个bat 的用处
检测管理员上线注销自已的 bat
copy 保存为 xx.bat
阅读全文 »

作者：kook1991

得到客户端主机名:
select host_name();

得到服务端主机名:
select @@servername;

结果一样就极有可能未分离，结果不一样就是分离的

作者：lcx

装了一个oracle db11g，于是想试一下网上流传的在sqlplus中执行cmd的一些命令，也不知怎么的，没一个好用的，可能是网上转来转去的转错了．不过有一个简单的执行cmd命令方法：

SQL> host net user

User accounts for \\PC-ATQHJ4UG1SDA

—————————————————————————-
__vmware_user__          admin                    Administrator
ASPNET                   Guest                    IUSR_PC-ATQHJ4UG1SDA
IWAM_PC-ATQHJ4UG1SDA     SUPPORT_388945a0
The command completed successfully.

阅读全文 »

作者：Sh@dow

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 5 seconds then retry.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 25 seconds then retry.
Call to pcap_open_live(ppp0, 100, 0, 2) failed three times. Reported error: Error opening adapter:
系统找不到指定的设备。 (20)
阅读全文 »

来源:皇子
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.

先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:
阅读全文 »