标签 ‘技巧’ 下的日志

读新术-基于开源代码更新的漏洞挖掘技巧

作者:FireFox[F.s.T]

文章投稿于09年2月黑客手册http://www.nohack.cn/
经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册

背景:
所谓补丁或者更新,一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而发布的。但对于安全研究人员来讲,补丁或者更新一直以来也被认为是漏洞挖掘的“指南针”,就类似微软发布更新的星期二,就被很多安全研究人员喻为“Black tuesday”,为什么这样讲呢?因为很多安全研究人员可以根据补丁逆向分析出问题所在,从而再次触发漏洞,迅速编写漏洞溢出代码,通常情况下这种漏洞代码不被认为是0day,但是在大的范围内造成的影响丝毫不比0day差。
阅读全文 »

Tags: ,

韩文操作系统启动项

来源:WEB安全手册

韩文的启动目录是:

C:\Documents and Settings\All Users\시작 메뉴\프로그램\시작프로그램\

繁体中文启动目录:

C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動

英文启动目录:

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

简体中文启动目录:

C:\Documents and Settings\All Users\「开始」菜单\程序\启动

Tags:

假如对方是个BT 之 \ 被过滤 【2】

作者:allyesno

当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把

\ 给过滤了 ,无法路径跳转 很不方便的说

下面提供邪恶的一小段代码 以备急时所需
阅读全文 »

Tags:

Beat the google search

前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。

我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html

来源:Web安全手册

Beat the google search
阅读全文 »

Tags: ,

提权用的一个技巧

作者:xi4oyu

一个linux提权用的技巧,放出来全当找工作攒RP了。

OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本

一个test:
阅读全文 »

Tags: ,

直接编辑cookie

Author: Linx

javascript:document.cookie=window.prompt(“Linx Edit cookie:”,document.cookie);void(0);

Tags: ,

内网渗透—常用手法

作者:凋凌玫瑰
来源:NCPH

内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安 全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常用操作手 法,关于如何获得内网机器,请查找我以前的一篇文章《内网渗透—如何打开突破口》。

渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做,当然是信息刺探。
阅读全文 »

Tags: ,

xp下也能像vista那样快速复制某个文件的完整路径到剪贴板

来源:LZX’s Blog

以前在xp下的cmd可以将文件拖拽进来,但是在vista下, 我发现了一个很恶心的“new feature”,就是居然把这个功能去掉了。如果要获得一个文件的完整路径总是得手动通过“重命名”将文件名复制取出来,再拿到地址栏和那个路劲拼起 来, 如果是长文件名的话还要注意左右都加上个”符号,真的是相当的烦……

不过我相信微软不会这么无耻下贱的,于是google一番,发现到了很多人和我一样抱怨的帖子,也从那些帖子里才发现,原来居然有个隐藏指令,可以很方便的复制一个文件完整路径到剪贴板, 这样也算是弥补了不能拖拽文件到cmd的缺陷吧。
阅读全文 »

Tags: , ,