鬼仔's Blog

作者：linzi

题记:

有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.

把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.

渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.
阅读全文 »

来源：黑客基地

旁注攻击对虚拟主机的威胁比较大，不过现在很多虚拟主机都使用了一个网站一个用户的模式，遇到这种设置的机器还真的很是麻烦，能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法，管理人员可以对此做好预防工作。

现在有的服务器安装了.NET Framework（win2003自带），也就是说IIS支持ASP.NET，如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的（仅在win2000，XP下）。ASP环境下有海洋顶端等一系列的ASP shell，而ASP.NET下也有WebAdmin这个webshell。都是webshell，两者有什么不同吗？

呵呵，当然不同啦，一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有，他是你装上 .NET Framework 阅读全文 »