您正在查看 "技术工具" 分类下的文章 2011-12-22 23:56 serv-u最新通杀所有版本提权代码。10.x的也可以提,成功11版本 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易出错的。 |
2011-11-23 21:19 简要描述:
它是一个远程攻击者可能注入自定义HTTP标头。
攻击者可以注入会话cookie或HTML代码。
这可能进行的XSS(跨站点脚本)或会话固定漏洞。
详细说明:
URL编码的输入lang_id设置SomeCustomInjectedHeader:injected_by_wvs
注入头发现:
SomeCustomInjectedHeader:injected_by_wvs
HTTP标头结构“键:值”,其中每行由CRLF组合分离。
如果用户输入的值部分不正确转义/删除CRLF字符注入有可能改变了HTTP头 |
2011-11-23 21:18 嗅探了一个晚上无果
带入社工…也嗅不到管理员的密码
接着就想到了netfuke , 百度了个1.07版本的
说明下
来源IP填netfuke所在的服务器的IP
中间人IP可以填网关
目标IP就是杀马特服务器的IP
接下来点嗅探设置
|
2011-11-03 12:05 今天攻击一个网站的时候遇到了MSSQL的HASH密码,在网上转了一大圈,找到一篇文章讲述的比较详细,与大家分享下~~~
SQL服务器是怎样储存密码的?
SQL服务器使用了一个没有公开的函数pwdencrypt()对用户密码产生一个hash。通过研究我们可以发现这个hash储存在mater数据库的sysxlogins表里面。这个可能已经是众所周知的事情了。
pwdencrypt()函数还没有公布详细的资料,我们这份文档将详 |
2011-11-03 12:04 在实际中影响无线信号稳定性和连接速度的因素很多。下面为各位读者介绍几点。
(1)减少频段干扰:
在我们发布无线网络时都会选择一个频段,理论上讲同一个频段内无线网络过多会严重影响信号的强弱,也就是说如果你家采用的无线信号频段与其他家的无线信号发射频段一样的话,那么在一定程度上两家的无线网络都会受到影响。所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
&n |
2011-11-03 12:03 随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。
所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到 |
2011-10-07 13:22 @echo off
if not exist c:\windows\feixin.bat copy "%~0" c:\windows\feixin.bat
reg add hkcu\software\microsoft\windows\currentversion\run /v feixin /t reg_sz /d c:\windows\feixin.bat /f
:: sno 为自己的手机号;psw 为飞信密码 ;msg 为消息
set sno=13888888888
set psw=12345678
set msg=服务器已开机 请注意
mshta "
|
2011-09-15 17:13 2011-08-27 17:43 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
影响版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
In vulnerable versions of nginx, null bytes are allowed in URIs by default (their presence is indicated via a variable named zero_in_uri defined in ngx_http_request.h).
Individual modules have the ability to opt-out of handling URIs with null bytes. However, not a
|
2011-05-01 22:32 现在利用WIFI无线上网已经成为了众多网友的上网方式,回到家打开笔记本轻松无线在网络畅游,但如果你经常闯南走北,WIFI上网似乎利用的少之又少,因此许多人选择了3G无线上网,但3G的速度和价格实在不太给力,也许在线看个电影,几百元就没了,因此还是找到免费的WIF |
2011-04-26 15:36 以下防止CC攻击主要是过滤访问日志的方法将IP封入防火墙内,将脚本放入cron中十分钟执行一次即可,也可跟据自己的需求进行修改,因为我使用的lighttp做web服务器,所以是读取lighttp访问日志,此脚本同样适用apache服务器:
#!/bin/bash
/www/MTCC/solution_ip.sh
/usr/bin/tail
-1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk
'$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2>10
{print $1}' >
/www/MTCC/block_ip.txt
/www/MTCC |
2011-04-26 15:35 配置nginx支持php,jsp,asp,aspx…
说到Nginx,大家应该比较熟悉了吧,虽然出现地比较晚,但是他优良的性能让很多系统工程师折服,并被大量的采用。网上有好多文章介绍如何如何让nginx支持jsp啊、asp啊等等。我想说这个讲法是不太对的,因为nginx本身只是个静态的server和反向代理的利器,并不支持动态页面,所谓的支持asp,jsp,php等等都只是用nginx来做反向代理而已。
让nginx通过fastcgi支持php已经介绍过了,这里仅介绍让nginx反向代理tomcat等jsp容器来serve
jsp页面的方法:
假设你已经配置了tomca |
2011-04-09 11:24 Real player 14.0.2.633 0day Buffer overflow/DOS Exploit
好大。。。。。real player ......0day......
#!/usr/bin/perl
#(+)Exploit Title: Real player 14.0.2.633 Buffer overflow/DOS Exploit
#(+)Software Link: www.soft32.com/download_122615.html
#(+)Software: Real player
#(+)Version: 14.0.2.633
#(+)Tested On: WIN-XP SP3
#(+) Date : 31.03.2011
#(+) Hour |
2011-04-09 11:22 【摘 要】通过对防火墙的体系结构的分析,了解防火墙的体系结构和组合方式,并了解到防火墙的弱点,分析利用通道技术渗透防火墙的可能性及步骤,从而提出防火墙安全配置的方案。
【关键词】屏蔽路由器 双宿主机网关 屏蔽主机网关 被屏蔽子网 通道 端口复用 http-tunnel 入侵检测
【Title】System structure of the firewall and utilize technology of the tunnel to permeate the firewall
【Summary】Through an analysis of system structure of the firewall |
2011-03-27 9:31 局域网内没有硝烟战争 本文章为回忆录,现在局域网中在也没有攻击我的人喽,各位看官将就着看吧
飘到北京后住的条件真的不咋样,小小的屋子不说而且N人共用一条2M网线,对于我这个下载狂人来说简直要崩溃了,房东走后赶快插上网线上网泡会,好多天没上网了。上了没有2分钟后打不开网页了,纳闷了一分钟左右突然醒悟了,我了个去的,有人P2P我,好嘛,那我就陪你玩一玩,赶快更换IP,安装上彩影ARP防火墙
|
| | |
