返回首页

  • 跨越域的Cookie 点击:287 好评:0

    所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制...

  • 你知道将来的网络钓鱼会是啥样子吗 点击:373 好评:-4

    所谓的尼日利亚骗局已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计,它们不断充斥你的收件箱,索要你的银行代码。在接下来的一年,安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以为真它们乔装打扮,...

  • PHP168整站系统0DAY 点击:423 好评:0

    首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧! 这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。 下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http:...

  • sa执行命令方法总结 点击:460 好评:0

    转载请注明来源:BK瞬间群 首发 Web安全手册 //////////////////////////////////////////////////////////////////////// sa执行命令方法总结 By 无敌小黄瓜 //////////////////////////////////////////////////////////////////////// 测试环境:windows xp pro sp2...

  • asp一句话的一些tips 点击:410 好评:0

    关于一句话的tips可能各位在网上看的多了,什么变形,变两句话,变三句话,变四句话.............吃多了........ 一句话的字符数一般最少为24个字节,其实可以更少,有时我们在插马的时候可能会遇到过滤了'和等字符,还可能有字符限制,这里我就和大家一起YY一下~~ 上...

  • 黑客经验谈:RPC漏洞入侵并打造完美后门 点击:988 好评:-10

    现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。 需要的工具: 很好的:radmin.exe 扫描工具:retinarpcdcom.exe 溢出攻击工具:RpcDcom(通用溢出工具) 脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe 代理:sksockserver...

  • 黑客经验谈:跳板攻击入侵技术实例解析 点击:1000 好评:12

    网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在...

  • 矛盾之战 轻松搞定木马捆绑与查杀 点击:565 好评:1

    木马攻击可以说是所有黑客行动中技术含量较低,而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗,被人们称为披着羊皮的马。而我们今天就要和大家一起将其揪出来,还大家一个明白! 一、文件捆绑一清二楚 由于正常的文件捆绑木马之后,其文件...

  • 基于NTLDR的BOOTKIT的原理及实现 点击:602 好评:0

    前言:XCON2008将于不日召开,其间国内外安全界之高手将云集席间,共享中国安全界这一盛会。吾自学计算机以来从网络受益颇多,或换言之,若无网络 便无今日我对计算机知识的了解。吾近来研究NTLDR的结构和功能略有所得便随手做了个基于NTLDR的BOOTKIT,正想写篇相关文...

  • 从后台得到webshell十大技巧大汇 点击:967 好评:3

    从后台得到webshell十大技巧大汇 从后台得到webshell十大技巧大汇总2007年08月31日 星期五 下午 05:51前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然...