2022年04月20日
在群里,在QQ里,接触的站长,聊不几句都会问我,你做站是为了什么?为什么?对于相对一部分站长而言也许只有一条 - 就是赚钱,但对我来说,只是爱好,没必要整天对着电脑去绞尽脑汁想点子该如何去赚钱,到头来,身也伤了,钱也没赚到,往往是两头空。我有我的工作,白天上班,晚上下班回来更新下自己的站,我并没有把什么心思啊,办法啊用在做站上,人 - 要有自己的生活,现在在网络上赚钱是件非常难的事,不如自己找份工作,那样钱来的是不是更稳定些?呵呵```这并是对所有人都这样,有的人喜欢做站,以至于到的"疯狂"的份
2022年04月20日
SugarHosts(糖果主机)是一家英国主机商,专门针对中文客户推出中文界面语种,以及支持支付宝付款,国内的站长用户还是非常多的。目前可以选择德国,荷兰,洛杉矶三种主机线路的虚拟主机。对于一些新手在购买和使用SugarHosts(棉花糖主机)的时候可能还是会有些疑问,所以小编出一篇教程方便大家购买使用。购买流程第一步,登陆SugarHosts(棉花糖主机)官方网站:官方网站地址:SugarHosts.com第二步,如上图,点击"普通主机",会看到三种不同的主机方案。第三步,选择自己需要购买的其
2022年04月20日
在群里,在QQ里,接触的站长,聊不几句都会问我,你做站是为了什么?为什么?对于相对一部分站长而言也许只有一条 - 就是赚钱,但对我来说,只是爱好,没必要整天对着电脑去绞尽脑汁想点子该如何去赚钱,到头来,身也伤了,钱也没赚到,往往是两头空。我有我的工作,白天上班,晚上下班回来更新下自己的站,我并没有把什么心思啊,办法啊用在做站上,人 - 要有自己的生活,现在在网络上赚钱是件非常难的事,不如自己找份工作,那样钱来的是不是更稳定些?呵呵```这并是对所有人都这样,有的人喜欢做站,以至于到的"疯狂"的份
2022年04月20日
几乎所有人都在上班时间做过和工作无关的事,当然,没人想被自己的老板看见。编辑本人不仅有过这样的经历,还总结出了一些“防窥屏套路”。1、入门级:快捷键 Windows XP 时代,脚本之家编辑那时还在上学,为了装13于是学会了各种各样的快捷键操作,其中有几组快捷键颇为受用,每当父母进来房间,我都能轻松的隐藏掉不愿让他们看到的游戏画面,WinKey D : 所有窗口最小化并回到桌面。ALT TAB : 快速切换窗口界面到“正经状态”不过有时这种做法也会让父母产生一些疑惑:2、基础级:老板键快捷键有一
2022年04月20日
今天无聊来看看他们的站,打开网站 asp 的企业站 ,点了几个链接看了下,看不出来什么程序 于是扫扫目录 扫出来个 upload_photo.asp 这个文件一般使用的是无惧无组件上传 ,存在双文件上传的漏洞 ,尝试 cookies 欺骗绕过登录检测 遗憾的是不行 看来这个洞被补了。。虽然是老程序 ,但是用了这么多年 ,经过无数次被黑之后 一些洞洞也被补的差不多了。。去网上找了个差不多的企业站程序下载下来研究了下 ,发现其 downloadshow.asp 的防注入是通过 check_sql.a
2022年04月20日
D盾,他不认识二维数组,所以就很轻松绕过了。 对了 还有360哦~ 测试了下安全狗,也查不出来,,。123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102
2022年04月20日
我在 http://www.hack.co.za/ 上看到 Lam3rZ 小组的 Kil3r 写的一个针对 redhat 6.1 (and others) /usr/bin/man exploit,下载回来后,直接编译运行,并 没有完成攻击。注意到原exploit是针对不可执行堆栈环境编写的,而我测试的主机 没有打不可执行堆栈补丁等等。其实针对不可执行堆栈环境的缓冲区溢出技术同样可 以用于"常规"环境,所以就此次攻击做一完整描述,抛砖引玉,见笑。 2. 问题描述 /usr/bin/man 会使用
2022年04月20日
首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。) 入侵步骤: 1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,
2022年04月20日
2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ翻译整理后,个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能:利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,甚至可以直接进行傻瓜入侵。 用google来进行“渗透测试” 我们今天渗透测试人员在实施攻击之前,往往会先进行信息搜集工作,而后才是漏洞确认和
2022年04月20日
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛"与传奇服务器同时架设到同一台服务器上! 详细步骤: 1.它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7.mdb,大家可以用baidu搜一下“dvbbs 传奇私服”,然后以 例如1:http://www.xxx.com/bbs/data/dvbbs7.mdb 例如2:http://www.xxx.com/bbs/databackup/dvbbs7.mdb 找一下就会