AJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL ...……

有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了. CODE: if($action==login){ /*记录他的问题和答案修改 ...……

黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。 1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取 ...……

目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和教程论坛有好多 相信大家都会了 我步骤省略点 ...……

作者：Awolf 首发：AwolfS Security Blog 一．事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序 ...……

P-Code简介 术语P-Code既不是一个新名词也不是Microsoft的发明，P-Code只是简单地被解释执行的伪指令。因此，我们并不需要通过什么复杂的专业词汇来描述它。P-Code可以被认为是一种普通的机器级代码（我们的微处 ...……

1 背景知识 1.1 什么是XSS攻击 XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算 ...……

现在很多的站点，为便于建站和后台管理，都使用ASP动态程序。但这也为整个站点的安全带来很大隐患，现在典型的网站攻击就是通过植入ASP木马，从而得到系统的控制权。早期的asp木马一般有数个文件，随着asp木马的易用 ...……

晚上检测一个站的时候，猜解出了密码，扫出了后台，可验证码就是无法显示，难道管理员故意弄的？不太可能吧？于是上网一搜，没想到还真找到了解决的方法。我的是Vista Ultimate，部分XP SP2也会有这个问题。好了，不 ...……

目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口 　　 ...……

网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的 目的:查看源代码没有内容,查看缓冲区也没内容 1.asp文件写法 %'禁止缓 ...……

08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个鸡肋.没想到8月份MS又 ...……

这几天研究了一下木马保护生成，现在给各位菜鸟分享一下。 很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。 保护的手段一般是加壳或者加密。过程一般是将配置信息写入 ...……

在Linux中，如果要让进程在后台运行，一般情况下，我们在命令后面加上即可，实际上，这样是将命令放入到一个作业队列中了： $ ./test.sh 17208 $ jobs -l 17208 Running ./test.sh 对于已经在前台执行的 ...……

1．桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码也称作隐 ...……

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况 ...……

在早期的入侵提权中，我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件，然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存 ...……

通过WEBSEHLL，获取SAM文件，利用LC4，LC5等系列帐户HASK破解工具，破解出系统密码，利用3389远程连接，提升权限 什么是SAM文件？ 简单来说SAM文件，就是保存系统中帐号的资料的文件，当然，也包括密码 SA ...……

我的测试环境是： IE 7 (7.0.5730.13) 以下所有的内容全部经过我在IE7中测试，是真实有效的结果。 Iframe的限制: 因为iframe这个玩意比较特殊，所以浏览器对它一般都有一些限制。 首先父窗口不能控制子窗 ...……

事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件 　　第二步:用SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件 　　第三步:打开南域剑盟捆 ...……

一、综述 本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以及 ...……

这个问题很多人受到了困扰，日志动辄十几个g 问：SQLServer中的事务日志应该怎样压缩和删除？ 答：具体方法有3种。 方法一: 第一步： backup log database_name with no_log或者 backup log database_ ...……

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！ 首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上 ...……

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。 几 个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php ...……

随着网络带宽的增加和多种DDoS黑客工具的发布，各种DDoS攻击软件都可以很轻松地从互联网上获得。于是，DDoS拒绝服务攻击的实施越来越容易，DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争 ...……

有时，有些软件有保护，看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来！ 我写了一个简单的函数，调用一下就可以把DLL和EXE的内存里的信息全部导到文件里！到时再慢慢查吧！ uses TlHelp32; ...……

目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口 　　 ...……

什么是后门程序 　　后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会感染其他电脑 ...……

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、 ...……

1.什么是Cookies 　　Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web站 ...……

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 　　对Linux服务器攻击 ...……

XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件流光使用的应该也是这个存储过程来实现在目标机上的操作。 下面是我写 ...……

c: d: e:..... C:Documents and SettingsAll Users「开始」菜单程序 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:Documents and SettingsAll UsersApplication DataSymantecpcAnywh ...……

中秋节到了，这里我送上phpcms2008的一枚注射漏洞！！希望各位朋友多多支持本站啊~~ 漏洞存在于ask/search.php文件，以下是漏洞代码： if($keywords) { $where .= AND title LIKE '%$keywords%' ...……

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成，这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此，在数据被损害很长时间之前，许多数据库攻击都没有被单位注意到。 　　令人奇 ...……

在字符型填字游戏中，'和＂往往是决定能否跳出约束进行攻击的关键，于是出现鸟转义字符　 ，可以把' ＂变成残废....这恰恰帮助我们改变了字符内部结构 SQL Injection 在MYSQL中登陆界面 $db-q ...……

方法一：setuid的方法，其实8是很隐蔽。看看过程: # ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 - ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld- ...……

大家一定知道超级黑客凯文·米特尼克吧，深为他的社会工程学所折服，美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方，没有人怀疑他的真实身份，对于他所想获得的信息如鱼得水，这便是社会 ...……

前言： 被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足 ...……

一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/s ...……