2007年7月19日
摘要:
这个 后门估计不用我说了吧.还是提示一下咯.保存为1.jsp 提交url! http://localhost/1.jsp?f=1.txt&t=hello 然后:http://localhost/1.txt 就出来了 内容为 hello ..... 阅读全文
摘要:
国外www.frsirt.com/exploits/es.wikipedia.org/wiki/Exploitwww.securiteam.com/exploitshttp://shinnai.altervista.org/国内http://www.z1z8.com/ http://www.neeao.com/exp/1 www.frsirt.comhttp://www.dswlab.com/vi... 阅读全文
摘要:
大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢... 阅读全文
摘要:
根据测试 End if backpath=server.mappath(backpath) If Lcase(Mid(backpath,instrRev(backpath,".")+1))"mdb" Then response.write "保存数据库名不合法" Response.End End If 这里 我们可以把路径改为xxx... 阅读全文
摘要:
用a%nd aandnd or 来实现突破未经测试。 阅读全文
摘要:
测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入或者include()函数隐藏然后修改文件时间等等。网上多的很我就... 阅读全文