2008年11月30日
[导入]Anehta -- hook任意javascript函数
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking”中就是使用的这种方法。 简单来说,就是把目标函数重新定义一遍,这样就会覆盖掉原来的函数,当函数执行时,就会跑去执行新的函数了。 阅读全文 文章来源:http://www.fuckhacker.net/... 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(264) 评论(0) 推荐(0) 编辑
[导入]linux偷ssh脚本
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 修改fakesu.c 去掉了错误提示. 阅读全文 文章来源:http://www.fuckhacker.net/?action=show&id=286 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(107) 评论(0) 推荐(0) 编辑
[导入]华为路由器和交换机命令
摘要: Spirit's blog ( http://www.fuckhacker.net/ ) : 启动ftp服务: [Quidway]local-user ftp password {simple|cipher} aaa service-type ftp [Quidway]ftp server enable 阅读全文 文章来源:http://www.fuckhacker.net/?action... 阅读全文
posted @ 2008-11-30 16:38 Vocoo 阅读(193) 评论(0) 推荐(0) 编辑
2008年7月14日
[导入]MySQL Proxy(解决注入的另一思路)
摘要: 作者:云舒 What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their communication. Its flexibility allows for unli... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(147) 评论(0) 推荐(0) 编辑
[导入]领导子弟数量成学校招生秘技
摘要: 近期,民办学校“招生大战”开始,各学校使出浑身解数吸引学生及学生家长。衡阳县一民办学校招生简章被前来咨询的学生戏称为“最牛”。 拿领导子弟当作招生砝码,这份招生简章真的很牛很有创意。过去我们见到招生简章,大多写着有多少特级教师,有多少现代化教学设备,有多少优秀或获奖学生,有多高的升学率……没想到时过境迁,如今有多少领导子弟成了校方炫耀的资本,成了招生的秘籍。阅读全文文章来源:http://www... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(123) 评论(0) 推荐(0) 编辑
[导入]Java超牛面试
摘要: 面试官:熟悉哪种语言 应聘者:Java。 面试官:知道什么叫类么 应聘者:我这人实在,工作努力,不知道什么叫累 面试官:知道什么是包? 应聘者:我这人实在 平常不带包 也不用公司准备了 面试官:知道什么是接口吗? 应聘者:我这个人工作认真。从来不找借口偷懒 M:知道什么是继承么 Y:我是孤儿没什么可以继承的阅读全文文章来源:http://www... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(162) 评论(0) 推荐(0) 编辑
[导入]WebShellControl新版发布
摘要: 来源:gxgl.com 注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。 Shell备注处怎么填? =>asp脚本 ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息; =>php脚本 MYSQL数据库:localhost | root | pass | 其它信息... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(181) 评论(0) 推荐(0) 编辑
[导入]PHP 168 SQL注射漏洞
摘要: 漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。阅读全文文章来源:http://www.fuckhack... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(159) 评论(0) 推荐(0) 编辑
[导入]Linux 2.6.9内核键盘记录
摘要: 来源:WZT的自由世界 这个程序源自thc的vlogger, 我将它port到了2.6.9下, 有需要的同学可以拿去耍耍。 make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下, 也是隐藏掉的。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=232 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(189) 评论(0) 推荐(0) 编辑
[导入]Ratproxy -- Google 的 XSS 检测工具
摘要: 来源: http://www.dbanotes.net/security/ratproxy_google_xss.html 跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy。阅读全文文章来源:http://www.fuckhac... 阅读全文
posted @ 2008-07-14 09:28 Vocoo 阅读(233) 评论(0) 推荐(0) 编辑
下一页