安全相关
本栏主要分享擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。脚本之家黑客栏目主要分享相关技术教程。
-
XSS & SQL注入
【安全相关】XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X Web Security - XSS & more X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 作者: CyberPhreak 翻译: 黯魂 [S.S.T] ~介绍 在这篇文章...
XSS&SQL注入 -
对错误,漏洞和exploits的说明
【安全相关】作者:Mark Vogels 翻译:黯魂[S.S.T] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机...
对错误,漏洞和exploits的说明 -
对错误,漏洞和exploits的说明
【安全相关】作者:Mark Vogels 翻译:黯魂[S.S.T] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机...
对错误,漏洞和exploits的说明 -
phpwind Exp 漏洞利用
【安全相关】忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来. 程序代码 <?php print_r(" +------------------------------------------------------------------+ Exploit For Phpwind 5.X Version BY Loveshell J...
phpwindExp漏洞利用 -
OBLOG4.0 OBLOG4.5漏洞利用分析
【安全相关】来源:Deepen Study 漏洞文件:js.asp <% Dim oblog set oblog=new class_sys oblog.autoupdate=False oblog.start dim js_blogurl,n js_blogurl=Trim(oblog.CacheConfig(3)) n=CInt(Request(”n”)) if n=0 then n=1 select case CInt(Reque...
OBLOG4.0OBLOG4.5漏洞利用分析 -
不错的一篇玩转arp的文章
【安全相关】以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98:EE:2F 我的机子: :10.5.3.69 硬件地址:52:54:4C:98:ED:C5 网关: 10.5.0.3 硬件地址:00:90:26:3D:0C:F3 一台交换机另一端口的机子:10.5.3.3 硬件地址:52:54:4C:98:ED:F7 一:用ARP破WINDOW...
不错的一篇玩转arp的文章 -
不错的一篇玩转arp的文章
【安全相关】以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98:EE:2F 我的机子: :10.5.3.69 硬件地址:52:54:4C:98:ED:C5 网关: 10.5.0.3 硬件地址:00:90:26:3D:0C:F3 一台交换机另一端口的机子:10.5.3.3 硬件地址:52:54:4C:98:ED:F7 一:用ARP破WINDOW...
不错的一篇玩转arp的文章 -
Win32 下病毒设计入门详细说明
【安全相关】本文假定你对dos下的病毒和386PM有一定的了解。 1、感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中(伴侣病毒除外) 以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章。 PE文件的典型结构:MZ Header DOS STUB CODE&...
Win32下病毒设计入门详细说明 -
Win32 下病毒设计入门详细说明
【安全相关】本文假定你对dos下的病毒和386PM有一定的了解。 1、感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中(伴侣病毒除外) 以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章。 PE文件的典型结构:MZ Header DOS STUB CODE&...
Win32下病毒设计入门详细说明 -
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
NET IIS暴绝对路径漏洞
【安全相关】Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases Description: If the ASP.NET application does not filter the error mes...
NETIIS暴绝对路径漏洞 -
Serv-U得到管理员密码新招 (转)
【安全相关】有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net user 1 1 /add” 很多情况下不能成功,一般会返回如下的信息: <220 Serv-U FTP&nbs...
Serv-U得到管理员密码新招(转)
