admin 12年前 (2014-03-23) 2623浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户（win7下需要管理员权限） Win7下测试结果 2003下测试结果 综上所述，这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

admin 12年前 (2014-03-23) 1946浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...

admin 12年前 (2014-03-23) 4026浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

admin 12年前 (2014-03-23) 3600浏览 0评论

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～ １．信息收集，对网站的域名持有人、管理员社工，寻找一切有利用价...

admin 12年前 (2014-03-23) 2060浏览 0评论

问题帖子：http://sb.f4ck.org/thread-16998-1-1.html http://www.mrtl3.com/   就是这个站是DEDECMS的，   iis可写，但是却无法copy和move IIS写入漏洞就不解释拉，可以写...

admin 12年前 (2014-03-23) 5513浏览 0评论

自从注册了账号很久都木有发过帖子了，与其说平时太忙，不如说太懒了，所以趁着没什么事情，写了一篇关于日志的文章。本文没啥技术含量，伪造日至什么的太高端了，只是清除而已，大家当作科普文看就好了。 经常看大家写的一些文章，发现大家在渗透完之后都不怎么喜欢清...

admin 12年前 (2014-03-23) 3337浏览 0评论

地址:http://pan.baidu.com/s/1hqmQa0G    转自：http://www.bugsec.org/1008.html 转载请注明：jinglingshu的博客 » DZ自动提取-自动爆破密码...

admin 12年前 (2014-03-23) 1799浏览 0评论

0×00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多 数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站，当人们没有该网...

admin 12年前 (2014-03-23) 2378浏览 0评论

前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。 W3school的缺陷...

admin 12年前 (2014-03-23) 2767浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

admin 12年前 (2014-03-23) 1832浏览 0评论

作 为一个开发者你不可能没听说过SublimeText。不过你没听说过也没关系，下面让你明白。 SublimeText是一款非常精巧的文本编辑器，适合编写代码、做笔记、写文章。它用户界面十分整洁，功能非同凡响，性能快得出奇。这些非常棒的特性...

admin 12年前 (2014-03-18) 2774浏览 0评论

sqlmap是一个灰常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦，导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面，我自己也是把很多语句贴到了一个记事本里面用，其实真正用起来也就5,6句，...

admin 12年前 (2014-03-18) 1394浏览 0评论

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接： http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有...

admin 12年前 (2014-03-18) 1620浏览 0评论

已发表于去年7月的黑x，今天无意中看到，大家看看吧。 之前在某大牛的博客上闲逛的时候，看到国内某知名公司与一所大学联合举办了一次信息安全竞赛，好像很好玩呀，所以就去看了下。其他关卡按下不表，交流群里有很多人在问脚本关最后一题，这几天刚好竞赛结束，因...

admin 12年前 (2014-03-18) 2150浏览 0评论

现在有很多大大小小的磁力链接搜索网站，输入各种关键字，就会把相关的的磁力链接找出来，简直是良心网站，撸友福音啊。我平常使用的是： shousibaocai.com 可是当我们需要批量获取某个系(nv)列(you)的磁力链接时，会发现非常地麻烦，于是...

admin 12年前 (2014-03-18) 2283浏览 0评论

Goagent这个工具已经流行很久了，可能很多人以为挂了Goagent以后，就不会被人找到自己了，事实上并非如此。如果你查看Goagent提交的请求，你会发现，所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....

admin 12年前 (2014-03-18) 1458浏览 0评论

那个，情况是这样的·····目前，国内不管是进口片还是国产片基本都已经采用数字播放技术，数字放映系统包括服务器 + 放映机 + 影院还音系统。分为 1.3k 放映和 2k 放映。 （上图为 1.3k 放映系统，下图为 2k 放映系统） 所谓 1...

admin 12年前 (2014-03-18) 1558浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 其实这个问题可以理解为：蹭网之后，能做些什么？ 不少人的八卦心窥探欲还是很强烈的，强烈到让人恐惧。所以很多人喜欢看一些八卦文章，比如：如何优雅的窥探别人？ 通常这样的文章很容易火起来，因为不...

admin 12年前 (2014-03-17) 1882浏览 1评论

是小白搞的，但是当时她没截图，所以我重新来的，时间就有点对不上，不过确实是这么个步骤哈 首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

admin 12年前 (2014-03-16) 3179浏览 0评论

服务器推送(Server Push)  推送技术的基础思想是将浏览器主动查询信息改为服务器主动发送信息。服务器发送一批数据，浏览器显示这些数据，同时保证与服务器的连接。当服务器需要再次发送一批数据时，浏览器显示数据并保持连接。以后，服务器仍然可以发送...