其他

本文描述了如何通過WEB入侵獲得freebsd 4.0的root許可權。 文章主要以教育為目的，希望各位觀者不要使用本文中的一些方法及程式，危害網路的安全。 作者：lovehacker 連絡方式：lovehacker@263.net 網站地址：http://www.chinansl.com 著作權屬安盟資訊科技有限責任公司所有，允許轉載，但需保持文章的完整性。 很偶然的一個機會，看到了一個網站，頁面清新，很舒服的感覺。網站是用JSP開發的，由於個人愛好，所以我決定看看系統的安全性。

一、其實WINDOWS　XP這個NTLDR檔案丟失有個最簡便的解決辦法，不需要任何其它工具，就地起死回生。1、用其它任何方式啟動電腦。2、用DIR　NTLDR　/S命令從備份檔案中找出這個檔案。路徑比較長，比照抄下就行,複製到C盤根目錄下。3、關鍵是寫入硬碟，不能COPY完就了事，必須執行DEBUG　NTLDR命令。命令列中執行W命令寫入，Q命令退出。這樣才能保證真正寫入硬碟。4、重新啟動。怎麼樣？讓我苦苦盼望的畫面馬上回來了，是否有點熱淚盈洭呢。哈，別謝我，同是天涯淪落人，不過我比你先倒黴，找

整合你的網站入口  大家也許經常在網上看到這樣的路徑(http://www.aaa.com/aaa/bbb/aaa?id=5),讓人不解,這樣的網站的實現方式有幾種可能性:1、隱藏檔案的副檔名，對這種做法的好處，眾說紛紜，不過個人覺得沒有必要；2、用了網站的重新導向規則，實現虛擬路徑；3、強制檔案解析的方式，實現虛擬路徑。用第2/3種方法可以實現網站的統一介面，合理的整合網站，更好的體現網站的安全性和架構，用這兩種方式的網站大多是使用"MVC"模式構建和實現的。下面是一個例子訪問路徑如下:...

文章作者：小齊快考試了.找了個線上實驗練習.需要註冊才能看到實驗類比路由器的IP和連接埠.註冊了才發現需要填寫真實信箱,因為密碼是發到信箱裡去的.可偏偏伺服器的imail好像又出了點問題.報錯了..鬱悶之中習慣性的試了幾個字串..哈.有點問題.nbsi掃了下,hoho,SA呀....netstat -an,喲..3389口都開著.隨手加了個帳號終端連過去.怪了..連不上..net

　三層交換器和路由器都工作在網路的第三層，根據ip地址進行資料包的轉寄（或交換），原理上沒有太大的區別， 這兩個名詞趨向於統一，所謂交換路由器和路由交換器指的是同一樣東西。我們可以認為三層交換器就是一個多連接埠的路由器。　　但如果從二者的曆史的發展的角度去尋找，我們還是能夠找出一些差別的：　　路由器的曆史比較久遠一些，80年代中期思科就推出了業界第一台路由器。路由器的推出是為瞭解決遠端、 不同網段的互連互連，所謂“路由”就是根據網路上資料包（如IP Packet)的目的地址（如IP地址）查表，

Cygwin工具是GNU工具在WIN32平台上的移植版本，它儘可能地遵循POSIX標準。其中包括C/C++編譯器GCC，textutils，fileutils，bash等等。本文將闡述如何在Cygwin(B20)中使用中文。 Cygwin通過cygnus.bat（位於X:/cygnus/cygwin-b20）啟動bash，內容如下： @ECHO OFFSET MAKE_MODE=UNIXSET

來源：http://www.rohu.org/版本： v2.25 V2.26 V2.27 1.註冊使用者，然後登陸。2.儲存登陸過後的網頁，這裡我們已經儲存好了，現在用記事本開啟它。就改"使用者資料修改"處。上面的那個action=UserModify.asp改為http://www.tcjy.net/jiajiao/bbs/User/UserModify.asp

作者：Nah 文章來源：http://blog.77169.com/more.asp?name=atan19a&id=6866以下全部是本人提權時候的總結

作者：sky　　http://sky.hackvip.cn/通過前幾天 對Fpipe 和 HttpTunnel 兩個軟體的實驗(和lake2討論下 他也沒有串連成功過 鬱悶) 我還是覺得Fpipe好些 下面說下結果： 先說說基本用法FPIPE(遠程主機執行):fpipe.exe -l 80 -r 3389 192.168.63.82 最好不要加上-S參數 那樣會很慢DI  執行後 用3389登陸器輸入targetIP:port 登陸 HTTPTUNNEL：遠程主機執行:hts -F 3389

SERV-U的目錄檔案結構說明Servudaemon.exe        serv-u的服務程式,主檔案Servudaemon.ini        serv-u的設定檔,記錄使用者資訊,伺服器參數Seruadmin.exe                serv-u管理介面Servuadmin.ini                serv-u管理介面設定檔Servutray.exe                serv-u系統托盤程式        SERV-U設定檔例子[GLOBAL]

來源: http://xiaomutou.51.net/ciker/blog/ 1.什麼叫滲透攻擊： 簡單的說就是被黑主機沒有明顯的系統漏洞，利用同一 網段下其它主機的問題將它洗白。 核心技術是： 1：交換與非交換環境下的資料嗅探， 2：對於LINXU/UNIX系統還有IP欺騙。 2.攻擊流程： 掃描主機(判斷系統類別型,是否開啟ftp,telnet,是否使用ssh) | 掃描同一子網其它主機(找到漏洞奪得ADMIN,最好是開啟3389的) |

資訊來源：icyfox文章作者：冰狐浪子（測試頁面:http://www.godog.y365.com/runexe/icyfox.htm，此處所啟動並執行程式不是木馬！)　　既然要打造完美的ＩＥ網頁木馬，首先就必須給我們的完美製定一個標準，我個人認為一個完美的ＩＥ網頁木馬至少應具備下列四項特徵：　　一：可以躲過殺毒軟體的追殺；　　二：可以避開網路防火牆的警示；　　三：能夠適用於多數的ＷＩＮＤＯＷＳ作業系統（主要包括ＷＩＮ９８、ＷＩＮＭＥ、ＷＩＮ２０００、ＷＩＮＸＰ、ＷＩＮ２００３）中的多數ＩＥ

一次真實的入侵-------記對一足球推薦網站的滲透來源:

文章來源：邪惡八進位 中國文章作者：惡貓[E.S.T] (EvilCat[E.S.T])在入侵的時候有時會遇到明明對方開放了類似於3389終端這樣的連接埠，用終端連接器串連卻連不上，說明對方可能做了TCP/IP篩選，大家都知道解除TCP/IP篩選的方法是修改註冊表，在對方的shell中匯出註冊表然後修改,再將修改好的檔案匯入，然後還要重啟對方，這樣比較麻煩，不如寫個程式，並將程式傳入伺服器，點擊一下就一切OK了，也許這就是程式的好處吧。如何將這個小東西傳入對方伺服器方法比較多了，ipc，ftp，

摘要FTP命令是Internet使用者使用最頻繁的命令之一，不論是在DOS還是UNIX作業系統下使用 FTP，都會遇到大量的FTP內部命令。熟悉並靈活應用FTP的內部命令，可以大大方便使用者，並收到事半功倍之效。(2005-01-18 10:27:37)By lanf,

     中國吃的文化是由來已久,但怎樣把中國吃的文化介紹出去,怎樣用英文來表達呢.雖然很多人喜歡以拼音來表達，但沒吃過中國小吃的老外肯定是不能理解的。中式早點 燒餅　　　　　clay oven rolls 油條　　　　　fried bread stick 韭菜盒　　　　fried leek dumplings 水餃　　　　　boiled dumplings 蒸餃　　　　　steamed dumplings 饅頭　　　　　steamed buns 割包　　　　　steamed sandwich

文/圖　　臭要飯的 目前網上很流行SQL INJECTION 漏洞，也就是我們通常所說的SQL注入漏洞，我們利用這類漏洞可以跨表、跨庫查詢資料庫資訊，以及通過論壇來上傳檔案從而得到主機WebShell（這些都是一些很通常的手法，黑防原來也介紹得比較詳細）。 前段時間我對一大型音樂收費網站進行安全性測試，結果我利用純指令碼技術，拿到了系統管理員許可權。所以，今天我就為大家介紹一下全部經過和我的具體思路分析。 一．踩點

路由器類型 該表項主要比較路由器是否是模組化結構。模組化結構的路由器一般可擴充性較好，可以支援多種連接埠類型，例如乙太網路介面、快速乙太網路介面、高速串列口等，各種類型連接埠的數量一般可選。價格通常比較昂貴。固定配置路由器可擴充性較差，只用於固定類型和數量的連接埠，一般價格比較便宜。 路由器配置 介面種類 列舉路由器能支援的介面種類，體現路由器的通用性。常見的介面種類有：通用串列介面（通過電纜轉換成RS232 DTE/DCE介面、V.35 DTE/DCE介面、X.21 DTE/DCE介面、RS4

對！！！就是說你呢。怎麼著啊，出息了你，學會離家出走了？我這才出了幾天差，回家一看連大衣櫃都清空了！可以啊你，怎麼沒想著把咱們家的組合音響電腦電視什麼的也都搬走啊？喔，不想過了，就留一紙條兒撒丫子飛奔。你哭著喊著追尋自由去了，那我成什麼人了？到時候***你爸問起來，我怎麼知應他們？告訴說我媳婦跟著網友私奔了？要是他們信也行，問題是頭天還好好兒的，這一轉臉連人影都沒了，我信街坊鄰居也不信啊。你丫到底想怎麼著，明說吧，想離婚也行，我也不攔著你，可你也得事先給我一準譜兒啊，起草一份離婚協議書什麼的啊。

LB論壇(所有版本)跨站指令碼漏洞 作者：利客原創 文章來源：華夏駭客同盟 http://www.77169.org熟悉LB系列論壇的朋友可能知道，LB的cookis使用方式有兩種，一種是完整路徑模式，還有一個就是根目錄模式，所謂的完整路徑模式在本地是象這樣分目錄儲存的，如：www.target.com/cgi-bin