• dos命令大全

    dos命令大全
    cd                            改变当前目录 copy                          拷贝文件 deltree                       删除目录树 diskcopy                      制磁盘 format                        格式化磁盘 mem                           查看内存状况 rd                            删除目录 sys                           制作dos系统盘 del                 ...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 网站暴库原理与方法剖析

    网站暴库原理与方法剖析
    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 局域网入侵检测过程详解

    局域网入侵检测过程详解
    首先申明:  1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这...阅读全文
    作者:qxz_xp | 发布:2014年2月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 史上最全Linux提权后获取敏感信息方法

    史上最全Linux提权后获取敏感信息方法
    在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • CENTOS6使用YUM搭建VPN讲解

    CENTOS6使用YUM搭建VPN讲解
    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • linux下忘记mysql root密码解决办法

    linux下忘记mysql root密码解决办法
    引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
    作者:qxz_xp | 发布:2014年1月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 77种网站XSS跨站攻击脚本语法

    77种网站XSS跨站攻击脚本语法
    XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:菜鸟入门, 黑客工具, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 教你查看手机链接过的wifi密码

    教你查看手机链接过的wifi密码
    wifi万能钥匙这个软件很多人都会用,去到有公共wifi的地方,一打开万能钥匙就能连接上去,非常方便。但不少朋友肯定遇到过这种情况:自己的手机装有万能钥匙,公共wifi已经连接上了,但是身边还有几个朋友等着连接wifi,却没装万能钥匙怎么办?下载一个然后让朋友去装?其实大可不必那么麻烦,既然自己的手机已经保存了密码,那么就可以将已保存的密码翻出来直接告诉朋友!...阅读全文
    作者:qxz_xp | 发布:2014年1月05日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈渗透测试方法及流程

    浅谈渗透测试方法及流程
    1﹑分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • Discuz! X 最新Getshell漏洞EXp

    Discuz! X 最新Getshell漏洞EXp
    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 另类突破数据库备份过滤拿shell

    另类突破数据库备份过滤拿shell
    苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术! 直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。 登录,到处查找上传点,编辑器类型,数据库备份等。 无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤! 基友怎么办?排除法,上传不解析,抓...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文