搜索结果 | 七行者博客 - 关注网络安全,黑客技术爱好者

PHPnow-1.5.6 PHP环境搭建

PHPnow 是什么? Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包。简易安装、快速搭建支持虚拟主机的 PHP 环境。附带 PnCp.cmd 控制面板，帮助你快速配置你的套件，使用非常方便。 PHPnow 是绿色的，解压后执行 Setup.cmd 初始化，即可得到一个 PHP + MySQL 环境。然后就可以直接安装 Discuz!, PHPWind, DeDe, WordPress 等程序。支持虚拟主机：便捷的虚拟主机管理 ...阅读全文

作者：qxz_xp | 发布：2014年3月18日 | 分类：黑客工具, 黑客攻防 | 暂无评论
阅读全文

蹭网屌丝必备三款手机WIFI神器

这三款WIFI神器在百度里面都可以下载到，下面我已经打包给各位基友，各位可以直接下载使用。第一款神器： WiFi万能钥匙(WiFi Master) [v2.8] WiFi万能钥匙可以破解一些wifi密码。像我一样的蹭网屌丝必备神器。WiFi万能钥匙早就已经有了新的版本，但是我个人认为2.8版的比较好用，建议各位基友不要升级。第二款神器： WiFi连接管理器 WiFi连接管理器可以查看使用WIFI万...阅读全文

作者：qxz_xp | 发布：2014年3月13日 | 分类：黑客工具, 黑客攻防 | 2条评论
阅读全文

分享入侵指定网站的一些思路

如何入侵指定网站！首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、 JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。 Quote:以下是入侵网站常用方法： 1.上传漏洞如果...阅读全文

作者：qxz_xp | 发布：2014年3月09日 | 分类：菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

细谈php手工注入拿webshell方法

目标网站：http://www.xxx.org.cn:81 注入点: http://www.xxx.org.cn:81/news.php?id=780 1.认识注入类型不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.com/aa.asp?p=xxx http://www.xxxx.com/aa.aspx?p=xxx http://www.xxxx.com/aa.php?p=xxx 2.判断是否存在注入不管是asp.aspx.php,注入点的判断都是这样的 http://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=...阅读全文

作者：qxz_xp | 发布：2014年3月08日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
阅读全文

浅谈各种网络环境渗透测试简述

一、渗透测试概念渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显...阅读全文

作者：qxz_xp | 发布：2014年3月06日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
阅读全文

比特币交易平台接连被黑杭州玩家亏10万

继世界上最大的比特币交易平台Mt.Gox遭到黑客攻击进而申请破产后，比特币银行Flexcoin于日前宣布关闭，原因也是网站遭受攻击，价值60万美元的比特币被洗劫一空。此前Mt.Gox发布公告称，在平台交易的比特币几乎全部被盗，包括用户交易账号中约75万枚比特币，以及自身账号中约10万枚比特币，损失估计约4.67亿美元。杭州玩家损失10多万元 Mt.Gox位于日本东京，被中国玩家俗称...阅读全文

作者：qxz_xp | 发布：2014年3月06日 | 分类：业界新闻, 黑客攻防 | 1条评论
阅读全文

3389爆破服务器技术全过程与原理

其实爆破服务器很简单的，也是必学的。 3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到，一般默认账号为Administrator或admin，而对于过于简单的密码，在3389密码字典中均可找到，下面来讲解爆破3389服务器，获得一台服务器的全过...阅读全文

作者：qxz_xp | 发布：2014年2月24日 | 分类：菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

绕过防注入的几种方法思路

1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如 or swords =‘swords，由于mssql的松散性，我们可以把or swords 之间的空格去掉，并不影响运行。 3、运用字符串判断代替用经典的or 1=1判断...阅读全文

作者：qxz_xp | 发布：2014年2月22日 | 分类：菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

通元建站系统存在任意下载0day

这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站所以研究了下首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文

作者：qxz_xp | 发布：2014年2月18日 | 分类：漏洞公布, 网络安全 | 暂无评论
阅读全文

基友分析的社工资料(转)

首先，我不是社工大牛。我只是谈下我个人的观点。我只提供几个思路给大家，欢迎补充。在这里我把我们要社工的人叫做A。第一、先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、班级、年龄、生日、小号等。而这里面，小号是最有价值的。一般人不敢把自己的隐私发到大号上。实例：有天上网时...阅读全文

作者：qxz_xp | 发布：2014年2月13日 | 分类：社工相关, 黑客攻防 | 暂无评论
阅读全文

dos命令大全

cd 改变当前目录 copy 拷贝文件 deltree 删除目录树 diskcopy 制磁盘 format 格式化磁盘 mem 查看内存状况 rd 删除目录 sys 制作dos系统盘 del ...阅读全文

作者：qxz_xp | 发布：2014年2月07日 | 分类：菜鸟入门, 黑客攻防 | 暂无评论
阅读全文

PHP木马免杀函数收集(字符处理函数加密解密算法)

AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt: 将字符串用 DES 编码加密。 echo: 输出字符串。 explode: 切开字符串。 flush: 清出输出缓冲区。 get_meta_tags: 抽出文件所有 meta 标记的资料。 htmlspecialcha...阅读全文

作者：qxz_xp | 发布：2014年2月07日 | 分类：黑客技术, 黑客攻防 | 暂无评论
阅读全文

博客搜索

博客日历

近期文章

博客目录

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)