• 各大网站服务器iis解析漏洞总汇

    各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdx IIS6.0默认的可执行文件除了 asp 还包含这三种此处...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 关于社工的一些技巧

    实关于社工的教程网上已经有很多了,所以我不太想废话,直接奔主题 社工需要几个条件: 1、熟练使用各种搜索引擎 2、思维要灵活多变,要细心,冷静 3、擅长使用网络的一切资源 4、最重要的是要熟练使用心理学 其实心理学是门大学问,我们只要窥视一斑足矣,说白了就是骗,利用一些话术来达到自己的目的,当然你要先学会伪装。 关于基本社工 首先我来说明一下基本社工 获取到...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • google hacker语法使用教程

    GOOGLE_HACK技术 说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几...阅读全文
    作者:qxz_xp | 发布:2013年7月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论