网络安全

ASP搜索型注入

简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返

2017-11-22

教你如何在肉鸡的Serv-u中建立安全且隐藏的帐号

当你的肉机安装了SERV-U时,你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以

2017-11-22

外国的注入技巧收集

TheattackistargetingMicrosoftIISwebservers.IsitexploitingaMicrosoftvulnerability? Yesand

2017-11-22

教你如何破别人的ASP木马密码

破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。 破解思路:两种,用加密后的密码替换密文和利用密文及加密算

2017-11-22

WordPress 2.6.1 SQL Column Truncation Vulnerability

用wordpress的要注意了 #WordPress2.6.1SQLColumnTruncationVulnerability(PoC) # #foundbyirk4z[at]

2017-11-22

教你破解Windows XP登陆口令的方法

WindowsXP强大而友好的系统界面博得了越来越多用户的青睐,然而它对用户安全性的审核即是非常严格的,要是你忘记了设置的口令(密码),可别以为能够像Windows98那样选择

2017-11-22

手把手教你破解灰鸽子

一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行A

2017-11-22

教你黑客侦察和隐藏IP地址的方法

在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。 来看看黑客是如何获知最基本的网络信息—

2017-11-22

解析暴库漏洞原理及规律

我看暴库漏洞原理及规律 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基

2017-11-22