如何对PHP程序中的常见漏洞进行攻击(上)
编者按: 这是一篇几年前的老文章了,不过对初学者而言,文章仍有很好的指导作用。原著: Shaun Clowes < http://www.securereality.com.au/ >翻译......
2007-07-03 关键字:SQL Injection中文猜测的两种方法
SQL Injection中文猜测的两种方法N.E.V.E.R safechinaSQL Injection中文猜测的两种方法很多大虾都知道了,偶在这里献丑还是来说一下。文章很有可能有不完整或者是说错......
2007-07-03 关键字:对Mydoom.a的shimgapi.dll的分析 二
# xxd g 1 l 64 calc.exe0000000: qq pp pp pp pp 4d 5a 90 00 03 00 00 00 04 00 00 ..<..MZ.........0......
2007-07-03 关键字:网络经典命令行 五
nterface 在指定接口上添加、删除、配置或显示 OSPF。routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。routing......
2007-07-03 关键字:对国内流行三大telnet扩展后门程序比较
现在流行的telnet扩展后门主要有三个:winshell、wollf、wineggdropshell 三个后门都是以w开头,不知道是不是巧合。以下我会详细对这三个后门作功能、大小、稳定性、优缺点、安......
2007-07-03 关键字:免费的sniffer--sniffit
Sniffit是由Lawrence Berkeley Laboratory开发的可以在Linux、Solaris、SGI、NT等各种平台运行的网络监听软件,它主要针对TCP/IP协议的不安全性,对运行......
2007-07-03 关键字:1433的溢出攻击
在win2000机器上装了mssql的话,机器就会开1433端口。溢出1433需要两个工具:nc.exe和sql2.exe。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win20......
2007-07-03 关键字:网络攻防基础课
先说几句题外话:兄弟们对网络安全感兴趣是一件大好事,对国内的计算机安全总体水平提高肯定有帮助,但是呢,在当前的形势下,黑客守则可千万别忘了,至少有几条要牢记谨守: 1、谨慎存放有关攻击资料的笔记......
2007-07-03 关键字:深入挖掘Windows脚本技术 五
一、如何在图形界面建立隐藏的超级用户图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡......
2007-07-03 关键字:骗取对方执行服务器
1. 假装为图像文件一个最不合逻辑的方法,但却是最多人中招的方法,就是将特洛伊木马说成为图像文件。祇要入侵者假装成美女及更改服务器程序的文件名为"类似"图像文件的名称 (例如 pic.exe, eli......
2007-07-03 关键字:
