安全教程

黑客教你7招秘籍入侵xp系统

第一招:屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，...

安全教程 2022-02-17 5 0 黑客 xp系统"
Shell脚本防攻击的方法与实例

Shell脚本防攻击平时最好别碰到啊.碰到的话按今天说的方法做吧...

安全教程 2022-02-17 12 0 Shell脚本防攻击"
命令行下一种新的添加帐号的方法

天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户...

安全教程 2022-02-17 9 0 命令行添加帐号"
个人主机入侵网络攻击的步骤

个人主机入侵网络攻击的步骤　　第一步：隐藏自已的位置　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制的...

安全教程 2022-02-17 17 0 入侵"
不一样的挂马方式 TXT挂马

我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.　　txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.　　如果有人给你发个一个类似http://www.iwyv.com/test.txt的链接,你敢不敢打开？如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那...

安全教程 2022-02-17 7 0 TXT 挂马"
PHP 万能密码

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百...

安全教程 2022-02-17 19 0 PHP 万能密码"
QQ空间存储型XSS漏洞的组合利用(图解)

QQ空间的新型漏洞我们再试试...

安全教程 2022-02-17 21 0 QQ空间存储型 XSS漏洞"
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)

其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员....

安全教程 2022-02-17 9 0 hzhost SQL漏洞"
pstools使用方法

软件名称：Pstools　　运行平台：Windows　　软件授权：免费软件　　软件大小：550KB　　下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理，那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车：　　D:toolsPstools...

安全教程 2022-02-17 3 0 pstools"
汗颜:黑客居然这样保护自己的电脑

看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 　　就像你说的那样，我也中过木马，也同样被黑过，我的经验告诉...

安全教程 2022-02-17 4 0 黑客"
新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

Mysql盲注漏洞,做网站的要关注哦...

安全教程 2022-02-17 13 0 Mysql盲注漏洞"
防止apache的php扩展名解析漏洞

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞...

安全教程 2022-02-17 14 0 apache php 扩展名"
高手支招:通过进程抓马

对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。　　实例一：和进程的“表...

安全教程 2022-02-17 9 0 进程抓马"
加加米点击普通网站可刷积分的介绍及其修复方法(图解)

一个可以刷积分的网站的漏洞的介绍与修复方法...

安全教程 2022-02-17 7 0 加加米刷积分"
批处理也疯狂

@echo off　　set c=00123456789ABCDEF0　　:loop　　set /a num=%random%%%16　　call set col=%%c:~%num%,2%%　　COLOR %col%　　ping -n3 127.1>nul　　goto loop...

安全教程 2022-02-17 8 0 批处理"
正则表达式的基本语法

正则表达式的基本语法　　首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下：　　　　"^The"：表示所有以"The"开始的字符串（"There"，"The cat"等）；...

安全教程 2022-02-17 10 0 正则表达式语法"
mssql的sa权限执行命令方法总结

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）　　一．xp_cmdshell 　　EXEC master..xp_cmdshell ‘ipconfig’ 　　开启xp_cmdshell: 　　– To allow advanced options to be changed. 　　EXEC sp_configure ’show ad...

安全教程 2022-02-17 12 0 mssql sa权限执行命令"
安全挂黑连接的4种方法

如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用,　　那么您需要马上百度一下了..　　正文:...

安全教程 2022-02-17 6 0 安全挂黑连接"
命令行下一种新的加帐号的方法

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种...

安全教程 2022-02-17 7 0 命令行加帐号"
黑客经常使用工具集合

webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解　　svc：远程安装/删除Win2k服务　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环境sniffer(需要Winpcap2.1以上) 　　ascii：查询字符和数字...

安全教程 2022-02-17 4 0 黑客工具"
qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

qq邮箱的几个跨站的介绍.也给出了修复方案...

安全教程 2022-02-17 12 0 跨站脚本攻击跨站脚本攻击漏洞跨站漏洞跨站攻击"
让XP 3389支持多人登陆的方法

其实很简单了，2082以后的termsrv.dll不支持多人终端，我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了...

安全教程 2022-02-17 17 0 XP 3389 多人登陆"
如何使用sqlcmd.exe 连接到数据库引擎

SQL Server 支持使用 TCP/IP 网络协议（默认值）、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例，则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具使用的协议按以下顺序确定：sql...

安全教程 2022-02-17 9 0 sqlcmd.exe 数据库引擎"
ASP注入万能登陆密码

《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：　　程序代码　　<%　　username=trim(Request.Form("username"))　　password=trim(Request.Form("password"))　　sql="Select * FROM ad...

安全教程 2022-02-17 8 0 ASP注入"
最佳的75个黑客安全工具

由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。　　信息来源：猪头党乐园　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（http://www.insecure.org/nmap/）评选在内。这次评...

安全教程 2022-02-17 9 0 黑客安全工具"