转自互联网,原作者不详。
在NOhack的前几期杂志中,很多牛牛们都写了一些自己在入侵过程中的小技巧,让人看得大呼过瘾!这次,我也来写一些我在入侵过程中用到的小技巧,希望大家喜欢! 阅读全文
例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。
2. Ewebeditor拿站的新技巧
Ewebeditor 大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下载默认数据库‘/db/ewebeditor.mdb”,如果默认数据库也改了的 话我们是不是就该放弃了呢?这里告诉大家我的经验!
阅读全文
1 任何相机都可以拍摄任何题材!
2 任何胶片都可以拍摄任何题材!
3 任何镜头都可以拍摄任何题材!
4 买能买得起的最好的器材!
5 摄影是用光的艺术,所以,先要用光可以花在器材上的钱!
6 镜头后面那个头固然很重要,但“工欲善其事,必先利其器”更重要!
7 金属器材永远比塑料的好,分量重的器材永远比轻的好,贵的永远比便宜的好,除非你被人宰了!
一,404错误页面的利用
遇到一个sa注入点,mssql错误提示关闭无疑是让人郁闷的事情。
虽然错误提示关闭也是可以列目录,执行命令,但是多少就有些不方便。阿D就可以在错误提示关闭的情况下列目录。
这里有一个很好的方法,让你得到web目录路径,让你得到服务器上的文件,让你执行命令得到回显。
IIS,404页面的默认路径是 C:\Windows\Help\iisHelp\common\404b.htm
得到web路径exec master..xp_cmdshell ’copy C:\Windows\system32\inetsrv\MetaBase.xml C:\Windows\Help\iisHelp\common\404b.htm’–
阅读全文
来源:黑客基地
现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋势
。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上,无线网络比有 线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网 络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。此外,无线网络就其发展的历史来讲,远不如有线网络长,其 安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。在这篇文章里,让我来告诉你如何通过一些安全措施来让你的无线网络变的 更安全、更可靠。
阅读全文
